Warning: mysql_fetch_assoc() expects parameter 1
Fermé
sarah177
Messages postés
2
Date d'inscription
dimanche 8 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
-
8 déc. 2013 à 12:52
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 8 déc. 2013 à 17:04
ElementW Messages postés 4814 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 8 déc. 2013 à 17:04
A voir également:
- Warning: mysql_fetch_assoc() expects parameter 1
- Warning zone telechargement - Accueil - Outils
- Téléchargement et streaming illégal : voici les adresses des sites pirates que les FAI vont bloquer - Accueil - Services en ligne
- Cpu fan fail warning control - Forum Windows
- Chip Fan Fail ..... - Forum Matériel & Système
- Quota warning free - Guide
2 réponses
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
8 déc. 2013 à 13:12
8 déc. 2013 à 13:12
Salut,
Utilise
mysql_fetch_assocse plaint d'avoir un boolean et la doc de PHP dit clairement que quand
mysql_queryrenvoie un boolean, c'est
falseet c'est qu'il y a eu un problème.
Utilise
mysql_errorpour savoir ce qui cloche.
sarah177
Messages postés
2
Date d'inscription
dimanche 8 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
8 déc. 2013 à 16:15
8 déc. 2013 à 16:15
Merci pour votre aide , problème résolu en mettant des quotes(') les chaînes de caractères passées à la requêtes.
Encore merci
$code = mysql_query("SELECT * FROM rah_codes WHERE code='".$_POST["idCode"]."' and published=1");
Encore merci
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
8 déc. 2013 à 17:04
8 déc. 2013 à 17:04
Accède à ta page en mettant
' OR 1 OR 'en tant que paramètre (modifie ta form par ex), et voit le résultat... Ca s'appelle une injection SQL et c'est mortel, pour s'en protéger utilise mysql_real_escape_string sur tes paramères qui vont dans ta requête.