Passer une variable string à une requête

Version imprimable

bonsoir à toutes et tous

Je veux récupérer la variable (un pseudo) d'un formulaire et le transmettre à une requête Mysql soit stockée soit directement je n'arrive pas à transmettre cette variable
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 include("/ConnexionBaseBridgez.php"); $connexion=connexionBaseBridgez(); //récupération du pseudo $pseudo = $_POST['pseudo']; echo '$pseudo = '.$pseudo. '&nbsp&nbsp&nbsp'; var_dump($pseudo); echo'<br>'; //protection de la variable string donné par l'utilisateur par la méthode PDO::quote() $pseudo_lit = $connexion->quote($_POST['pseudo']); echo ' $pseudo_lit = ' . $pseudo_lit.'&nbsp&nbsp&nbsp'; var_dump($pseudo_lit); echo'<br/>';
apparemment des variables string toutes les deux, seule $pseudo_lit fonctionne dans la requête suivante mais avec $pseudo
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = ".$pseudo; /////////pour voir le résultat////////// $rep=$connexion->query($sql); if (!$rep) { die('Requête invalide : ') ; } while ($donnees = $rep->fetch()){ echo ' id_player '.$donnees['id'].'<br/> pseudo '.$donnees['pseudo'].'<br/> '; }
malheureusement l'utilisation de $pseudo me renvoi une erreur (avec "lear" comme pseudo envoyé par le formulaire)

Citation:

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'lear' in 'where clause'' in

MAIS Lorsque je fait cette autre requête avec $pseudo_lit ça fonctionne correctement
Code:

1 2 3 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = ".$pseudo_lit;
SI quelqu'un peut m'éclairer merci d'avance

Les chaînes de caractères doivent être entre '. Sans quoi SQL considère qu'il s'agit d'un champ de table.
Code:

1 2 3 4 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = '".$pseudo_lit."'";
Code:

1 2 3 4 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = '$pseudo_lit'";

Bonjour,

Citation:

Envoyé par marco62118

malheureusement l'utilisation de $pseudo me renvoi une erreur (avec "lear" comme pseudo envoyé par le formulaire)

Lorsque tu utilises la variable $pseudo, cette dernière est lue directement depuis le tableau $_POST.
En faisant cela, ta requête devient :
Code:

1 2 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = lear";
Lorsque MySQL tente d’exécuter la requête, ce dernier tente de lire une colonne lear (qui n'existe pas).
Pour indiquer que lear est une valeur, il est nécessaire de l'entourer de quote ce qui donne :
Code:

1 2 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = 'lear'";
Citation:
Envoyé par marco62118
MAIS Lorsque je fait cette autre requête avec $pseudo_lit ça fonctionne correctement
Code:

1 2 3 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = ".$pseudo_lit;
L'utilisation de la variable $pseudo_lit fonctionne car elle est initialisée à travers la fonction quote de la classe PDO.
Cette fonction, entre autre, ajoute des quotes autours de la valeur de la variable. Ta requête ressemblera donc à :
Code:

1 2 $sql = "SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = 'lear' ";
Petit conseil, une bonne pratique est d'utiliser la fonction prepare de la classe PDO pour réaliser des requêtes.
Ce qui donne dans ton cas :
Code:

1 2 3 4 $secure_query = $connexion->prepare("SELECT pl.id, pl.pseudo FROM players AS pl WHERE pl.pseudo = :pseudo"); $secure_query->bindValue('pseudo', $pseudo, PDO::PARAM_STR); $rep = $secure_query->execute();