Script fomulaire PHP/HTML pour un Blog Fermé

Question

Salut à tous, j'écris un script PHP pour mon futur blog et j'aimerais savoir si quelqu'un voit une erreur la dedans : 

<?php
mysql_connect('localhost','root','') or die(mysql_error());
mysql_query("SET NAMES 'utf-8'");
mysql_select_db('blog');


function ajouter_article($corps_article)
{

$query = mysql_query("INSERT INTO articles(corps_article,date_article)")
	
	VALUES('$corps_article',NOW())") or die();
}
?>

Il sagit de blog_function.php que j'inclue dans mon formulaire, suivie du php pour le traité, sa m'affiche l'erreur suivante :

Parse error: syntax error, unexpected T_STRING in E:\Program Files\wamp\www\blog\blog_function.php on line 12

il y a donc un problème avec le :

VALUES('$corps_article',NOW())") or die();

Merci de m'aider :)

Exileur · Answer

Salut,
essaye VALUES($corps_article,NOW())") or die();

oublie pas de sécurisé avant l'insertion dans la BDD
Cordialement
Exileur

ElementW · Answer

Erreur de guillemets. Erreur assez commune malheureusement: il faut bien faire la différence entre guillemets simples et doubles, idéalement utiliser l'opérateur de concaténation . .
$query = mysql_query("INSERT INTO articles(corps_article,date_article) VALUES('" . $corps_article . "',NOW())") or die();
D'ailleurs ce code est une faille de sécurité: selon le contenu de la variable $corps_article, la requête peut être modifiée pour être malveillante: il faut faire passer cette variable par un mysql_escape_string.

Mais dans la mesure du possible, évite d'utiliser les fonctions propres à mysql et préfère PDO ou mysqli, car les fonctions mysql sont obsolètes depuis PHP 5.5

Script fomulaire PHP/HTML pour un Blog

2 réponses

Discussions similaires