erreur insert into set

Version imprimable

Bonsoir,
j'ais une erreur Mysql quand je veut inssérer des données dans ma table.
Mais je n'arrive pas a la comprendre :aie:

message d'erreur :You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' membres_mot_de_passe = 1dfe841214688e434b190e54b8ce4e1c, membres_email = antho' at line 1

Voici le code si besoin

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
//Contrôle si le formulaire a été posté
if (isset($_POST["action"])&&($_POST["action"]=="inscription"))
{
	$membre_pseudo     	 = htmlentities(mysql_real_escape_string(trim($_POST["pseudo"])),ENT_QUOTES);
	$membre_email      	 = htmlentities(mysql_real_escape_string(trim($_POST["email"])),ENT_QUOTES);
	$membre_mot_de_passe = htmlentities(mysql_real_escape_string(trim($_POST["motdepasse"])),ENT_QUOTES);
 
	$requete_verification_membre =  mysql_query("SELECT membres_pseudo FROM membres")or die(mysql_error()); 
 
	//On control si le membre existe ou non
	if ($membre_pseudo = mysql_fetch_array($requete_verification_membre))
		{
		echo 'Erreur","<font color="#C00000">Ce pseudo est déjà utilisé sur '.$nom_du_site.'</font>';
		}
 
			//sinon	 
			else
			{
 
						//hashage du mot de passe
			$mot_de_passe_hash = md5($membre_mot_de_passe);
 
			//insertions des données
			mysql_query("INSERT INTO membres SET membres_pseudo = ".$membre_pseudo.",  membres_mot_de_passe = ".$mot_de_passe_hash.", membres_email = ".$membre_email.", membres_ip = ".$_SERVER['REMOTE_ADDR']."")or die(mysql_error());
			echo 'votre compte a été crée avec succès.Vous pouvez dès maintenant vous connecter.';
			}
}

13/07/2010, 20h42
kabkab

Bonjour,
La bonne syntaxe de INSERT serait:

Code:

INSERT INTO nom_de_table (col1,col2) VALUES(value1,value2);

Je te conseilles de voir ici : http://dev.mysql.com/doc/refman/5.0/fr/insert.html
13/07/2010, 22h50
nox77

Oui je l'utilise habituellement mais c'est aussi possible avec un :

Code:

INSERT INTO table SET chap=valeur

mais d'après l'erreur ma syntaxe ne doit pas être bonne.
14/07/2010, 09h07
RunCodePhp

Salut

C'est vrai, on peu faire de 2 manières, donc il y a 2 syntaxe.
Pour ma part, on varie l'une de l'autre si on a une vrai raison, sinon ça ne sert à rien.

Selon ta requête, je ne vois rien de particulier, aucune raison d'utiliser une syntaxe plutôt qu'une autre.
Donc quelque part, il me semble préférable d'adopter celle que tu juge la meilleure, celle où tu te sent plus à l'aise.

Vu que tu utilise la syntaxe la plus courante (pas de SET donc), pourquoi ici faire différemment ?

Mise à part cet aparté, ton erreur est de tenter d'insérer une chaine de caractère dans un champ, et ceci demande à ce quelle soit comprise entre des délimiteurs (des quotes, exemple : champ = 'une chaine de caractère')
Ceci est valable quelque soit la syntaxe que tu utilise.

Code:

INSERT INTO une_table (champ1, champ2) VALUES ('une chaine', 'une autre chaine')

Petite parenthèse en passant.
Je vois que tu converti tes valeurs avec la fonction htmlentities().
Normalement il n'y a pas à le faire ici dans la Bdd, c'est lorsqu'on produit un affichage (page Web) où on fait cette conversion, car les entités HTML sont interprétées QUE dans un navigateur.
Si tu venais à récupérer ces données dans un tout autre contexte, ces entités HTML risquent de te causer de sacrés problèmes. ;)
14/07/2010, 18h38
nox77

Merci RunCodePhp pour ton intervention quand a la raison pour la quelle je souhaite utilisé INSERT INTO ma table SET champ='variable' c'est qu'elle me paraît plus pratique car plus besoin d'afficher tous les champ de la table pour l'insert mais juste ceux que l'ont désire.
Quand a htmlentities() merci pour cette parenthèse.

Vu que la chaine a inséré est une variable il faut bien que j'utilise la concaténation?

EDIT: Problème resolue j'ais honte :aie:

Code:

INSERT INTO table SET champ = '".$variable."'