PDO problème d'Update
Résolu/Fermé
markaz
Messages postés
331
Date d'inscription
mercredi 18 avril 2007
Statut
Membre
Dernière intervention
16 septembre 2015
-
1 juil. 2013 à 13:14
markaz Messages postés 331 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 16 septembre 2015 - 2 juil. 2013 à 12:34
markaz Messages postés 331 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 16 septembre 2015 - 2 juil. 2013 à 12:34
A voir également:
- PDO problème d'Update
- Windows update 0x80070643 - Accueil - Windows
- Windows update bloqué - Guide
- Asus live update - Télécharger - Utilitaires
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Winget update - Guide
1 réponse
Utilisateur anonyme
Modifié par le père. le 1/07/2013 à 14:00
Modifié par le père. le 1/07/2013 à 14:00
Bonjour
Tu dis que tu n'as pas de message d'erreur : quel est le problème alors ?
Mais il est clair que ton code a une grosse erreur : il ne faut surtout pas utiliser de mysql_real_escape_string sur les données que tu vas utiliser avec une requête préparée en PDO. Non seulement c'est inutile car l'exécution des requêtes préparées a son propre système d'échappement, mais en plus ça altère les données que tu vas insérer ou mettre à jour !
Tu dis que tu n'as pas de message d'erreur : quel est le problème alors ?
Mais il est clair que ton code a une grosse erreur : il ne faut surtout pas utiliser de mysql_real_escape_string sur les données que tu vas utiliser avec une requête préparée en PDO. Non seulement c'est inutile car l'exécution des requêtes préparées a son propre système d'échappement, mais en plus ça altère les données que tu vas insérer ou mettre à jour !
1 juil. 2013 à 14:13
Sans compter que dans ton ca précis, c'est complètement inutile de faire
Ça veut dire que tu remplaces la valeur de iddomaine par elle-même ...
2 juil. 2013 à 12:34
Code final
if (!empty($_POST['titre']) && !empty($_POST['description'])) { try { $query = $connect_db->prepare('UPDATE domaine SET titre = :titre, description = :description, statut = :statut WHERE iddomaine = :id'); $success = $query->execute(array( ':id' => $_POST['id'], ':titre' => $_POST['titre'], ':description' => $_POST['description'], ':statut' => $_POST['statut'] )); if($success){ echo "<script language=\javascript1.2\> alert(\"Mise a jour effectue avec sucess\") document.location.href = 'index.php'; </script> "; } else { echo "<script language=\javascript1.2\> alert(\"Mise a jour a echoue\") document.location.href = 'index.php'; </script> "; } } catch(PDOException $Exception){ echo $Exception->getMessage(); } } else { ?> <script language=\javascript1.2\> alert("Mise a jour a echoue, certains champs sembles vides") document.location.href = 'modifier-article.php'; </script> <?php } $query->closeCursor();