requête MySQL à problème

Version imprimable

14/12/2009, 23h14
laurentSc

requête MySQL à problème

Bonsoir,

moi aussi j'ai un problème avec une requête. Je m'étais justement inspiré d'un code que Sabotage m'avait gentiment donné, mais là, il n'est pas content (pas Sabotage, le PC) :
requête MySQL :

Code:

$sql='UPDATE forum_vhs SET text='.$texte.' where id_forum="' . intval($id_forum).'"';

Message d'erreur :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'test schmittlau@aol.com where id_forum' at line 1

, soit ce qui commence par "intval", mais pour tester, j'avais remplacé . intval($id_forum).' par une valeur en dur et j'avais la même erreur... Qu'est-ce qui ne va pas ?
14/12/2009, 23h26
sly_prod

Citation:

Envoyé par laurentSc

Bonsoir,

moi aussi j'ai un problème avec une requête. Je m'étais justement inspiré d'un code que Sabotage m'avait gentiment donné, mais là, il n'est pas content (pas Sabotage, le PC) :
requête MySQL :

Code:

$sql='UPDATE forum_vhs SET text='.$texte.' where id_forum="' . intval($id_forum).'"';

Message d'erreur :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'test schmittlau@aol.com where id_forum' at line 1

, soit ce qui commence par "intval", mais pour tester, j'avais remplacé . intval($id_forum).' par une valeur en dur et j'avais la même erreur... Qu'est-ce qui ne va pas ?

t'a essayé WHERE en majuscule??
15/12/2009, 00h10
igu59

Bonsoir

Mettre le where en majuscules ne changera rien, par contre tu peux essayer en rajoutant des guillemets pour encadrer ton $texte.

Romain
15/12/2009, 10h38
laurentSc

Salut, le WHERE en majuscules ne change rien :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'mailto:schmittlau@aol.com">schmittlau@aol.com toto" WHERE id_forum="126"' at line 1

:( Autre idée ?

Esssaie ceci,

Code:

1
2
3
4
 
$idforum = intval($id_forum);
 
$sql="UPDATE forum_vhs SET text = '$texte' where id_forum = '$idforum' ";

15/12/2009, 10h49
Fench
Bonjour,

En ce moment c la grosse polémique sur les requêtes:
Je te donne comment je l'aurais écrite:
Code:

1 2 $sql="UPDATE forum_vhs SET text='".$texte."' where id_forum='" . intval($id_forum)."'";
Maintenant ya la différenciation des champs numérique qui permetterait d'écrire:
Code:

1 2 $sql="UPDATE forum_vhs SET text='".$texte."' where id_forum=" . intval($id_forum);
Si j'ai bien compris :roll:

Ou alors de même que le 2 avec des quotes simples
15/12/2009, 12h37
laurentSc
Merci pour vos réponses ; ça a marché en faisant un mix des 2
Code:

1 2 3 $id_forum=intval($_SESSION['id_forum']); $sql="UPDATE forum_vhs SET text = \"".$texte."\" where id_forum =".$id_forum;
Par contre, je coince si le texte contient un lien : il n'aime pas le </a> :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://www.google.fr" target="_blank">google coucou" where id_forum =125' at line 1

Juste après google (le texte), il devrait y avoir </a> En fait, un peu avant, j'ai ça :

Code:

$texte1[$i]='<a href ="'.$texte1[$i].'" target="_blank">'.$texte1[$i+2].'</a>';

(le $texte1, c'est un $texte "explodé") Auriez-vous une idée ?
15/12/2009, 12h47
Fench

C'est le problème des caractères spéciaux de ton lien (les " par ex), il faut transformer la chaine avec le fonction addSlashes ...

Bien pensé, mais non :
Code:

1 2 sql=UPDATE forum_vhs SET text = "toto toto" where id_forum =127 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\"toto toto\" where id_forum =127' at line 1
(et si je teste la requête directement, elle est bonne) (l'affichage de la requête est le résultat d'un echo)

15/12/2009, 14h25
Fench
oui mais déjà, la requête je l'aurais écrite:
Code:

1 2 $sql="UPDATE forum_vhs SET text = '".$texte."' where id_forum =".$id_forum;
Ce ne sont pas tes \" qui embrouille SQL ?

parceque il te parle bien de \"toto toto\" !!!!!
15/12/2009, 14h27
CinePhil

Les valeurs textuelles sont à mettre entre apostrophes et non pas entre guillemets.
Si le texte à insérer contient lui même une apostrophe, il faut se débrouiller pour "l'échapper" en faisant précder l'apostrophe d'un antislash.
Exemple :
'Aller à l\'école'

Cette partie du manuel PHP vous sera utile.
15/12/2009, 14h53
laurentSc

Pour CinePhil, remplacer les guillemets par des apostrophes ne supprime pas l'erreur :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'toto toto\' where id_forum =127' at line 1

et pour Fench, j'avais écrit la requête exactement comme ça ("toto toto" n'était que l'affichage de mon dernier essai pour le texte) (et d'ailleurs, les antislashes, je ne sais pas d'où il les sort, à moins que ça vienne de la fonction addslashes...)
15/12/2009, 15h06
Fench

15h00 et suis déjà :fou:

La requête est comme je l'ai écrite avant, c ça ?

Mais alors pour les / je vois pas trop !!!!

Tu peux pas me donner le bout de code de ton pb, je verrais peut être mieux (parceque c vrai entre mon projet et tous les posts, je me mélange les pinceaux)

C'est sympa de chercher à m'aider. Donc voici le code où se situe le problème (dans lequel je viens de rajouter des commentaires) :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
$texte=$_POST['texte']; /* Le texte est saisi ds un formulaire html */
$texte=addslashes($texte);
$texte1=explode(" ",$texte); /* le texte est découpé en tranches afin d'isoler les adresses mail et internet ; pour internet, la syntaxe proposée est : "url , texte du lien" (avec 2 espaces autour de la virgule) ; et cette partie du code marche */
$ltexte1=count($texte1);
$arobas="@";
$lien="://";
 
for ($i=0;$i<$ltexte1;$i++) {
	if (strpos($texte1[$i],$arobas)>0)
		 {		 
		 $texte1[$i]='<a href ="mailto:'.$texte1[$i].'">'.$texte1[$i].'</a>';
		 }
	if (strpos($texte1[$i],$lien)>0)
		 {	
		 $texte1[$i]='<a href ="'.$texte1[$i].'" target="_blank">'.$texte1[$i+2].'</a>';
		 $texte1[$i+1]="";
		 $texte1[$i+2]="";
		 }	
	}
$texte=$texte1[0];
for ($i=1;$i<$ltexte1;$i++) {$texte.=" "; $texte.= $texte1[$i]; }
 
$texte=str_replace(array("\r", "\n"), array('', '<br>'), $texte); // jusque là, aucun souci
$id_forum=intval($_SESSION['id_forum']);
$sql="UPDATE forum_vhs SET text = '".$texte."' where id_forum =".$id_forum;
/* si je fais un echo de la requête, je peux l'exécuter tel quel, donc elle est bonne */
$sql =addslashes($sql);
$result = mysql_query($sql) or die(mysql_error());

Vois-tu un problème ?

15/12/2009, 15h42
CinePhil

Tu fais d'abord un :

Code:

$texte = addslashes($texte);

Puis un :

Code:

$sql = addslashes($sql);

Ceci n'ajouterait-il pas deux fois les antislashes ?

Question de conception :
Pourquoi stocker du HTML dans la BDD ?
Moi je stockerais le texte tel qu'il est saisi et c'est au programme qui le récupère pour le formater avant affichage de se débrouiller pour reconnaître quel type de lien il faut mettre.
15/12/2009, 15h59
Fench

Effectivement, tu fais beaucoup de transformations de chaîne, tu devrais faire des echo pour voir ou tu t'en trouve à chaque fois.

De même, niveau conception beaucoup de gens enregistre des chaines complètes d'html qui sont ch... à gérer par la suite, il est vrai que plus nous simplifions, plus nous nous y retrouverons :D
15/12/2009, 16h10
laurentSc

Ca marche enfin : pour ça, j'ai commenté les 2 addslahes.
Sinon, pour le question de conception, je reconnais que tu as raison, mais comme j'ai mis plusieurs jours à faire marcher ça, je ne touche plus à rien.
15/12/2009, 16h11
Fench

Bon bein penses à mettre résolu stp.
15/12/2009, 16h13
laurentSc

C'est fait, mais vu que tu as répondu juste après moi, ça ne devait pas encore être visible...