Ajouter des données dans une base de données avec un formulaire
Résolu/Fermé
hharchi9
Messages postés
567
Date d'inscription
mercredi 18 décembre 2013
Statut
Membre
Dernière intervention
1 juillet 2015
-
15 sept. 2014 à 18:14
hharchi9 Messages postés 567 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 1 juillet 2015 - 18 sept. 2014 à 19:48
hharchi9 Messages postés 567 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 1 juillet 2015 - 18 sept. 2014 à 19:48
A voir également:
- Ajouter des données dans une base de données avec un formulaire
- Exemple base de données access à télécharger gratuit - Forum Access
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Formulaire de réclamation facebook - Guide
- Exemple base de données Access de gestion ✓ - Forum Logiciels
- Modèle conceptuel de données - Astuces et Solutions
1 réponse
CptRomaiin
Messages postés
315
Date d'inscription
mercredi 23 octobre 2013
Statut
Membre
Dernière intervention
28 avril 2016
58
Modifié par CptRomaiin le 16/09/2014 à 00:20
Modifié par CptRomaiin le 16/09/2014 à 00:20
Salut,
Tu dois avoir un problème sur ta requête. Telle qu'elle est construite, tu ne doit pas avoir entiers ou des décimaux or je ne pense pas que ce soit le cas.. Si tu as des entiers ou des décimaux tu dois supprimer les quotes dans la requete pour ces variables.
Pour vérifier ta requete passe bien tu peux ajouter ça après :
Par contre tu devrais sécuriser tes variables parce que la tu as de grosses failles de sécurité (injection sql)
Tu dois avoir un problème sur ta requête. Telle qu'elle est construite, tu ne doit pas avoir entiers ou des décimaux or je ne pense pas que ce soit le cas.. Si tu as des entiers ou des décimaux tu dois supprimer les quotes dans la requete pour ces variables.
Pour vérifier ta requete passe bien tu peux ajouter ça après :
if($bdd === FALSE)
{
die('Erreur dans la requête');
} else {
echo "Requête OK";
}
Par contre tu devrais sécuriser tes variables parce que la tu as de grosses failles de sécurité (injection sql)
16 sept. 2014 à 14:11
$result = $bdd->exec('requete sql'); if ($result === FALSE) { die('Erreur dans la requête'); }Effectivement, l'idéal serait d'utiliser une requête préparée avec des paramètres pour éviter les injections sql.
16 sept. 2014 à 18:25
J'ai tenter de suivre vos conseils concernant une requête préparée mais j'ai un souci avec la fonction exec() voici le code :
17 sept. 2014 à 10:33
$bdd = new PDO('mysql:host=localhost;dbname=le cinephile', 'root', ''); $bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);17 sept. 2014 à 16:59
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY093]: Invalid parameter number: parameter was not defined' in C:\wamp\www\cinephile\php\admin.php on line 51
PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in C:\wamp\www\cinephile\php\admin.php on line 51
voici ce que contient la ligne 51 : ':lien' => $lien ));
17 sept. 2014 à 17:03
Dans la requête -> :titre, :sortie, etc...
Dans le tableau -> :Titre, :Sortie
La casse est importante, le nom de tes marqueurs doivent être identiques.