Bonjour,
Je souhaite récupérer les réponses d'un formulaire pour les enregistrer dans une base de données.
Jusqu'à présent les réponses étaient stockées dans un fichier plat.
Formulaire en POST.
Je récupère les réponses par $xx = $_POST[xx]
et je code :
mysql_query ('INSERT INTO mabdd (col1,col2,col3....)VALUES ($xx,$yy,$zzz...)');
Retour :
Unknown column '$xx' in 'field list'
Quelqu'un peut me dire quelle boulette je fais, merci
la communauté d'entraide francophone dédiée au PHP
Récupération d'un formulaire et enregistrement sur BDD
Euh oui je sais$xx doit être la donnée pas la colonne, .
Je voulais dire que tu essaye l'insertion de la valeur de $xx dans une colonne qui n'existe pas ou donc il y a une erreur dans le nom ou un truc du genre.la colonne col1 existe bien elle.
Ce que l'on apprend par l'effort reste toujours ancré beaucoup plus longtemps.Visualisation des colonnes
Array ( [Field] => ID [Type] => int(11) [Null] => NO [Key] => PRI [Default] => [Extra] => auto_increment )
Array ( [Field] => Pseudo [Type] => varchar(15) [Null] => NO [Key] => [Default] => [Extra] => )
Array ( [Field] => Pays [Type] => varchar(15) [Null] => YES [Key] => [Default] => [Extra] => )
Array ( [Field] => Region [Type] => varchar(15) [Null] => YES [Key] => [Default] => [Extra] => )
Array ( [Field] => Email [Type] => varchar(30) [Null] => NO [Key] => [Default] => [Extra] => )
Array ( [Field] => Age [Type] => int(4) [Null] => YES [Key] => [Default] => [Extra] => )
Array ( [Field] => Message [Type] => varchar(50) [Null] => YES [Key] => [Default] => [Extra] => )
Array ( [Field] => Jour [Type] => date [Null] => NO [Key] => [Default] => [Extra] => )
L'enregistrement id=1 c'est que j'ai essayé de mettre mes variables $pseudo entre quote("), bien sur il l'a enregistré comme chaine pas comme variableVisualisation des données
Affichage par "tableau indicé"
id pseudo pays région email age message jour
1 $pseudo $pays $region $email 0 $message 0000-00-00
Enregistrement des données
Récupération.......
non enregistré : Unknown column '$pseudo' in 'field list'
Bonjour,
Ton erreur c'est de mettre des variables telles quelles (d'ailleurs, faudra te renseigner sur les dangers de l'injection SQL...) dans une chaîne en guillemets simples.
Il faut aussi protéger le contenu de chaque chaîne à insérer dans la requête par des guillemets simples, ce que tu n'as pas fait.
Ce qui nous envoie à des erreurs PHP et non SQL, et tu l'aurais vu tout de suite grâce à la colorisation syntaxique de ce forum si tu avais utilisé des balises PHP autour du code que tu as posté.
Ton erreur c'est de mettre des variables telles quelles (d'ailleurs, faudra te renseigner sur les dangers de l'injection SQL...) dans une chaîne en guillemets simples.
Il faut aussi protéger le contenu de chaque chaîne à insérer dans la requête par des guillemets simples, ce que tu n'as pas fait.
Ce qui nous envoie à des erreurs PHP et non SQL, et tu l'aurais vu tout de suite grâce à la colorisation syntaxique de ce forum si tu avais utilisé des balises PHP autour du code que tu as posté.
mysql_query ('INSERT INTO mabdd (col1,col2,col3....)VALUES ($xx,$yy,$zzz...)');
mysql_query ("INSERT INTO mabdd (col1,col2,col3....)VALUES ($xx,$yy,$zzz...)");
je viens de passer foetus à l'instant, si ça peut être une circonstance attenuante.
Tu marques un point là 
Pour la peine je vais être plus explicite. Le colorisateur de phpfrance n'étant pas le seul à se faire avoir là-dessus, une bonne pratique souvent recommandée est de sortir les variables des chaînes pour y voir plus clair.
Et comme on est des gens bien, on pense à la sécurité et on se protège des injections sql, comme ceci :
Pour la peine je vais être plus explicite. Le colorisateur de phpfrance n'étant pas le seul à se faire avoir là-dessus, une bonne pratique souvent recommandée est de sortir les variables des chaînes pour y voir plus clair.
// avant
mysql_query ("INSERT INTO mabdd (col1,col2,col3....)VALUES ($xx,$yy,$zzz...)");
// après
mysql_query ("INSERT INTO mabdd (col1,col2,col3....)VALUES (".$xx.",".$yy.",".$zzz."...)");mysql_query ("INSERT INTO mabdd (col1,col2,col3) VALUES ('".$xx."','".$yy."','".$zzz."')");Et comme on est des gens bien, on pense à la sécurité et on se protège des injections sql, comme ceci :
mysql_query ("INSERT INTO mabdd (col1,col2,col3) VALUES ('".mysql_escape_string($xx)."','".mysql_escape_string($yy)."','".mysql_escape_string($zzz)."')");