Bonjour,
Je souhaite insérer la variable ci-dessus dans une requête mais malgré un grand nombre de tentative de position de guillemets, cela me renvoie l'erreur :
Erreur : SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' motdepasse ='dsvgsfbd'' at line 1
Ma requête :
$reponse = $bdd->query("SELECT * FROM identifiants WHERE identifiant ='".$_POST["nom"]."', motdepasse ='".$_POST["mdp"]."'");
Où est mon erreur?
Merci d'avance pour vos réponses.
Steph
la communauté d'entraide francophone dédiée au PHP
Php/mysql insertion de $_POST dans requete...
steph6499
Invité n'ayant pas de compte PHPfrance
Réponse de CrazyWorld211 :
Protege tes variables contre des injections Sql
$nom=mysql_real_escape_string($_POST["nom"]);
$mdp=mysql_real_escape_string($_POST["mdp"]);
//remplace la virgule par AND
$reponse = $bdd->query("SELECT * FROM identifiants WHERE identifiant =\"$nom\" AND motdepasse =\"$mdp\"");
Marche tres bien, merci à lui!
Protege tes variables contre des injections Sql
$nom=mysql_real_escape_string($_POST["nom"]);
$mdp=mysql_real_escape_string($_POST["mdp"]);
//remplace la virgule par AND
$reponse = $bdd->query("SELECT * FROM identifiants WHERE identifiant =\"$nom\" AND motdepasse =\"$mdp\"");
Marche tres bien, merci à lui!