probleme dans l'ecriture d'une requete avec une variable hôte

1 utilisateur anonyme et 105 utilisateurs inconnus

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : probleme dans l'ecriture d'une requete avec une variable hôte

maximedu42

Plus d'informations

07-11-2006 à 22:01:33

Code :

$pdf->Table(
'SELECT `Utilisateur`.`Nom_utilisateur` , `Utilisateur`.`Prenom_utilisateur`
FROM Classe_eleve, Utilisateur
WHERE (
(
`logiciel`.`Nom_logiciel` = $donnee
)
AND (
`Utilisateur`.`IDUtilisateur` = `logiciel`.`IDUtilisateur`
)
AND (
`Utilisateur`.`Type_compte` =2
)
AND (
`Utilisateur`.`Type_compte` =3
)
)'

comment prendre en compte dans le code la variable $donnee (cette valeur change en fonction de ce que l'utilisateur à tapé au clavier)

dans une syntaxe du type :

Code :

$pdf->Cell(0,6,'Le logiciel est : '.$donnee,0,1,'C');

la page me retourne bien le nom de mon logiciel. donc il sagit juste d'une mauvaise écriture dans la requete Mysql.... donc qu'est ce qu'il me manque pour que ma requete soit correct?

Message édité par maximedu42 le 07-11-2006 à 22:19:32

boub popsy team

G.M.G.V.S.O.
Profil : Modo matériel

Plus d'informations

07-11-2006 à 22:03:49

Masquer

Bonsoir,

~~Il manque les balises [CODE] afin de rendre lisible le code que tu nous soumets ...~~

Et tu nous ne nous dis pas d'ou viens ta variable $donnee.

Message édité par boub popsy team le 07-11-2006 à 22:22:52

---------------
SPAM & WAREZ = Ban!
Ultimate Boot CD | Memtest+
Mon bar préféré à Lyon ! | Bijoux Fantaisie de Créateur !

maximedu42

Plus d'informations

07-11-2006 à 22:20:52

Masquer

ma variable $donnee réccupère les données d'un champ texte présent sur ma page

boub popsy team

G.M.G.V.S.O.
Profil : Modo matériel

Plus d'informations

07-11-2006 à 22:24:13

Masquer

La variable $donnee contient quoi comme donnée justement ?
Elle sert à quoi ?
Tu veux t'en servir pourquoi/comment avec ta BDD ?

---------------
SPAM & WAREZ = Ban!
Ultimate Boot CD | Memtest+
Mon bar préféré à Lyon ! | Bijoux Fantaisie de Créateur !

maximedu42

Plus d'informations

07-11-2006 à 22:30:13

Masquer

la variable $donnee contient du texte (le nom d'un logiciel)

je veux m'en servir pour faire une recherche dans ma base pour pouvoir sortir tous les enregsitrement possédant ce nom

maintenant, je pensais que ma requete était suffisament explicite pour savoir ce que je voulais obtenir de cette variable!

boub popsy team

G.M.G.V.S.O.
Profil : Modo matériel

Plus d'informations

07-11-2006 à 22:40:55

Masquer

Si elle est tapée au clavier tu peux modifier ta ligne 6:

Code :

`logiciel`.`Nom_logiciel` = '.$donnee.'

Vu que les chaines entre ' ne sont pas évaluées contrairement aux chaines entre " ...

Sinon tu change tes ' de debut et ed fin par des "

MAIS il faut aussi prévoir un mecanisme de verification du contenu de $donnee avant afin d'eviter une attaque par SQL injection et egalement ça ne mets pas à l'abris des fautes de frappe...

---------------
SPAM & WAREZ = Ban!
Ultimate Boot CD | Memtest+
Mon bar préféré à Lyon ! | Bijoux Fantaisie de Créateur !

maximedu42

Plus d'informations

08-11-2006 à 05:01:48

Masquer

Code :

1. $pdf->Table(
2. 'SELECT `Utilisateur`.`Nom_utilisateur` , `Utilisateur`.`Prenom_utilisateur`
3. FROM Classe_eleve, Utilisateur
4. WHERE (
5. (
6. `logiciel`.`Nom_logiciel` = "'.$donnee.'"
7. )
8. AND (
9. `Utilisateur`.`IDUtilisateur` = `logiciel`.`IDUtilisateur`
10. )
11. AND (
12. `Utilisateur`.`Type_compte` =2
13. )
14. AND (
15. `Utilisateur`.`Type_compte` =3
16. )
17. )'

ok merci bien! voila le code qui fonctionne enfin!

Aller à :

FORUM Tom's Hardware » Programmation » PHP & MySQL & ASP » probleme dans l'ecriture d'une requete avec une variable hôte

Page générée en 0.318 secondes