Échec de mise à jour des infos sur MySQL

Version imprimable

(Configuration: PHP 5 et MySQL 5.0.32)

Bonjour à tous :)

Je débute avec PHP et MySQL et bien qu'ayant passé trois jours à essayer de trouver et comprendre l'erreur sans grand succès, je me tourne donc vers vous.
Le fonction que je tente de mettre en place est simple: modifier le contenu d'une base de données à partir de mon site. Pour cela, je me suis aidé du livre "PHP 5 - Le guide complet", mais j'ai dû faire une erreur quelque part car lorsque je valide les modifications, j'ai le message suivant:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE ID = '806'' at line 1

Pour info, 806 correspond à l'identifiant de la fiche. Voici la copie d'écran:

http://nsa02.casimages.com/img/2008/...2900981397.jpg

Voici également le code, du moins la partie d'où me semble provenir l'erreur:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 <?php include ("../include/dbconnect.inc.php"); include ("../include/admin.inc.php"); $liendb = mysql_connect($bddserver, $bddlogin, $bddpassword); mysql_select_db ("$bdd"); if ($_REQUEST ['enregistre'] == "oui") { $sql = "UPDATE diffusion SET Artiste = '".$_REQUEST ['Artiste']."',". "Nom = '".$_REQUEST ['Nom']."',". "Prenom = '".$_REQUEST ['Prenom']."',". "Titre = '".$_REQUEST ['Titre']."',". "Auteurcompositeur = '".$_REQUEST ["Auteurcompositeur"]."',". "Annee = '".$_REQUEST ['Annee']."',". "Label = '".$_REQUEST ['Label']."',". "Categorie = '".$_REQUEST ['Categorie']."',". "Tempo = '".$_REQUEST ['Tempo']."',". " WHERE ID = '".$_REQUEST ['ID']."'"; mysql_query ($sql); echo mysql_error (); } echo "<h1>Modification d'un enregistrement</h1>"; echo "<p align=left> : : Fiche Titre [".$_REQUEST ['ID']."]</p>"; $sql = "SELECT * FROM diffusion WHERE ID = '".$_REQUEST ['ID']."'"; $resultat = mysql_query ($sql); $diffusion = mysql_fetch_array ($resultat); ?>
Une idée du problème ? Merci pour votre aide éventuelle :)

01/10/2008, 09h52
sabotage
Tu as une virgule avant ton where.
Sinon les champs numériques n'ont pas besoin de guillemets.
Code:

1 2 3 "Tempo = '".$_REQUEST ['Tempo'] . " WHERE ID = ".$_REQUEST ['ID'];
Pour debugguer plus facilement :

Code:

mysql_query($sql) or die ($sql . <br> . mysql_error());

Bonjour,

Le message est parfaitement clair : il y a une erreur de syntaxe devant 'WHERE'. Dans ces cas là, on met généralement :

Code:

<?php echo $sql ?>

derrière la requête pour voir à quoi elle ressemble.
Dans le ca présent tu va voir que ça affiche :

Code:

WHERE ID = '806'

Or, il s'agit d'une valeur numérique, donc pas d'apostrophe pour l'encadrer :

Code:

WHERE ID = 806

Ensuite, utiliser '$_REQUEST' directement dans une requête n'est par forcément une bonne idée.

Enfin tous ces gillemets et concaténation dans la requête sont parfaitement inutiles. Ce qui donnerait :

Code:

1
2
3
4
5
6
7
8
9
10
$sql = 'UPDATE diffusion SET Artiste = \'' . $_REQUEST ['Artiste'] . '\',
                             Nom = \'' . $_REQUEST ['Nom'] . '\',
                             Prenom = \'' . $_REQUEST ['Prenom'] . '\',
                             Titre = \'' . $_REQUEST ['Titre'] . '\',
                             Auteurcompositeur = \'' . $_REQUEST ['Auteurcompositeur'] . '\',
                             Annee = \'' . $_REQUEST ['Annee'] . '\',
                             Label = \'' . $_REQUEST ['Label'] . '\',
                             Categorie = \'' . $_REQUEST ['Categorie'] . '\',
                             Tempo = \'' . $_REQUEST ['Tempo'] . '\',
        WHERE ID = ' . $_REQUEST ['ID'];

01/10/2008, 10h27
sabotage

Je ne vois pas en quoi

Code:

Artiste = \'' . $_REQUEST ['Artiste'] . '\',

serait mieux que

Code:

Artiste = '".$_REQUEST ['Artiste']."',

En plus tu lui as remis sa requete avec l'erreur :P
01/10/2008, 10h48
jeca

Parce qui s'il y a guillemets, PHP s'amuse à parser la totalité de la chaîne pour voir si éventuellement il n'y a pas une expression à évaluer. Et dans le cas présent, il travaille pour rien.
Et je n'ai pas remis l'erreur, car la dernière apostrophe est la clôture de chaîne.
01/10/2008, 10h54
sabotage

Ah oui effectivement ca peut etre interessant d'echapper les '.

Par contre l'erreur c'est la virgule avant le where.

Déjà, merci à vous deux de vous pencher sur mon problème :)
J'ai donc remplacé:

Code:

1
2
"Tempo = '".$_REQUEST ['Tempo']."',".
" WHERE ID = '".$_REQUEST ['ID']."'";

par le code de sabotage:

Code:

1
2
"Tempo = '".$_REQUEST ['Tempo'] . 
" WHERE ID = ".$_REQUEST ['ID'];

Résultat: même problème avec cependant un message d'erreur différent (en utilisant la même fiche):
server version for the right syntax to use near ''2 WHERE ID = 806' at line 1

J'ai également remplacé le code indiqué par jeca:

Code:

1
2
3
4
5
6
7
8
9
10
$sql = 'UPDATE diffusion SET Artiste = \'' . $_REQUEST ['Artiste'] . '\',
                             Nom = \'' . $_REQUEST ['Nom'] . '\',
                             Prenom = \'' . $_REQUEST ['Prenom'] . '\',
                             Titre = \'' . $_REQUEST ['Titre'] . '\',
                             Auteurcompositeur = \'' . $_REQUEST ['Auteurcompositeur'] . '\',
                             Annee = \'' . $_REQUEST ['Annee'] . '\',
                             Label = \'' . $_REQUEST ['Label'] . '\',
                             Categorie = \'' . $_REQUEST ['Categorie'] . '\',
                             Tempo = \'' . $_REQUEST ['Tempo'] . '\',
        WHERE ID = ' . $_REQUEST ['ID'];

Mais le message suivant apparait:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE ID = 806' at line 10

01/10/2008, 10h58
jeca

Yes. Désolé, j'ai oublié de virer la virgule à la dernière ligne avant 'where'.
01/10/2008, 10h59
sabotage

Si tu retires la virgule avant le where dans le code de Jeca ca doit marcher.

Sinon fais ce qu'on t'a proposé : echo $sql;
01/10/2008, 11h01
Discologue

Je viens de retirer la virgule du script de jeca et... ça marche :)
Un grand merci à vous deux !