$sql = 'SELECT mail,pseudo FROM users WHERE pseudo=:pseudo';
$req = $bdd->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$req->execute(array(':pseudo' => '\''.$to_user_pseudo.'\''));
$data=$req->fetch();

Salut à tous, mon problème est résolu et voici le solution :
pour rappel mes données étaient stockées sous la forme suivante : pseudo = 'mon pseudo' et c'était les ' qui posaient problèmes pour la récupération du pseudo .


[php]
$sql = 'SELECT mail,pseudo FROM users WHERE pseudo=:pseudo';
$req = $bdd->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$req->execute(array(':pseudo' => '\''.$to_user_pseudo.'\''));
$data=$req->fetch();
[/php]

merci à vous bonne continuation

$req=$bdd->query("SELECT * FROM users WHERE pseudo='".$pseudo."'");

Tout d'abord merci pour votre réponse,
malheureusement ça ne fonctionne pas je crains que votre ligne de code n'envoie pas ce qui est stocké dans ma variable mais plutôt le nom de ma variable soit $pseudo

Pour faire une requête avec des variables j'ai lu par ci par là qu'il fait écrire la requête comme ceci
[php]$req=$bdd->query("SELECT * FROM users WHERE pseudo='".$pseudo."'");[/php]

mais quand je fais ça j'obtiens des erreurs de syntaxe SQL .

j'ai oublié de dire que mon $pseudo est une variable d'entrée d'une fonction, qui se trouve être une variable $_POST. J'ai été clair ? :roll:


[edit] j'ai regardé dans les log de mysql et voici ce que j'ai récupéré donc je pense qu'au final ta commande fonctionne maintenant je comprend pas pourquoi je n'obtient aucun résultat derrière alors même que cette commande renvoie bien un résultat quand je la tape dans phpmyadmin :/

Bonjour,

C'est uniquement $pseudo qu'il faut traiter avec pdp::quote.
Ensuite tu utilises le résultat dans ta requete : $req=$bdd->query("SELECT * FROME users WHERE pseudo='$pseudo'")

$req=$bdd->query("SELECT * FROME users WHERE pseudo='"$pseudo"")

Bonjour tout le monde,
voilà j'ai un gros soucis depuis deux jours maintenant.
Dans un projet qui me tiens à cœur je dois créer un site web et venir gérer une base de donnée derrière.
Jusque pas trop de problème malgré le fait que je sois ultra débutant. Afin de sécuriser mes requètes j'ai donc encapsulé mes données dans des single quotes avec la fonction PDO::quote(). tout va bien encore jusque là.
Mais voilà j'aimerais maintenant venir selectionner et récupérer des données en fonction d'un de ses champs mais comme celui-ci est encapsulé dans des ' ' ça ne veut pas marcher.

ex :
je fais [php]$req=$bdd->query("SELECT * FROME users WHERE pseudo='"$pseudo"")[/php]
et j'ai essayé plein de syntaxe différentes mais rien à faire :/
la partie à droite du égal est stockée dans la base de donnée sous forme 'data' dans ma colonne pseudo, et je viens lui passer un paramètre php pour la requète

avez vous idée?? c'est plutôt urgent comme problème, la date butoir approche ^^

merci à vous