Requete..

cams -  
mpmp93 Messages postés 7217 Statut Membre -
Bonjour,

j'ai ça :

" $reqchro="select * from cg_chronique where id_cg_chronique= '".($id)."' ";
$chronique=mysql_query($reqchro);"

une idée de ce qui pourrait ne pas fonctionner ?
la requête ne s'effectue pas.



2 réponses

Réponse 1 / 2
mpmp93 Messages postés 7217 Statut Membre 1 340
 
Bonjour,

Oui.....

Pourquoi vous mettez des ( ) à vos variables????

pas bon:

($id)

bon:

$id

requête complête: 

 $reqchro="select * from cg_chronique where id_cg_chronique= '$id' ";


A+
0
Réponse 2 / 2
ElementW Messages postés 5690 Statut Contributeur 1 224
 
'lut, pour compléter ce que mpmp93 dit: comment gères-tu ta variable 
$id
? Car si elle est obtenue directement à partir de paramètres modifiables par l'utilisateur (
$_POST
, 
$_GET
, 
$_COOKIE
, ...), il faut que tu fasses des vérification sur le contenu de cette variable et/ou que tu utilises mysql_real_escape_string, sinon c'est l'injection SQL assurée et bye bye ta base de données!
0
mpmp93 Messages postés 7217 Statut Membre 1 340
 
oui, parfaitement....

Un contrôle simple: 
$id = (int) $_GET'id'[]


pour un id strictement numérique, et ensuite: 

if ($id != 0) {
   // ...traitement...
}


A+
0

Discussions similaires

site bloqué par Claranet
yoff -
yoff -

2 réponses
Certification Pix - Python et SQL
Inell_250 -
osdk -

10 réponses
Afficher le résultat d'une requête SQL dans une zone de texte
Leon290919978 -
jordane45 -

4 réponses
Market Place "Erreur lors de l'envoi de la requête"
JobnatureAloevera -
Radinoz -

5 réponses
Blocage sécurité
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses