Discussion :

[Polorototo]

Bonjour à tous,

Completement nouveau sur ce forum, je croise les doigts pour trouver réponses à mes problèmes qui me rendent fou depuis 2 semaines...

Ayant quelques petites connaissances en php/sql, elles ne sont malheureusement pas suffisantes..

Mon probleme parait simple mais je tourne en rond, peut etre aurez vous plus d'idées que moi...

Voici mon probleme:
Dans la partie admin de mon site, je cherche à :
Soit AJOUTER une nouvelle entrée
Soit MODIFIER une entrée existante
Soit SUPPRIMER une entrée existante

Le script rentre dans toutes les boucles correctement mais le probleme se passe dans la boucle AJOUTER.

Mon script dans la boucle AJOUTER:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "INSERT INTO `encheres` ( `id` , `titre` , `comment` , `prix`, `date`, `lien`, `url_lien`, `picture`, `publier` ) VALUES ('', '".addslashes($_POST['titre'])."', '".addslashes($_POST['comment'])."' , '".addslashes($_POST['prix'])."' , '".$date."' , '".addslashes($_POST['lien'])."' , '".addslashes($_POST['url_lien'])."' , '".$_POST['id'].$date.$_FILES['picture']['name']."',1)";

Mon script dans la boucle MODIFIER:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$query = "	UPDATE `encheres` 
				SET	`titre` = '".addslashes($_POST['titre'])."',
					`date` = '".$date."',
					`prix` = '".addslashes($_POST['prix'])."',
					`lien` = '".addslashes($_POST['lien'])."',
					`url_lien` = '".addslashes($_POST['url_lien'])."',
					`comment` = '".addslashes($_POST['comment'])."',
					`publier` = '".$publier."'
				WHERE `id` = '".$_POST['id_modif']."' LIMIT 1 ;";

Le problème est situé au niveau des ' que le script n’enlève pas dans la commande INSERT malgré les "addslashes" alors qu'il le fait dans la commande UPDATE.
Ce qui est le plus fou c'est que juste avant d'effectuer les commandes, je fais un echo des $query et les ' sont protégés par des \....
Ca me rend fou....

Pouvez vous m'aider ?

J'espère avoir été clair....

[sabotage]

Ton problème ne vient surement pas de la mais pour mysql, il vaut mieux utiliser mysql_real_escape_string() que addslashes().

Que donne la requête quand tu l'affiches ?

[Madfrix]

Bonjour,

Le script rentre dans toutes les boucles correctement mais le probleme se passe dans la boucle AJOUTER.

quel est le problème actuellement ? Script php tombe en erreur, pas d'erreur mais pas d'insertion en base ?

As tu fais un

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$result = mysql_query(...) or die(mysql_error());

afin de voir l'erreur ?

[shaihulud1979]

ce que moi je vois c'est que l'ID qui je suppose est la clé primaire de la table, n'a pas de valeur.SI c'est bien là l'origine de ton problème, supprime id de ta requete et des valeurs à insérer et mais dans ta table le champ ID en autoincrémentation. Ainsi ta bdd créera automatiquement un id quand tu insèreras les valeurs dans les autres champs.

[Polorototo]

Tout d'abord, merci pour vos réponses.

Alors plusieurs réponses a vous donner.

1) Je suis chez Claranet donc ma version de php est 4.2.3, donc impossible d'utiliser mysql_escape_real_string. Merci Claranet. D'ailleurs, peut etre que je peux contourner le blocage de claranet ? Ca m'étonnerait...

2) Pour les histoires d'ID, le ID sont autoincrémenter donc je ne pense pas que le probleme vienne de la...

3) Sinon, voici le echo de ma query insert. On remarque bien les \ devant chaque quote. Mais il y a bien une erreur grace au mysql_die :


INSERT INTO `publications` ( `id` , `nom` , `comment` , `auteur`, `date`, `picture`, `publier`, `description` ) VALUES ('', '\'\'test\'\'\'t', '
dlksfjdlskfjlsdkqfjmsqdfjmsdfjqsmd

' , '\'eteteee\'\'' , '1281477600' , '1281477600',1, '
sdmifgjsmghsmqdghmslgh\'\'\'\'\'

');Échec de la requête 1 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't' AND `date` = '1281477600' LIMIT 1' at line 1


Des idées ???

Merci encore pour votre aide

[sabotage]

1 - tu peux te rabattre sur mysql_escape_string

3 - L'erreur affichée concerne la requête UPDATE.

[Polorototo]

Comment peux tu savoir qu'il s'agit de la requete UPDATE ? alors qu'il s'agit de la boucle INSERT...

Sinon je vais tester mysql_escape_string, je ne connaissais pas cette fonction...

Merci