Requete mysql (soustraction)
Fermé
raff-ael
Messages postés
8
Date d'inscription
mardi 17 septembre 2013
Statut
Membre
Dernière intervention
11 octobre 2014
-
4 juil. 2014 à 19:36
raff-ael Messages postés 8 Date d'inscription mardi 17 septembre 2013 Statut Membre Dernière intervention 11 octobre 2014 - 4 juil. 2014 à 20:02
raff-ael Messages postés 8 Date d'inscription mardi 17 septembre 2013 Statut Membre Dernière intervention 11 octobre 2014 - 4 juil. 2014 à 20:02
A voir également:
- Soustraction mysql
- Mysql community server - Télécharger - Bases de données
- Soustraction en anglais excel ✓ - Forum Excel
- Error 2002 (hy000): can't connect to local mysql server through socket '/var/lib/mysql/mysql.sock' (2) ✓ - Forum Linux / Unix
- Addition et soustraction dans la même formule excel - Forum Excel
- Mysql gratuit ou payant - Forum MySQL
2 réponses
ElementW
Messages postés
4814
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 227
4 juil. 2014 à 19:55
4 juil. 2014 à 19:55
'lut, ta requête SQL est bonne, mais encore faudrait-il la lançer ;)
Autrement, sache que l'extension PHP mysql et ses fonctions
De plus ton code a un potentiel risque d'injection SQL (pouvant modifier ou détruire ta base):
PDO possède des requêtes préparées, qui empêchent ça.
$sql='UPDATE login SET euros=euros-5000 WHERE pseudo="'.$_SESSION['pseudo'].'"'; $req = mysql_query(); // <--- ceci if ($req) { die('Requête invalide : ' . mysql_error()); } else { echo 'Vous avez payé'; }
Autrement, sache que l'extension PHP mysql et ses fonctions
mysql_*sont obsolètes depuis PHP 5.5 et sont vouées a disparaitre dans les versions futures. Arrête d'apprendre avec
mysql_*et passe à PDO.
De plus ton code a un potentiel risque d'injection SQL (pouvant modifier ou détruire ta base):
$_SESSION['pseudo']peut contenir
"; UPDATE login SET euros=99999999; ", qui effectivement se lancera en tant que commande et mettra tous les compteur d'argent a 99999999.
PDO possède des requêtes préparées, qui empêchent ça.
raff-ael
Messages postés
8
Date d'inscription
mardi 17 septembre 2013
Statut
Membre
Dernière intervention
11 octobre 2014
4 juil. 2014 à 20:02
4 juil. 2014 à 20:02
ah mince, l'erreur bête ... ^^''
merci :)
Merci du conseil je vais m'y mettre de-suite alors x)
merci :)
Merci du conseil je vais m'y mettre de-suite alors x)