Erreur PHP
Résolu
hdiama
Messages postés
190
Date d'inscription
Statut
Membre
Dernière intervention
-
prosthetiks Messages postés 1309 Statut Membre -
prosthetiks Messages postés 1309 Statut Membre -
Bonjour,
Voilà ce que j'obtiens comme message d'erreur:
Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '===$_POST['mot']' at line 1
Je pense que les lignes concernées sont celles qui contiennent:
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
Quelqu'un saurait la cause de cette erreur?
D'avance merci!
Voilà ce que j'obtiens comme message d'erreur:
Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '===$_POST['mot']' at line 1
Je pense que les lignes concernées sont celles qui contiennent:
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
Quelqu'un saurait la cause de cette erreur?
D'avance merci!
A voir également:
- Erreur PHP
- Expert php - Télécharger - Langages
- Erreur s3 bbox - <a href="https://forums.commentcamarche.net/forum/bbox-bouygues-285">Forum Bbox Bouygues</a>
- Iptv erreur de lecture - <a href="https://forums.commentcamarche.net/forum/tv-video-21">Forum TV & Vidéo</a>
- Erreur 4101 - <a href="https://forums.commentcamarche.net/forum/carte-graphique-181">Forum Carte graphique</a>
- Erreur France TV : impossible de lire les vidéos en replay - <a href="https://forums.commentcamarche.net/forum/lecteurs-et-supports-video-245">Forum Lecteurs et supports vidéo</a>
3 réponses
Hello,
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
http://dev.mysql.com/doc/refman/5.0/fr/comparison-operators.html
Ensuite ton code comporte un gros problème de sécurité.
N'envoie jamais une variable POST directement dans une requête SQL. Vérifie toujours son intégrité avant (avec mysql_real_string_escape entre autre).
De la doc pour que tu comprennes: http://unixwiz.net/techtips/sql-injection.html
++
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
http://dev.mysql.com/doc/refman/5.0/fr/comparison-operators.html
Ensuite ton code comporte un gros problème de sécurité.
N'envoie jamais une variable POST directement dans une requête SQL. Vérifie toujours son intégrité avant (avec mysql_real_string_escape entre autre).
De la doc pour que tu comprennes: http://unixwiz.net/techtips/sql-injection.html
++
