Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Message erreur sql

https://forum.phpfrance.com/viewtopic.php?f=8&t=274015

Page 1 sur 1

Message erreur sql

Posté : 15 juin 2015, 23:16
par blinz
Salut,
J'ai un ptit soucis sur le code.
TT marche l'insertion se fait en bdd mais j'ai le message "données inserées en basedonnées" autant de fois que c'est insérér en bdd et a la fois le message "Erreur SQL !INSERT INTO `loisirs` (id_simply_user,titre,price ....".

Si quelqu'un voir le pbm, PS: J'ai 8500 entrées normalement dans mon xml et la il n'en rentre que 3, si vous avez la solution :P

Le code: 
<?php
	
	include("include/variables.php");
	
    //connection a la base de donnee
    $dbhost = "localhost";
    $dbuser = "root";      // mysql user
    $dbpass = "";       // mysql password
    $dbname = "mabase";     // mysql database
    $conn=mysql_connect($dbhost,$dbuser,$dbpass) or die(erreurServeurMySQL());
    mysql_select_db($dbname,$conn) or die('Erreur de selection '.mysql_error()); // problème sur la bdd
     
    $flux = simplexml_load_file('http://localhost/csv/zxpd_201506140442_3467_31592008.xml'); // Source du flux.xml
						  
    foreach ($flux->product as $item) {
 
	$titre = $item->titre;
	$price = $item->price;
	$url_fnac = $item->url_fnac;
	$date_debut_sortie = $item->date_debut_sortie;
	$date_fin_sortie = $item->date_fin_sortie;
	$street = $item->street;
	$photo = $item->largeImage;
	$genre = $item->merchantCategoryPath;
	
	$type  = array(  // Spectacle
						'POP|Pop-rock/Folk ' => 11, '12P|Pop-Rock/Musique électronique' => 18, '1MC|Musique/Concerts' => 11,
						);

	foreach ($type as $k => $v) {
}
	

	// On fait un explode afin de récupérer ce qu'il nous interesse
	$postcode  = $item->extra2;
	$pieces = explode(" ", $postcode);

	// On attribut le département en fonction des 2 premiers chiffre du code postal
	$departement = substr($postcode, 0, 2);
	
	$region = regionIdByDepartement($departement);
	
	// Attribution de la valeur id 99 pour la fnac
	$id_simply_user = '99';
	
	// On valide la sortie par default
	$valide = '1';

	$sql = "INSERT INTO `matable` (id_simply_user,titre,price,photo,url_fnac,date_debut_sortie,date_fin_sortie,street,postcode,city,id_region,id_departements,id_type_loisirs,valide) VALUES ('$id_simply_user','$titre','$price','$photo','$url_fnac','$date_debut_sortie','$date_fin_sortie','$street','$pieces[0]','$pieces[2]','$region','$departement','$v','$valide')";
	$req = mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
	echo 'données inserées en base';
  
 
}
 
?>

Re: Message erreur sql

Posté : 16 juin 2015, 00:02
par tof73
tu dois avoir un ' dans la requete qui pose problème. il faut donc échapper certains caractères.

Re: Message erreur sql

Posté : 16 juin 2015, 07:24
par blinz
Salut,
Alors le message d'erreur est du au fait que dans ce que je récupère dans mon XML comporte de temps en temps des '.
Exemple :
LA MACHINE DE L'HOMME.

Si je supprimer le ' l'insertion se fait du coup comment éviter ce problème svp, afin qu'il m'insère bien quand même.
Merci encore

Re: Message erreur sql

Posté : 16 juin 2015, 09:08
par Ryle
Bonjour,

Il faut protéger les caractères spéciaux pour éviter ce genre d'erreur, mais également pour se prémunir des injections sql.
Tu peux partir sur un simple addslashes() pour échapper les apostrophes de tes chaines avec un antislash, mais l'idéal serait de partir sur du PDO pour te connecter à ta base de données (les fonctions mysql_* sont obsolètes et disparaissent avec php7).

Tu pourras alors utiliser la méthode quote() qui va doubler l'apostrophe (et ajouter les apostrophes autour de ta variable), ou mieux encore dans ce cas précis, les requêtes préparées vu que tu vas avoir un grand nombre d'enregistrement à insérer :)

Re: Message erreur sql

Posté : 16 juin 2015, 16:37
par blinz
Alors je suis passé sur pdo comme tu m'as demandé.
J'ai 2 erreur à l'écran
Invalid parameter number: parameter was not defined in C:\wamp\www\csv\index.php on line 95
Array to string conversion in C:\wamp\www\csv\index.php on line 95

Est ce également suffisant pr pouvoir insérer mes chaines ou j'aurais ' Merci à vous.
Mon code: 
<?php
	
	include("include/variables.php");
	

		// Connexion à la base
		try
		{
				$bdd = new PDO('mysql:host=127.0.0.1;dbname=lasortie1', 'root', '', array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'));
				$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING); 
				$bdd->exec('SET NAMES utf8');
		}
		 
		catch(PDOException $e)
		{
				exit($e->getMessage());
				die();
		}


     
    $flux = simplexml_load_file('http://localhost/csv/zxpd_201506140442_3467_31592008.xml'); // Source du flux.xml
						  
    foreach ($flux->product as $item) {
 
	$titre = $item->titre;
	$price = $item->price;
	$url_fnac = $item->url_fnac;
	$date_debut_sortie = $item->date_debut_sortie;
	$date_fin_sortie = $item->date_fin_sortie;
	$street = $item->street;
	$photo = $item->largeImage;
	$genre = $item->merchantCategoryPath;
	
	$type  = array(  // Spectacle
						'POP|Pop-rock/Folk ' => 11, '12P|Pop-Rock/Musique électronique' => 18, '1MC|Musique/Concerts' => 11,
						);

	foreach ($type as $k => $v) {
}
	

	// On fait un explode afin de récupérer ce qu'il nous interesse
	$postcode  = $item->extra2;
	$pieces = explode(" ", $postcode);

	// On attribut le département en fonction des 2 premiers chiffre du code postal
	$departement = substr($postcode, 0, 2);
	
	$region = regionIdByDepartement($departement);
	
	// Attribution de la valeur id 99 pour la fnac
	$id_simply_user = '99';
	
	// On valide la sortie par default
	$valide = '1';
	
	
	// Insertion des sorties
	$req = $bdd->prepare('INSERT INTO simply_user (id_simply_user,titre,price,photo,url_fnac,date_debut_sortie,date_fin_sortie,street,postcode,city,id_region,id_departements,id_type_loisirs,valide) VALUES (:id_simply_user,:titre,:price,:photo,:url_fnac,:date_debut_sortie,:date_fin_sortie,:street,:postcode,:city,:id_region,:id_departements,:id_type_loisirs,:valide)');
	$req->execute(array(
					  'id_simply_user'=>$id_simply_user,
					  'titre'=>$titre,
					  'price'=>$price,
					  'photo'=>$photo,
					  'url_fnac'=>$url_fnac,
					  'date_debut_sortie'=>$date_debut_sortie,
					  'date_fin_ssrtie'=>$date_fin_sortie,
					  'street'=>$street,
					  'postcode'=>$pieces[0],
					  'city'=>$pieces[1],
					  'id_region'=>$region,
					  'id_departements'=>$departement,
					  'id_type_loisirs'=>$type,
					  'valide'=>$valide
					  
	)) or die('Problème lors de l\'insertion');
  
 
}
 
?>

Re: Message erreur sql

Posté : 16 juin 2015, 16:55
par Ryle
Pour ton erreur, c'est à priori une faute de frappe : 'date_fin_ssrtie'=>$date_fin_sortie,

Et oui, le fait de passer par les requête préparées de PDO va avoir pour effet de protéger tes variables et donc d'échapper les apostrophes éventuelles qu'elles contiennent :)

Par contre pour optimiser les performances, tu devrais du coup sortir la préparation de la requête du foreach. En effet, l'avantage de PDO, c'est que tu prépares ta requête une fois et ensuite tu boucles seulement sur les valeurs à injecter :)

Re: Message erreur sql

Posté : 16 juin 2015, 16:59
par Saian
Salut, j'ai pas l'habitude de PDO mais d'après les exemples dans la doc, dans le tableau passé à $req->execute() les index devraient commencer par : comme dans la requête.

EDIT
D'après certains commentaires il semblerait que le préfixe (:) soit facultatif ?
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/