Script fomulaire PHP/HTML pour un Blog
legion974
-
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
Salut à tous, j'écris un script PHP pour mon futur blog et j'aimerais savoir si quelqu'un voit une erreur la dedans :
Il sagit de blog_function.php que j'inclue dans mon formulaire, suivie du php pour le traité, sa m'affiche l'erreur suivante :
il y a donc un problème avec le :
Merci de m'aider :)
<?php
mysql_connect('localhost','root','') or die(mysql_error());
mysql_query("SET NAMES 'utf-8'");
mysql_select_db('blog');
function ajouter_article($corps_article)
{
$query = mysql_query("INSERT INTO articles(corps_article,date_article)")
VALUES('$corps_article',NOW())") or die();
}
?>
Il sagit de blog_function.php que j'inclue dans mon formulaire, suivie du php pour le traité, sa m'affiche l'erreur suivante :
Parse error: syntax error, unexpected T_STRING in E:\Program Files\wamp\www\blog\blog_function.php on line 12
il y a donc un problème avec le :
VALUES('$corps_article',NOW())") or die();
Merci de m'aider :)
A voir également:
- Script fomulaire PHP/HTML pour un Blog
- Script vidéo youtube - Guide
- Creer un blog - Guide
- Editeur html - Télécharger - HTML
- Easy php - Télécharger - Divers Web & Internet
- Mas script - Accueil - Windows
2 réponses
Salut,
essaye VALUES($corps_article,NOW())") or die();
oublie pas de sécurisé avant l'insertion dans la BDD
Cordialement
Exileur
essaye VALUES($corps_article,NOW())") or die();
oublie pas de sécurisé avant l'insertion dans la BDD
Cordialement
Exileur
Erreur de guillemets. Erreur assez commune malheureusement: il faut bien faire la différence entre guillemets simples et doubles, idéalement utiliser l'opérateur de concaténation . .
D'ailleurs ce code est une faille de sécurité: selon le contenu de la variable $corps_article, la requête peut être modifiée pour être malveillante: il faut faire passer cette variable par un mysql_escape_string.
Mais dans la mesure du possible, évite d'utiliser les fonctions propres à mysql et préfère PDO ou mysqli, car les fonctions mysql sont obsolètes depuis PHP 5.5
$query = mysql_query("INSERT INTO articles(corps_article,date_article) VALUES('" . $corps_article . "',NOW())") or die();
D'ailleurs ce code est une faille de sécurité: selon le contenu de la variable $corps_article, la requête peut être modifiée pour être malveillante: il faut faire passer cette variable par un mysql_escape_string.
Mais dans la mesure du possible, évite d'utiliser les fonctions propres à mysql et préfère PDO ou mysqli, car les fonctions mysql sont obsolètes depuis PHP 5.5
