Problém de syntaxe

Fermé
roi-de-mec Messages postés 8 Date d'inscription jeudi 10 février 2011 Statut Membre Dernière intervention 15 avril 2011 - 1 avril 2011 à 12:36
Gremy87 Messages postés 352 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 19 mars 2014 - 1 avril 2011 à 14:58
voici ma page html
<p><strong>Restauration :</strong></p>
<ul>
<li><a href="mod_list.php?matricule_metier=1">Serveur</a></li>
<li><a href="mod_list.php?matricule_metier=2">Maitre d'Hôtel</a></li>
<li><a href="mod_list.php?matricule_metier=3">Cuisinier</a></li>
<li><a href="mod_list.php?matricule_metier=4">Barman</a></li>
<li><a href="mod_list.php?matricule_metier=5">Personnel de salle</a></li>
<li><a href="mod_list.php?matricule_metier=6">Resp de resto</a></li>
</ul>




Voici la 1 er resultat de ma page html
<?php
$vv=$_GET['"'.$ligne['titre'].'"'];
include('Mysql.php');


$m= new Mysql("root","","127.0.0.1","ahmed");
$m->connect();
$requete = $m->requete("SELECT * FROM module where module.titre=".$vv);
$execution=$requete;




?>
<html>
<title>Page Des objectif par titre</title>

<UL>
<?php

while($ligne=mysql_fetch_array($execution))
{

?>
<LI> <?php echo $ligne['objectif']?></LI>
<?php
}
?>
</UL>
</form>
</html>



Voici la 2 eme resultat de ma page ou j ai le souci de syntaxe
<?php
$vv=$_GET['"'.$ligne['titre'].'"'];
include('Mysql.php');


$m= new Mysql("root","","127.0.0.1","ahmed");
$m->connect();
$requete = $m->requete("SELECT * FROM module where module.titre=".$vv);
$execution=$requete;




?>
<html>
<title>Page Des objectif par titre</title>

<UL>
<?php

while($ligne=mysql_fetch_array($execution))
{

?>
<LI> <?php echo $ligne['objectif']?></LI>
<?php
}
?>
</UL>
</form>
</html>

5 réponses

$requete = $m->requete("SELECT * FROM module where module.titre='".$vv."'");
0
roi-de-mec Messages postés 8 Date d'inscription jeudi 10 février 2011 Statut Membre Dernière intervention 15 avril 2011
1 avril 2011 à 13:47
ca Marche Pas !!!!
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\Program Files\EasyPHP5.2.10\www\gestion\modlist.php on line 8
0
Gremy87 Messages postés 352 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 19 mars 2014 38
1 avril 2011 à 13:59
Bonjour,

que vaut $vv au moment de ta requete?

fais un
$req="SELECT * FROM module where module.titre='".$vv."'";
echo $req;

histoire de voir si il n'y a pas un ' ou " qui traine
0
dans tous les cas c'est du code bien crade, énorme faille d'injection sql, du get dans une requete sans traitement, c'est juste du suicide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gremy87 Messages postés 352 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 19 mars 2014 38
1 avril 2011 à 14:58
la on est d'accord snooze^^
0