PHPfrance

la communauté d'entraide francophone dédiée au PHP

Entrées similaires

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Entrées similaires

par blof » 12 janv. 2009, 18:16

Ne vaudrait-il pas mieux commencer par suivre quelques tutoriels mysql avant d'attaquer ton projet ?

Il y en a sur http://www.phpdebutant.org/ ( mais le site semble injoignable pour l'instant )
J'ai entendu parler du http://www.siteduzero.com/

Je n'en connais pas un en particulier à conseiller.
Si quelqu'un sait ...

par Ryle » 12 janv. 2009, 17:55 

$SQL="SELECT * FROM biens WHERE typedepropriete LIKE $resultat ";
Ta requête SQL n'est pas correcte. D'une part, ton LIKE devrait être fait par rapport à une chaine et non à un ResultSet ($resultat n'est pas une chaine de caractères, mais une ressource sql). 
$SQL="SELECT * FROM biens WHERE typedepropriete LIKE '".$resultat['typedepropriete']."' ";
Pour récupérer les éléments ayant le même "typedepropriete" que celui selectionné, serait plus adaptée. Si la chaine cherchée doit être identique, un "=" à la place du "LIKE" serait encore plus adaptée.
Tu peux aussi ajouter une condition pour ne pas retourner l'objet courrament consulté :)

Euh non je ne vois pas pourquoi !
Ben en fait, c'est bien d'échapper les caractères spéciaux qui auraient pu être incidieusement glissés dans ta variable $_GET['id'] et de stocker le résultat dans ta variable $id_article : 
$id_article = mysql_real_escape_string( $_GET['id'] ); //empêcher qu'un petit malin tente des choses !
mais si derrière tu n'utilises pas la variable contenant la chaine protégée, et que tu la valeur de $_GET['id'], ça ne sert pas à grand chose ;) 
$sql="SELECT * FROM biens WHERE id='".$_GET['id']."'";

par Ayreon » 12 janv. 2009, 16:35

Hello !

Merci de ta réponse.

Euh non je ne vois pas pourquoi !

Oui logiquement il correspond vu qu'il n'y a qu'un $resultat dans tous mon code.

par blof » 12 janv. 2009, 16:30

est-ce que $resultat du second code correspond au $resultat du premier ? :?

par blof » 12 janv. 2009, 16:27

Salut,
//empêcher qu'un petit malin tente des choses !
Saine initiative.
$sql="SELECT * FROM biens WHERE id='".$_GET['id']."'";
Raté !

Tu vois pourquoi ?

Entrées similaires

par Ayreon » 12 janv. 2009, 15:59

Bonjour,

Je cherche à faire un système de produit similaire de type Amazon.com qui affiche en fonction du produit, d'autres produits du même genre.

Pour l'instant, j'ai un premier code qui sert à afficher le résultat demandé
<?php 
	$id_article = mysql_real_escape_string( $_GET['id'] ); //empêcher qu'un petit malin tente des choses !	
	$sql="SELECT * FROM biens WHERE id='".$_GET['id']."'"; 
	$resultat = mysql_query($sql) or die ('Erreur '.$sql.' '.mysql_error());	
		
	while ($ligne = mysql_fetch_assoc($resultat)) {
	?>
et ensuite, j'ai essayé avec ceci, mais il m'affiche tjs le résultat plus haut :
  <?php 
	 
		 $SQL="SELECT * FROM biens WHERE typedepropriete LIKE $resultat ";
	 $similaire = mysql_query($sql) or die ('Erreur '.$sql.' '.mysql_error());	
		
	while ($row = mysql_fetch_assoc($similaire)) {
Quelqu'un pour me guider un petit peu ?

Merci d'avance !