Forum TourDeJeu · Règles du forum | Aide Recherche Membres |
Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
Trysac |
Ecrit le : Jeudi 12 Mai 2005 à 09h44
|
Kid Groupe : Membre Messages : 32 |
bonjour
ja i crée un petit formulaire classique pour l inscription sur mon site... sur une autre page, la page cible je recuper des variable $_POST['pseudo]... etc commetn je les integre a ma requet SQL???: INSERT INTO joueur VALUES('','$_POST['pseudo'].......) la sa affiche une erreur commetn es que l on fai alors??? mercid e m aider Trysac |
Merrick |
Ecrit le : Jeudi 12 Mai 2005 à 12h01
|
||
Pro Groupe : Membre Messages : 57 |
Suis pas un pro de mysql, mais ça devrait marcher :
-------------------- |
||
TheNerf |
Ecrit le : Jeudi 12 Mai 2005 à 12h30
|
||
Ouf Groupe : Membre Messages : 834 |
Bonjour, En effet, cela peu fonctionner comme ça. Par contre, c'est une très bonne façon d'être piraté...
Déjà, c'est mieux. Non ?! |
||
Merrick |
Ecrit le : Jeudi 12 Mai 2005 à 14h39
|
||
Pro Groupe : Membre Messages : 57 |
Effectivement, bonne remarque. Perso, je fais souvent un truc du type :
Le fait de préparer la requête dans une variable consomme un peu (?) de ressources, mais sur des grosses requêtes, je trouve le code plus agréable à l'oeil. -------------------- |
||
Dahen |
Ecrit le : Jeudi 12 Mai 2005 à 14h50
|
||
Newbie Groupe : Membre Messages : 9 |
A noter que je préfère éviter la variable $_REQUEST et utiliser $_POST, $_GET ou $_COOKIE ce qui me semble plus rigoureux. Aussi, j'utilise NULL dans le champ de l'identifiant pour rester compatible avec d'autres bases de données que MySQL (SQLite par exemple). Mettre '' est syntaxiquement incorrect car de type CHAR alors qu'un identifiant est de type INT. -------------------- |
||
Merrick |
Ecrit le : Jeudi 12 Mai 2005 à 14h56
|
||||||
Pro Groupe : Membre Messages : 57 |
Null et '' sont effectivement différents. Ne connaissant pas la structure des tables, j'ai laissé la requête telle quelle. De même que je mets rarement :
mais plutôt
Ainsi, si le champ "champ1" soit être null (ou valeurs par défaut déclarées dans la base, je laisse
-------------------- |
||||||
Trysac |
Ecrit le : Jeudi 12 Mai 2005 à 15h17
|
||||
Kid Groupe : Membre Messages : 32 |
non sa ne marche pas loesque j execut sa donne
la ligne 8 est:
c'est du a koi? |
||||
Merrick |
Ecrit le : Jeudi 12 Mai 2005 à 15h51
|
||||
Pro Groupe : Membre Messages : 57 |
C'est indiqué dans les posts plus haut, il faut concaténer la chaine de requête. Au lieu de
essaie :
-------------------- |
||||
Trysac |
Ecrit le : Jeudi 12 Mai 2005 à 16h15
|
Kid Groupe : Membre Messages : 32 |
merci
j vai voir sa tout de suit |
Trysac |
Ecrit le : Jeudi 12 Mai 2005 à 16h25
|
||
Kid Groupe : Membre Messages : 32 |
et sa veu dire koi ca:
|
||
Cedric |
Ecrit le : Jeudi 12 Mai 2005 à 17h01
|
Ouf Groupe : Membre Messages : 368 |
J'imagine que titre n'est pas un nom de parametre...
Mais tu sais, si tu dois apprendre le PHP, le mieux est de prendre un tutoriel ou un livre qui t'expliquera en details... ici c'est plutot un thread sur le PHP dans les jeux. (mais necessite de connaitre un minimum le PHP) -------------------- |
Trysac |
Ecrit le : Jeudi 12 Mai 2005 à 17h11
|
Kid Groupe : Membre Messages : 32 |
j sais bien mais c dans mon jeu que j ai ce probleme et c'est la 1ere foi que ja i des bug comme ca... (pour info mon jeu est presque fini ilme reste que les carte a paufiner et l editeur de news...)
merci quand meme |
Draedrus |
Ecrit le : Jeudi 12 Mai 2005 à 21h06
|
||
Ouf Groupe : Membre Messages : 212 |
sinon on n'est pas obligé de faire une concaténation
on vire juste les méchants '' -------------------- |
||
Nonothehobbit |
Ecrit le : Jeudi 12 Mai 2005 à 23h19
|
||
Alien Groupe : Moderateurs Messages : 1298 |
Et bien, je viens de découvrir quelque chose là. Faudra que je voie exactement les différences avec un addslashes. Merci. -------------------- |
||
Dahen |
Ecrit le : Vendredi 13 Mai 2005 à 01h29
|
||
Newbie Groupe : Membre Messages : 9 |
Mais de rien ! Pour tout te dire, je l'ai découvert quand je me suis mis à SQLite: sqlite_escape_string
Après deux trois recherches google, je suis tombé par hasard sur l'équivalent mysql et sur plusieurs pages expliquant que si cette fonction était méconnue, elle respectait de façon plus correcte les standards du langage SQL (en échappant d'autres caractères que les simples quotes). Pour prévenir une évolution éventuelle de MySQL vers plus de rigueur, il est à mon sens plus prudent de privilégier cette fonction. -------------------- |
||
askywhale |
Ecrit le : Vendredi 13 Mai 2005 à 14h22
|
Pro Groupe : Membre Messages : 170 |
Fonction php5 uniquement, non ?
-------------------- |
Dahen |
Ecrit le : Vendredi 13 Mai 2005 à 14h37
|
Newbie Groupe : Membre Messages : 9 |
D'après la doc, >= 4.3.0 .
-------------------- |