[résolu]Petit souci de requête
9 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
[résolu]Petit souci de requête
le Ven Juil 04, 2008 9:08
Bonjour,
j'ai une requete UPDATE qui semble correcte mais qui ne fonctionne pas :
y a t-il une erreur dans cette requête?
si je fais un echo $sql j'obtiens :
merci d'avance
j'ai une requete UPDATE qui semble correcte mais qui ne fonctionne pas :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i]." Stock = ".$_POST['Stock'][$i]." WHERE Produit = ".$_POST['Produit'][$i]." AND idcom = $idcom "
y a t-il une erreur dans cette requête?
si je fais un echo $sql j'obtiens :
- Code: Tout sélectionner
UPDATE lignedecommande SET Qte = 5 Stock = 1 WHERE Produit = ABRICOT AND idcom = 03072008150713
merci d'avance
Dernière édition par webac le Ven Juil 04, 2008 14:49, édité 1 fois.
le Ven Juil 04, 2008 9:28
salut,
Je pense qu'il manque les quotes pour les champs varchar :
Je pense qu'il manque les quotes pour les champs varchar :
- Code: Tout sélectionner
UPDATE lignedecommande SET Qte = 5 Stock = 1 WHERE Produit = 'ABRICOT' AND idcom = 03072008150713
le Ven Juil 04, 2008 9:41
Et en ajoutant une virgule entre tes 2 valeurs :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i].", Stock = ".$_POST['Stock'][$i]." WHERE Produit = '".$_POST['Produit'][$i]."' AND idcom = $idcom "
le Ven Juil 04, 2008 9:42
re,
Essaie ça :
Manquait aussi une virgule. j'ai mis des quote sur idcom ne sachant si c'etait un varchar ou un numeric
Essaie ça :
- Code: Tout sélectionner
$sql = "UPDATE lignedecommande SET Qte = ".$_POST['Qte'][$i]." , Stock = ".$_POST['Stock'][$i]." WHERE Produit = '".$_POST['Produit'][$i]."' AND idcom = '$idcom' "
Manquait aussi une virgule. j'ai mis des quote sur idcom ne sachant si c'etait un varchar ou un numeric
le Ven Juil 04, 2008 13:01
Au delà du petit problème de virgule, j'espère surtout que tu valides ce que tu passes à ta base de données SQL (i.e. que les différentes $_POST[machin][chose] sont bien des nombres et rien d'autre), sinon tu t'ouvres à une jolie attaque par injection SQL!
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
le Ven Juil 04, 2008 16:25
Je suis complètement d'accord, c'est assez effrayant psychologiquement de voir des $_POST dans la requête.jcaron a écrit:Au delà du petit problème de virgule, j'espère surtout que tu valides ce que tu passes à ta base de données SQL (i.e. que les différentes $_POST[machin][chose] sont bien des nombres et rien d'autre), sinon tu t'ouvres à une jolie attaque par injection SQL!
Et je ne sais pas à quoi correspondante "Qte" et "Stock" chez toi, mais j'ai tendance à penser que "Stock" ne devrait pas vraiment faire l'aller-retour par l'utilisateur, mais bien être géré en local, non?
Jacques.
9 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Petit PR Noël : la chanson au Père Noël Google :-)
- Ecrire un sitemap pour Google News
- Parts de marché des moteurs aux USA (Mai 2008)
- Google Trends : un pas vers le web social ?
- Parts de marché des moteurs aux USA (Janvier 2008)
- Google reconnait-il les différentes formes de mots ? (singulier/pluriel et autres)
- Statistiques des requêtes sur les moteurs en 2006
- Optimiser son site avec le clustering sur Google
- Les statistiques de Google Sitemaps
- Google facilite les recherches par site
Consultez la description détaillée des produits ou services de Google suivants : JotSpot
- Synthèse du référencement Google
Cet outil vous donne un petit résumé de l'état de référencement de votre site dans Google. - Détection de pages dupliquées
Cet outil vous permet de calculer la similarité entre 2 pages web. L'algorithme utilisé repose sur l'analyse des occurrences des mots (mais pas sur leur positionnement dans les pages). Google utilise cette notion à certains endroits dans son algorithme, mais de façon bien plus évoluée que ce petit outil... Avoir des pages trop similaires peut entraîner des problèmes d'indexation... Cet outil vous permettra peut-être de résoudre certains problèmes de contenus dupliqués.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité