Pb requête PHP
18 messages
• Page 1 sur 2 • 1, 2
-

webac - WRInaute occasionnel

- Messages: 373
- Inscription: 4 Mar 2005
Pb requête PHP
Bonjour,
voici ma requête :
avec cette requette j'obtiens le message d'erreur suivant :
c'est une histoire de " ou de ' c'est sur mais ou?
pouvez vous m'aider?
voici ma requête :
- Code: Tout sélectionner
$select = 'select * FROM rma WHERE login='.$login.' ORDER BY rma ASC limit '.$limite.','.$nombre;
avec cette requette j'obtiens le message d'erreur suivant :
- Code: Tout sélectionner
Erreur : Champ 'webac' inconnu dans where clause
c'est une histoire de " ou de ' c'est sur mais ou?
pouvez vous m'aider?
-

webac - WRInaute occasionnel

- Messages: 373
- Inscription: 4 Mar 2005
voici ce que j'obtiens avec echo $select; :
apparament rien d'anormal!
- Code: Tout sélectionner
select * FROM rma WHERE login=webac ORDER BY rma ASC limit 0,5
apparament rien d'anormal!
-

webac - WRInaute occasionnel

- Messages: 373
- Inscription: 4 Mar 2005
merci a tous en fait voici ma requête :
je ne sais pas si c'est très pro mais ça fonctionne.
- Code: Tout sélectionner
$select = 'select * FROM rma WHERE login="'.$login.'" ORDER BY rma ASC limit '.$limite.','.$nombre;
je ne sais pas si c'est très pro mais ça fonctionne.
-

webmasterlamogere - WRInaute passionné

- Messages: 1874
- Inscription: 17 Déc 2006
Si ta variable login vient d'un formulaire, il faut ajouter un addslashes pour éviter de se faire pirater :
if (!get_magic_quotes_gpc())
$login = addslashes($login);
$select = "select * FROM rma WHERE login='$login' ORDER BY rma ASC limit $limite,$nombre";
if (!get_magic_quotes_gpc())
$login = addslashes($login);
$select = "select * FROM rma WHERE login='$login' ORDER BY rma ASC limit $limite,$nombre";
-

Patrice A. - WRInaute passionné

- Messages: 2415
- Inscription: 11 Fév 2005
webmasterlamogere a écrit:Si ta variable login vient d'un formulaire, il faut ajouter un addslashes pour éviter de se faire pirater
je dirais même : un mysql_real_escape_string()
-

Kaliiii - WRInaute impliqué

- Messages: 602
- Inscription: 2 Mar 2005
il y a un truc que je ne saisis pas dans ta requete SQL, quand tu fais un "ORDER BY rma " rma est bien un champs dans ta table ? je suis pas un pro, mais si tu essayes de faire un order sur une table .. ca risque de ne pas fonctionner je pense
-

Kaliiii - WRInaute impliqué

- Messages: 602
- Inscription: 2 Mar 2005
ah et pour les autres, au sujet du addslashes,
J'ai toujours cherché des articles sur la sécurité php. J'utilise beaucoup de traitements de formulaires du même type ou je récupère mes varibles de la facon suivante :
$login = $_POST['login'];
$sql= "SELECT * FROM `user` WHERE `login` = '$login'";
cette requette pose problème niveau sécurité ?
J'ai toujours cherché des articles sur la sécurité php. J'utilise beaucoup de traitements de formulaires du même type ou je récupère mes varibles de la facon suivante :
$login = $_POST['login'];
$sql= "SELECT * FROM `user` WHERE `login` = '$login'";
cette requette pose problème niveau sécurité ?
-

webmasterlamogere - WRInaute passionné

- Messages: 1874
- Inscription: 17 Déc 2006
regarde l'exemple 1595 ici :
http://fr.php.net/mysql_real_escape_string
http://fr.php.net/mysql_real_escape_string
18 messages
• Page 1 sur 2 • 1, 2
Lectures recommandées sur ce thème :
- Google API : guide de développement de l'API Google - 20-09-2002
- Nombre moyen de mots par requête : statistiques AOL Août 2006 - 10-08-2006
- Nombre de clics dans les pages de résultats : statistiques AOL Août 2006 - 11-08-2006
- Informations sur l'infrastructure technique de Google - 01-11-2004
- Google indexe le Flash - 28-04-2004
- Yagoort : Yet Another Google Rank Test - 24-03-2005
- + de résultats pour un même site sur Google - 23-08-2010
- La tension monte entre Google et les sites d'avis d'internautes - 01-02-2011
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


