Erreur PHP
Résolu
hdiama
Messages postés
188
Date d'inscription
Statut
Membre
Dernière intervention
-
prosthetiks Messages postés 1189 Date d'inscription Statut Membre Dernière intervention -
prosthetiks Messages postés 1189 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà ce que j'obtiens comme message d'erreur:
Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '===$_POST['mot']' at line 1
Je pense que les lignes concernées sont celles qui contiennent:
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
Quelqu'un saurait la cause de cette erreur?
D'avance merci!
Voilà ce que j'obtiens comme message d'erreur:
Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '===$_POST['mot']' at line 1
Je pense que les lignes concernées sont celles qui contiennent:
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
Quelqu'un saurait la cause de cette erreur?
D'avance merci!
A voir également:
- Erreur PHP
- Erreur 0x80070643 - Accueil - Windows
- Expert php pinterest - Télécharger - Langages
- J'aime par erreur facebook notification - Forum Facebook
- Code erreur f3500-31 ✓ - Forum Bbox Bouygues
- Java code erreur 1603 ✓ - Forum Windows
3 réponses
Hello,
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
http://dev.mysql.com/doc/refman/5.0/fr/comparison-operators.html
Ensuite ton code comporte un gros problème de sécurité.
N'envoie jamais une variable POST directement dans une requête SQL. Vérifie toujours son intégrité avant (avec mysql_real_string_escape entre autre).
De la doc pour que tu comprennes: http://unixwiz.net/techtips/sql-injection.html
++
$bdd->query('SELECT * FROM table where mots_cles===$_POST[\'mot\']');
http://dev.mysql.com/doc/refman/5.0/fr/comparison-operators.html
Ensuite ton code comporte un gros problème de sécurité.
N'envoie jamais une variable POST directement dans une requête SQL. Vérifie toujours son intégrité avant (avec mysql_real_string_escape entre autre).
De la doc pour que tu comprennes: http://unixwiz.net/techtips/sql-injection.html
++
