Problème requete insertion Mysql avec du php
Xineroks
-
creadiff Messages postés 483 Statut Membre -
creadiff Messages postés 483 Statut Membre -
Bonjour,
Je ne comprend pas mon erreur, car mon code me retourne, "'Impossible d'exécuter cette requête...". Tel que je l'ai demandé, mais que faire pour qu'elle soit éxécutée ?
Merci d'avance, bonne soirée
Je ne comprend pas mon erreur, car mon code me retourne, "'Impossible d'exécuter cette requête...". Tel que je l'ai demandé, mais que faire pour qu'elle soit éxécutée ?
<?php
$cnx=mysql_connect("localhost","","");
mysql_select_db("Info",$cnx);
if ($cnx)
{
$requetetable="select * from utilisateurs;";
$sqlnum="Select MAX(NumUSER) From Utilisateurs;";
mysql_query($sqlnum,$cnx);
$Nom =$_POST["nom"];
$Prenom=$_POST["prenom"];
$Age=$_POST["age"];
$Ville=$_POST["ville"];
$Rue=$_POST["rue"];
$CodePostal=$_POST["codepostal"];
$Pseudo=$_POST["pseudo"];
$Motdepasse=$_POST["motdepasse"];
$Sexe=$_POST["sexe"];
$Mail=$_POST["mail"];
$Telephone=$_POST["telephone"];
$Numplus=intval($sqlnum)+1;
echo'<p>'.$Nom.'</p>';
echo'<p>'.$Prenom.'</p>';
echo'<p>'.$Age.'</p>';
echo'<p>'.$Ville.'</p>';
echo'<p>'.$Rue.'</p>';
echo'<p>'.$CodePostal.'</p>';
echo'<p>'.$Motdepasse.'</p>';
echo'<p>'.$Pseudo.'</p>';
echo'<p>'.$Sexe.'</p>';
echo'<p>'.$Mail.'</p>';
echo'<p>'.$Telephone.'</p>';
echo'<p>'.$Numplus.'</p>';
$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('$Numplus','$Prenom','$Nom','$Age','$Ville','$Rue','$CodePostal','$Pseudo','$Motdepasse','$Sexe','$Mail','$Telephone')";
$ok=mysql_query($requeteinser,$cnx);
if ($ok){echo 'Requête exécutée';}
else {echo 'Impossible d\'exécuter cette requête...';}
}
else
echo'Problème à la connexion<br/>';
mysql_close($cnx);
Merci d'avance
?>
Merci d'avance, bonne soirée
A voir également:
- Problème requete insertion Mysql avec du php
- Touche insertion clavier - Guide
- Insertion sommaire word - Guide
- Insertion filigrane word - Guide
- Insertion video powerpoint - Guide
- Insertion liste déroulante excel - Guide
2 réponses
@dagha sinclair : je ne vois pas vraiment la différence.
Ce qui est beaucoup plus important à mes yeux est qu'aucune valeur entrée n'est protégée ; il faut à chaque fois faire :
Si on ne fait pas ça, le site est sensible aux injections SQL, et risque de planter dès lors que l'utilisateur entre une apostrophe.
Ce qui est beaucoup plus important à mes yeux est qu'aucune valeur entrée n'est protégée ; il faut à chaque fois faire :
$variable = mysql_real_escape_string($_POST["variable"]
Si on ne fait pas ça, le site est sensible aux injections SQL, et risque de planter dès lors que l'utilisateur entre une apostrophe.
il fat coriger cette ligne de code jai constament le meme pb
$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('$Numplus','$Prenom','$Nom','$Age','$Ville','$Rue','$CodePostal','$Pseudo','$Motdepasse','$Sexe','$Mail','$Telephone')";
comme suit:
$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('".$Numplus."','".$Prenom."','".$Nom."','".$Age."','".$Ville."','".$Rue."','".$CodePostal."','".$Pseudo."','".$Motdepasse."','".$Sexe."','".$Mail."','".$Telephone."')";
$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('$Numplus','$Prenom','$Nom','$Age','$Ville','$Rue','$CodePostal','$Pseudo','$Motdepasse','$Sexe','$Mail','$Telephone')";
comme suit:
$requeteinser="INSERT INTO Utilisateurs (A,B,C,D,E,F,G,H,I,J,K,L) VALUES('".$Numplus."','".$Prenom."','".$Nom."','".$Age."','".$Ville."','".$Rue."','".$CodePostal."','".$Pseudo."','".$Motdepasse."','".$Sexe."','".$Mail."','".$Telephone."')";