Problème avec une requête SQL

**Toutella** · 09/07/2010, 11h17

Bonjour,

Sur un site je souhaite récupérer un nom de serveur à l'aide d'un champ select (par exemple : "\\serveur\répertoire\").
Je récupère alors la donnée via un programme PHP et je met à jour la table avec la nouvelle donnée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$serveur=$_POST['serveur'];
$sql="UPDATE table SET serveur=\"$serveur\" WHERE Serveur_Id=\"30\";";
mysql_query("$sql");

Cela exécute alors la requête suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
UPDATE table SET serveur="\\\\serveur\\répertoire\\" WHERE Serveur_Id="30";

Et j'obtiens cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\\serveur\\répertoire\\")' at line 1

Cependant lorsque je l'exécute "manuellement" en passant par phpMyAdmin, je n'ai pas se problème.

Je n'ai aussi aucun problème pour les commande INSERT, il y a juste UPDATE qui déconne ....

Une idée ? Merci

**sabotage** · 09/07/2010, 11h31

il faut toujours échapper les chaines insérées dans une requête.
De plus en SQL on utilise des guillemets simples et pas rien pour les valeurs numériques.

Fait attention également à l'état de Magic_quotes sur ton serveur qui ont l'air actifs.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$serveur=mysql_real_escape_string($_POST['serveur']);
$sql="UPDATE table SET serveur='$serveur' WHERE Serveur_Id=30;";

**Toutella** · 09/07/2010, 11h57

Ok Merci mais j'ai suivi ce que tu m'a dit :

- Désactiver Magic_quotes (dans php.ini)
- Utilisation de cotes au lieu de guillemets
- Utilisation de la fonction mysql_real_escape_string

Mais rien n'y fait : toujours la même erreur