erreur PHP Résolu/Fermé

Question

Bonjour,

Voilà ce que j'obtiens comme message d'erreur:

Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '===$_POST['mot']' at line 1

Je pense que les lignes concernées sont celles qui contiennent:

$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');

Quelqu'un saurait la cause de cette erreur?

D'avance merci! 



Configuration: Windows 7 / Firefox 3.6.15

prosthetiks · Answer

Hello,  

$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');   

http://dev.mysql.com/doc/refman/5.0/fr/comparison-operators.html  

Ensuite ton code comporte un gros problème de sécurité.
N'envoie jamais une variable POST directement dans une requête SQL. Vérifie toujours son intégrité avant (avec mysql_real_string_escape entre autre).

De la doc pour que tu comprennes: http://unixwiz.net/techtips/sql-injection.html

++

hdiama · Answer

Merci pour tes remarques :)
ça marche!

prosthetiks · Answer

De rien, amuse toi bien ! :)

Edit: Merci de mettre le topic en résolu

Erreur PHP

3 réponses

Discussions similaires