unknown column in 'where clause'

**benjamin002** · 26/10/2010, 16h31

Bonjour,

je viens faire appel à vous car j'ai un soucis ac mon formulaire de connection, en effet lorsque j'entre mes identifiants, il est censer me rediriger mais il me dit :" unknown column 'Benjamin' in 'where clause' " Benjamin représentant le nom d'utilisateur.
Je vous laisse mon code ci-dessous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php	
	if (isset($_POST['logger'])){
		$login = ($_POST['logger']);
	}else{
		echo("Veuillez entrer votre login");
	}
	if (isset($_POST['pass'])){
		$pass = md5($_POST['pass']);
	}else{
		echo("Veuillez entrer votre mot de passe");
	}
		if($login && $pass){
			include('connexion.php');
 
			$query = "SELECT login FROM logins WHERE login=".$_POST['logger']."";
			$result = mysql_query($query) or die ('Erreur : Impossible de se connecter '.mysql_error());
			if(mysql_num_rows($result) == 0){
				echo("le nom d'utilisateur '$login' n'existe pas");
			}else{
				$row = mysql_fetch_array($result);
				if($_POST['pass'] != $row['pass']){
					echo("Votre mot de passe est incorrect");
				}else{
					header('Location: Accueil.php');
					mysql_close();
				}
			}
		}else{
			echo ("Veuillez entré un nom d'utilisateur et/ou un mot de passe");
		}
?>

J'ai tester avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'".$_POST['logger']."'";  ".$login."";

et d'autres mais cela ne fonctionne pas.

est ce que quelqu'un connait ce problème?

**stealth35** · 26/10/2010, 16h34

comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT login FROM logins WHERE login='".$_POST['logger']."'";

de tout facon c'est simple avant de faire ta requête, fait un echo de $query tu vois bien ce que va rendre le SQL, et protège tes valeurs t'es soumis aux injections la

**benjamin002** · 26/10/2010, 16h35

petite rectification que je n'ai pas faite lorsque je faisais des test:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM logins WHERE login = ".$_POST['logger']."";

**benjamin002** · 26/10/2010, 16h38

Bonjour stealth35 ,

merci pour ta réponse, cependant j'avais déjà testé en ajoutant des côtes et dès lors lorsque je clique pour me connecté, il veut que je fasse un débogage.. est-ce commun? (je fais mes test sous firefox)

**benjamin002** · 26/10/2010, 16h39

Bonjour stealth35 ,

merci pour ta réponse, cependant j'avais déjà testé en ajoutant des côtes et dès lors lorsque je clique pour me connecté, il veut que je fasse un débogage.. est-ce commun? (je fais mes test sous firefox)

de plus comment se proteger des injections?

**benjamin002** · 26/10/2010, 16h56

j'ai tenté de faire un echo de $query comme tu me l'as conseillé mais il m'affiche un "Parse error [...] on line 18" c'est à dire la ligne de fermeture "?>"
Je t'avoue que je ne comprend pas bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']"'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

je suis désolé je suis un peu novice en la matière, pourriez vous m'aider à comprendre?

**grunk** · 26/10/2010, 17h01

Tu semble avoir quelques problème avec la concaténation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$logger = $_POST['logger'];
$query = 'SELECT * FROM logins WHERE login='.$logger;
//Ou si logger est une chaine
$query =  'SELECT * FROM logins WHERE login=\''.$logger.'\';
$result = mysql_query($query);
echo $query;

note : Insérer un paramètre post sans aucune vérification préalable est fortement déconseillé

**stealth35** · 26/10/2010, 17h03

Envoyé par benjamin002

j'ai tenté de faire un echo de $query comme tu me l'as conseillé mais il m'affiche un "Parse error [...] on line 18" c'est à dire la ligne de fermeture "?>"
Je t'avoue que je ne comprend pas bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']"'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

je suis désolé je suis un peu novice en la matière, pourriez vous m'aider à comprendre?

normale t'as oublié le .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

utilise sprintf si t'es pas a l'aise avec ca

Envoyé par grunk

Tu semble avoir quelques problème avec la concaténation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$query = 'SELECT * FROM logins WHERE login='.$_POST['logger'];
//Ou
$query =  'SELECT * FROM logins WHERE login=\'.$_POST['logger'].'\';
$result = mysql_query($query);
echo $query;

note : Insérer un paramètre post sans aucune vérification préalable est fortement déconseillé

c'est encore pire comme ca...

**benjamin002** · 26/10/2010, 17h07

désolé ce n'était qu'une simple erreur de réecriture je travaille sur 2 pc, je recopie donc d'un pc à l'autre manuellement, d'ou l'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

qui n'est pas présente sur mon code.

il me donne toujours le message suivant:

Parse error: par error in ... on line 18

qui représente toujours ma ligne de fermeture du code php: ?>

unknown column in 'where clause' [MySQL]

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager