Requête mysql paramètrée[Résolu]

zad34 · 04-02-2011 23:47:08

Bonsoir à tous,
C'est mon premier post, je m'excuse d'avance.
Mon problème : je prépare une requête paramétrée, elle ne marche pas alors je mets tout à plat, j'écris tout en 4 lignes, la non paramètrée MARCHE l'autre, non, malgré toutes mes lectures et toutes les tentatives rationnelles (ou pas)
Mon problème en code, avant d'y passer la nuit ! (je suis sur OVH)

$table = ‘membres’ ;

$invite= ‘XXX’ ;

$query = 'SELECT concat(nom," __ ",prenom) FROM '.$table.' WHERE (nom = "XXX") ' ;  // elle marche

$query = 'SELECT concat(nom," __ ",prenom) FROM '.$table.' WHERE nom = ".$invite." ' ; // ne marche pas dans le même contexte (substitution )

$result =mysql_query($query) or die ("Erreur B2) ;

/* - liste des mauvais (pas de blocage de syntaxe mais erreur «  or die » 

1-  WHERE (nom = '.$invite.' ) ' ;

2- WHERE nom = '.$invite.' ' ;

- liste des bons (passe le or die)  mais ne lit pas la base 

 WHERE nom = ".$invite." ' ;  */

Il va sans dire mon niveau, mais faut bien commencer !
Merci d'avance.

xTG · 05-02-2011 08:39:31

Tu mélanges des simples quotes avec des doubles, c'est pour cela que tu n'obtiens rien. ^^

$invite = mysql_real_escape_string($invite);

$query = "SELECT concat(nom,' __ ',prenom) FROM $table WHERE nom = $invite " ;

Avec ceci cela devrait passer.

Maljuna Kris · 05-02-2011 10:58:25

Saluton,
Déception, à la lecture du titre du post je m'attendais à une question afférente aux requêtes paramétrées sous PDO.
Ici, je ne saurais que conseiller aux débutant d'étudier la fonction sprintf() qui devrait grandement leur faciliter la vie..... avant de se mettre à PDO (de toutes façons).

zad34 · 05-02-2011 11:05:59

Bonjour à tous,
Merci GrandGourou d'être passé me voir, mais quand tout va mal... J'ai découvert l'usage et l'intérêt de mysql_real_escape_string mais ça ne marche toujours pas ! Je mets plus de code , dont la correction proposée en la généralisant à $table (les essais avec, sans et autres combinaisons ne m'ont rien donné.) pour éventuellement mieux montrer le problème.

function SF1extr_nom_inv_mysql($nom,$prenom,$actif,$table,$invite,$cas)   // cas1 ouverture : :extraction des invités --cas2 extraction des invités de nom $nom

  {GLOBAL $liaison ;

  $invite = 'XXXX' ;//XX pour forcer la recherche

    SSFouverture_mysql() ;  

$invite = mysql_real_escape_string($invite,$liaison); // correction PHPdébutant

$table = mysql_real_escape_string($table,$liaison); // correction inspirée de PHPdébutant

    if ($cas == "cas1" ) { 

      $query = 'SELECT concat(nom," __ ",prenom," * actif = ",actif," * invité par : ",inviteur,"  Email = ",email) FROM '.$table.'' ; // cas1 marche

      } 

    if ($cas == "cas2" ) {     

      // ça marche --> $query = 'SELECT concat(nom," __ ",prenom) FROM '.$table.' WHERE (nom = "XXXX")';   

$query = "SELECT concat(nom,' __ ',prenom) FROM $table WHERE nom = $invite " ;  // là est le problème !

      } 

    $result =mysql_query($query) or die ("Erreur B2")  ; 

    mysql_close($liaison) ;

    return $result;

Cette fois j'ai fait un copier/ coller par prudence.
C'est avec espoir que je vous resollicite, J'ai vu beaucoup de warning et de Erreur B2, c'est le cas de ce code, cette nuit !

xTG · 05-02-2011 11:23:28

Hum oui le soucis doit venir du fait que nom est en varchar. Une erreur de débutant de ma part, il faut donc l'insérer avec des simples quotes.

$query = "SELECT concat(nom,' __ ',prenom) FROM $table WHERE nom = '$invite' " ;

Sinon pour nous diriger dans nos recherches il serait intéressant de nous retourner lors d'erreurs sql :
mysql_error()

On pourra placer cette fonction dans le die() du mysql_query() sur le serveur de développement.

Pierrot · 05-02-2011 11:26:59

Salut,
pour faire plaisir a MK
avec pdo :

ce n'est pas parce que l'on est débutant qu'il faut employer des méthodes obsolètes

   $connexion= new PDO(...);

   $query = "SELECT concat(nom,'__ ',prenom) as nom_prenom FROM :table WHERE nom = :nom" ;

   $res = $connexion->prepare($query);

   $res->bindparam(':nom',$nom);

   $res->bindparam(':table',$table);

   $nom = "une valeur";

   $table = "le nom de la table";

   $res->execute();

   $row = $res->fetch(PDO::FETCH_OBJ);

   echo $row->nom_prenom ;

a++

zad34 · 05-02-2011 12:01:07

Il y a encore beaucoup de subtilités qui m'échappent (pourquoi pas de cote à $table alors qu'il en faut à $invite ?) mais un grand merci GrandGourou, ces simples cotes m'ont sauvées mon WE ! (
Merci aussi aux conseils pour passer à PDO.... j'y viendrai mais quand on démarre faut bien faire avec ce qu'on a !
Je ne vois rien à cocher pour signaler le problème résolu !

Pierrot · 05-02-2011 12:05:17

>>j'y viendrai mais quand on démarre faut bien faire avec ce qu'on a !

je crois que tu n'as pas bien compriss
ou tu ne sais pas lire ??? !!!
a++

xTG · 05-02-2011 12:31:54

La syntaxe la plus correcte qui soit serait en fait :

 $query = "SELECT concat(`nom`,' __ ',`prenom`) FROM `$table` WHERE `nom` = '$invite' " ;

En gros :
` pour protéger les noms de structures (table, attribut)
' pour entourer la valeur d'un champs qui n'est pas numérique

En espérant que cela réponde à ta question.

zad34 · 05-02-2011 12:33:29

Pour Pierrot : si si j'ai bien compris et tes propos "ce n'est pas parce que l'on est débutant qu'il faut employer des méthodes obsolètes" sont très positifs, en plus accompagné du code que j'ai précieusement classé.
J'ai aussi suivi le lien de MK et les liens qui suivent pour taper PDO sur OVH : pas de réponse... PDO est donc pour moi, grand débutant, une solution certes mais pour un prochain projet; Celui-ci va déboucher, il me fera plaisir et qui plus est , il est attendu.
C'est donc un question de délai et nous en sommes tous là...
Merci quand même et A+

PHP|Débutant :: Forums

Advertisement

#1 04-02-2011 23:47:08

Requête mysql paramètrée[Résolu]

#2 05-02-2011 08:39:31

Re : Requête mysql paramètrée[Résolu]

#3 05-02-2011 10:58:25

Re : Requête mysql paramètrée[Résolu]

#4 05-02-2011 11:05:59

Re : Requête mysql paramètrée[Résolu]

#5 05-02-2011 11:23:28

Re : Requête mysql paramètrée[Résolu]

#6 05-02-2011 11:26:59

Re : Requête mysql paramètrée[Résolu]

#7 05-02-2011 12:01:07

Re : Requête mysql paramètrée[Résolu]

#8 05-02-2011 12:05:17

Re : Requête mysql paramètrée[Résolu]

#9 05-02-2011 12:31:54

Re : Requête mysql paramètrée[Résolu]

#10 05-02-2011 12:33:29

Re : Requête mysql paramètrée[Résolu]

Pied de page des forums