[résolu]Petit souci de requête
9 messages
• Page 1 sur 1
-
webac - WRInaute occasionnel
- Messages: 373
- Inscription: 4 Mar 2005
[résolu]Petit souci de requête
le Ven Juil 04, 2008 9:08
Bonjour,
j'ai une requete UPDATE qui semble correcte mais qui ne fonctionne pas :
y a t-il une erreur dans cette requête?
si je fais un echo $sql j'obtiens :
merci d'avance
j'ai une requete UPDATE qui semble correcte mais qui ne fonctionne pas :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i]." Stock = ".$_POST['Stock'][$i]." WHERE Produit = ".$_POST['Produit'][$i]." AND idcom = $idcom "
y a t-il une erreur dans cette requête?
si je fais un echo $sql j'obtiens :
- Code: Tout sélectionner
UPDATE lignedecommande SET Qte = 5 Stock = 1 WHERE Produit = ABRICOT AND idcom = 03072008150713
merci d'avance
Dernière édition par webac le Ven Juil 04, 2008 14:49, édité 1 fois.
-
siddhy - WRInaute discret
- Messages: 163
- Inscription: 20 Sep 2004
le Ven Juil 04, 2008 9:28
salut,
Je pense qu'il manque les quotes pour les champs varchar :
Je pense qu'il manque les quotes pour les champs varchar :
- Code: Tout sélectionner
UPDATE lignedecommande SET Qte = 5 Stock = 1 WHERE Produit = 'ABRICOT' AND idcom = 03072008150713
-
lupuz - WRInaute discret
- Messages: 212
- Inscription: 15 Mar 2006
le Ven Juil 04, 2008 9:41
Et en ajoutant une virgule entre tes 2 valeurs :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i].", Stock = ".$_POST['Stock'][$i]." WHERE Produit = '".$_POST['Produit'][$i]."' AND idcom = $idcom "
-
siddhy - WRInaute discret
- Messages: 163
- Inscription: 20 Sep 2004
le Ven Juil 04, 2008 9:42
re,
Essaie ça :
Manquait aussi une virgule. j'ai mis des quote sur idcom ne sachant si c'etait un varchar ou un numeric
Essaie ça :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i]." , Stock = ".$_POST['Stock'][$i]." WHERE Produit = '".$_POST['Produit'][$i]."' AND idcom = '$idcom' "
Manquait aussi une virgule. j'ai mis des quote sur idcom ne sachant si c'etait un varchar ou un numeric
- jcaron
- WRInaute accro
- Messages: 2678
- Inscription: 13 Fév 2004
le Ven Juil 04, 2008 13:01
Au delà du petit problème de virgule, j'espère surtout que tu valides ce que tu passes à ta base de données SQL (i.e. que les différentes $_POST[machin][chose] sont bien des nombres et rien d'autre), sinon tu t'ouvres à une jolie attaque par injection SQL!
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
- Tilt
- WRInaute impliqué
- Messages: 858
- Inscription: 26 Mar 2005
le Ven Juil 04, 2008 16:25
Je suis complètement d'accord, c'est assez effrayant psychologiquement de voir des $_POST dans la requête.jcaron a écrit:Au delà du petit problème de virgule, j'espère surtout que tu valides ce que tu passes à ta base de données SQL (i.e. que les différentes $_POST[machin][chose] sont bien des nombres et rien d'autre), sinon tu t'ouvres à une jolie attaque par injection SQL!
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
9 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Google API : guide de développement de l'API Google - 20-09-2002
- Petit PR Noël : la chanson au Père Noël Google :-) - 23-12-2002
- Nombre moyen de mots par requête : statistiques AOL Août 2006 - 10-08-2006
- Nombre de clics dans les pages de résultats : statistiques AOL Août 2006 - 11-08-2006
- Informations sur l'infrastructure technique de Google - 01-11-2004
- Google indexe le Flash - 28-04-2004
- Parts de marché des moteurs aux USA (Mai 2008) - 20-06-2008
- Google rachète eBook Technologies Inc. (ETI) - 13-01-2011
Consultez la description détaillée des produits ou services de Google suivants : JotSpot
- Synthèse du référencement Google
Cet outil vous donne un petit résumé de l'état de référencement de votre site dans Google. - Détection de pages dupliquées
Cet outil vous permet de calculer la similarité entre 2 pages web. L'algorithme utilisé repose sur l'analyse des occurrences des mots (mais pas sur leur positionnement dans les pages). Google utilise cette notion à certains endroits dans son algorithme, mais de façon bien plus évoluée que ce petit outil... Avoir des pages trop similaires peut entraîner des problèmes d'indexation... Cet outil vous permettra peut-être de résoudre certains problèmes de contenus dupliqués.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité