Sujet Précédent Sujet Suivant

Problème requete insertion Mysql avec du php

Fermé
Xineroks - 12 avril 2011 à 00:13
creadiff Messages postés 445 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 3 novembre 2011 - 12 avril 2011 à 07:35
Bonjour,

Je ne comprend pas mon erreur, car mon code me retourne, "'Impossible d'exécuter cette requête...". Tel que je l'ai demandé, mais que faire pour qu'elle soit éxécutée ? 


<?php

$cnx=mysql_connect("localhost","","");
mysql_select_db("Info",$cnx);
if ($cnx) 
	{
		$requetetable="select * from utilisateurs;";
		$sqlnum="Select MAX(NumUSER) From Utilisateurs;";
		mysql_query($sqlnum,$cnx);
		$Nom =$_POST["nom"];
		$Prenom=$_POST["prenom"];
		$Age=$_POST["age"];
		$Ville=$_POST["ville"];
		$Rue=$_POST["rue"];
		$CodePostal=$_POST["codepostal"];
		$Pseudo=$_POST["pseudo"];
		$Motdepasse=$_POST["motdepasse"];
		$Sexe=$_POST["sexe"];
		$Mail=$_POST["mail"];
		$Telephone=$_POST["telephone"];
		$Numplus=intval($sqlnum)+1;
				
		echo'<p>'.$Nom.'</p>';
		echo'<p>'.$Prenom.'</p>';
		echo'<p>'.$Age.'</p>';
		echo'<p>'.$Ville.'</p>';
		echo'<p>'.$Rue.'</p>';
		echo'<p>'.$CodePostal.'</p>';
		echo'<p>'.$Motdepasse.'</p>';
		echo'<p>'.$Pseudo.'</p>';
		echo'<p>'.$Sexe.'</p>';
		echo'<p>'.$Mail.'</p>';
		echo'<p>'.$Telephone.'</p>';
		echo'<p>'.$Numplus.'</p>';
		
		$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('$Numplus','$Prenom','$Nom','$Age','$Ville','$Rue','$CodePostal','$Pseudo','$Motdepasse','$Sexe','$Mail','$Telephone')";
		
		$ok=mysql_query($requeteinser,$cnx);
				
		if ($ok){echo 'Requête exécutée';}
		else {echo 'Impossible d\'exécuter cette requête...';}

}




else
echo'Problème à la connexion<br/>';
mysql_close($cnx);


Merci d'avance
?>



Merci d'avance, bonne soirée

A voir également:

2 réponses

Réponse 1 / 2
creadiff Messages postés 445 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 3 novembre 2011 57
12 avril 2011 à 07:35
@dagha sinclair : je ne vois pas vraiment la différence.

Ce qui est beaucoup plus important à mes yeux est qu'aucune valeur entrée n'est protégée ; il faut à chaque fois faire : 

$variable = mysql_real_escape_string($_POST["variable"]

Si on ne fait pas ça, le site est sensible aux injections SQL, et risque de planter dès lors que l'utilisateur entre une apostrophe.
1
Réponse 2 / 2
dagha sinclair Messages postés 5 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 12 avril 2011
12 avril 2011 à 02:40
il fat coriger cette ligne de code jai constament le meme pb

$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('$Numplus','$Prenom','$Nom','$Age','$Ville','$Rue','$CodePostal','$Pseudo','$Motdepasse','$Sexe','$Mail','$Telephone')";

comme suit:

$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('".$Numplus."','".$Prenom."','".$Nom."','".$Age."','".$Ville."','".$Rue."','".$CodePostal."','".$Pseudo."','".$Motdepasse."','".$Sexe."','".$Mail."','".$Telephone."')";
0

Discussions similaires

problème avec graphQL
dancris11 -
hachel58 -

50 réponses
La requête GraphQL n’est pas autorisée
Mansour -
jaccou -

17 réponses
ALERT en php
snoopy -
appkech -

14 réponses