PHPfrance

la communauté d'entraide francophone dédiée au PHP

Insérer dans une base de donnée une valeur ayant une simple côte...

21 messages
   Outils de sujet
zaknaou
Eléphant du PHP | 88 Messages

30 déc. 2007, 20:54

Juste une petite question :

Est-ce que on peut faire :
mysql_query("UPDATE inscription SET nom_du_champs = $variable WHERE identifiant = '$identifiant'");
au lieu de :
mysql_query("UPDATE inscription SET nom_du_champs = '$variable' WHERE identifiant = '$identifiant'");
?

Peut-on enlever les simples côtes ??

Merci
Cordialement zaknaou
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

30 déc. 2007, 21:57

Le plus simple aurait été d'essayer ;)

Toute valeur textuelle doit être encadrée de quotes dans une requête SQL
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer
ViPHP
ViPHP | 1996 Messages

30 déc. 2007, 23:27

Juste une petite question :

Est-ce que on peut faire :
mysql_query("UPDATE inscription SET nom_du_champs = $variable WHERE identifiant = '$identifiant'");
au lieu de :
mysql_query("UPDATE inscription SET nom_du_champs = '$variable' WHERE identifiant = '$identifiant'");
?

Peut-on enlever les simples côtes ??

Merci
Non mais en plus il est recommandé de "protéger" les champs textes :
mysql_query("UPDATE `inscription` SET `nom_du_champs` = '$variable' WHERE `identifiant` = '$identifiant'");
Comme ca mysql râle rarement (au fait `` c'est la touche AltGR+7 clavier Français)
It is nice to be important but it is more important to be nice
http://www.aureuswebfactory.fr
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

30 déc. 2007, 23:35

Non mais en plus il est recommandé de "protéger" les champs textes :
Surtout pas ...
Il s'agit d'une astuce MySQL pour permettre l'utilisation de caractères non standard dans les nom de tables ou de champs (espace, accents, ...), ce qui est contraire à la norme SQL.

Il est de loin préférable de ne pas s'habituer à utiliser les ` et de nommer correctement ses tables et ses champs.
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer
ViPHP
ViPHP | 2144 Messages

31 déc. 2007, 01:13

J'ai toujours pas compris où était le problème de faire un addslashes() avant l'insert et un stripslashes() après avoir récupérer les données dans la base de donnée...
Pourquoi absolument vouloir faire les choses, autrement qu'il est conseillé de le faire par les concepteurs même du serveur ?
Eléphant du PHP | 88 Messages

31 déc. 2007, 03:19

Oui, vous avez raison en particulier iclo je me suis dit autant modifier les 800 lignes qui font le traitement des champs pour généré les images, sa ma pris 2 heures et 30 minutes mais maintenant sa marche correctement je suis en train faire tout les testes mon script fait 4700 lignes qui traitent toutes les erreurs possibles que les utilisateurs peuvent commettre.

Merci à vous bonne soirée ou bonne journée seulont l'heure à la quelle vous lisez ce message.
Cordialement zaknaou
   Répondre
21 messages
   Outils de sujet