Requete..

cams -  
mpmp93 Messages postés 2931 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai ça :

" $reqchro="select * from cg_chronique where id_cg_chronique= '".($id)."' ";
$chronique=mysql_query($reqchro);"

une idée de ce qui pourrait ne pas fonctionner ?
la requête ne s'effectue pas.

2 réponses

  1. mpmp93 Messages postés 2931 Date d'inscription   Statut Membre Dernière intervention   1 343
     
    Bonjour,

    Oui.....

    Pourquoi vous mettez des ( ) à vos variables????

    pas bon:

    ($id)

    bon:

    $id

    requête complête:

     $reqchro="select * from cg_chronique where id_cg_chronique= '$id' ";


    A+
    0
  2. ElementW Messages postés 5690 Statut Contributeur 1 293
     
    'lut, pour compléter ce que mpmp93 dit: comment gères-tu ta variable
    $id
    ? Car si elle est obtenue directement à partir de paramètres modifiables par l'utilisateur (
    $_POST
    ,
    $_GET
    ,
    $_COOKIE
    , ...), il faut que tu fasses des vérification sur le contenu de cette variable et/ou que tu utilises mysql_real_escape_string, sinon c'est l'injection SQL assurée et bye bye ta base de données!
    0
    1. mpmp93 Messages postés 2931 Date d'inscription   Statut Membre Dernière intervention   1 343
       
      oui, parfaitement....

      Un contrôle simple:
      $id = (int) $_GET'id'[]


      pour un id strictement numérique, et ensuite:

      if ($id != 0) {
         // ...traitement...
      }


      A+
      0