Connexion bdd ?

Version imprimable

Connexion bdd ?

Hello,

J'ai un petit soucis, je récupère la même erreur, et je ne trouve pas la solution, l'erreur en question:

( ! ) Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\wamp\www\Test\connect.php on line 27

( ! ) Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\wamp\www\Test\connect.php on line 28

Voici le bout de code en question :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php $inputuser = $_POST['user']; $inputpass = $_POST['pass']; $user =""; $password =""; $database = "mysite"; $connect = mysqli_connect("localhost", $user, $password); @mysqli_select_db($database) or ("Database not found"); $query = "SELECT * FROM 'users' WHERE 'user' = '$inputuser'"; $querypass = "SELECT * FROM 'users' WHERE 'password' = '$inputpass'"; $result = mysqli_query($connect, $query); $resultpass = mysqli_query($connect, $querypass); <br> $row = mysqli_fetch_array($result, MYSQLI_NUM); $rowpass = mysqli_fetch_array($resultpass, MYSQLI_NUM);
j'ai aussi un problème d'injonction sql? mais je sais pas comment ça se règle?
si vous avez une idée, merci d'avance!

Ce genre d'erreur est typique d'une requête qui plante. En l’occurrence, tu as des quotes autour du nom de ta table et du nom de ta colonne qui n'ont rien à faire là.
Soit tu les retires, soit si ton nom de table/colonne peut poser problème (par exemple, si tu as appelé une colonne "date"), tu peux les encadrer avec des back-quotes ` (Alt-Gr+7 sur un clavier azerty standard) :

Ensuite, pour ton problème d'injection (c'est déjà bien de l'avoir vu :ccool:), il faut que tu utilises des requêtes préparées, ce qui donne quelque chose comme ça :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 $query = "SELECT id FROM users WHERE user = ?"; $stmt = mysqli_prepare($connect, $query); // assocation du paramètre mysqli_stmt_bind_param($stmt, "s", $inputuser); // exécution de la requête mysqli_stmt_execute($stmt); // associtation du résultat avec les variables mysqli_stmt_bind_result($stmt, $id); // récupération du résultat $idUser = mysqli_fetch($stmt); echo 'id user : '.$idUser;
(le code ci-dessus est non testé et peut comporter des erreurs, vu que je n'ai jamais utilisé mysqli : je suis passée directement à PDO)

29/06/2015, 14h56
Invité

Citation:

Envoyé par Sltcmi

j'ai aussi un problème d'injonction sql? mais je sais pas comment ça se règle?

Pour ça, il te faut un bon avocat !

Mayonnaise ou vinaigrette. Au choix.