Discussion :

[noche29]

bonjour,
j'ai plusieurs liste déroulante qui envoie simultanément des variables vers un tableau dynamique pour n afficher que les choix demander

je réussit a les récupérer mais ça me marque Unknown column 'PRO008K1.doc' in 'where clause , mon problème vient que le nom rapporter n es pas entoure par des apostrophes donc il es en erreur mais si j en met cela marque une erreur php,comment faire ?

mon deuxième problème es lors de l envoie de plusieurs variable tous les champ ne sont pas remplit comment dire de les ignorer et d'utiliser seulement celle envoyer ?
voici mon code de récupération des variables

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$doc_nom_usuel     = $_POST["nom"] ;
$diffusion_date_valide =$_POST ["date_d_approbation"];
$diffusion_statut = $_POST ["statut"];
$utilisateur_statut = $_POST ["diffusion_statut"];
$utilisateur_nom = $_POST ["redacteur"];
$doc_nom_code = $_POST ["code"];
$doc_version = $_POST ["version"];
$doc_ref = $_POST ["reference"];

et ma requete sql

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
if (strlen ($doc_nom_usuel.$diffusion_date_valide.$diffusion_statut.$utilisateur_nom.$doc_nom_code.$doc_version.$doc_ref ) > 0)  {
 
 
$query=("SELECT document.doc_id,diffusion_id,utilisateur_id,doc_nom_usuel,doc_nom_code,doc_ref,doc_version,diffusion_statut,diffusion_date_valide,utilisateur_nom 
FROM document,utilisateur,diffusion 
WHERE utilisateur.utilisateur_id=document.doc_redacteur and document.doc_id=diffusion.doc_id and diffusion.diffusion_expediteur_id=utilisateur.utilisateur_id
  and doc_nom_usuel = ".$doc_nom_usuel.
 " and diffusion_date_valide = ".$diffusion_date_valide.
 " and diffusion_statut = ".$diffusion_statut.
 " and utilisateur_nom = ".$utilisateur_nom.
 " and doc_nom_code =" .$doc_nom_code.
 " and doc_nom_code =" .$doc_version.
 " and doc_ref =" .$doc_ref);

[RunCodePhp]

Salut

On ne sait pas de quelle manière tu exécute la requête SQL, mais si tu utilise les fonctions mysql_*, alors il faut utiliser mysql_real_string() pour tout ce qui est chaine de caractère.
La doc : http://fr2.php.net/manual/fr/functio...ape-string.php

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$requete = "SELECT truc
FROM machin
WHERE bidule = '".mysql_real_escape_string($truc_muche)."'";

Pour info, pour les BBCodes c'est : code=php ou code=sql à mettre entre []

[noche29]

je te remercie pour cette méthode , mes données sont bien utiliser

,mais mon problème maintenant est que pour que la requête marche il faut remplir tous les champs ,
comment lui dire que si un champ n es pas renseigner de l ignorer ?

[noche29]

j ai essayer de faire un essai pour essayer de lui faire ignorer les champ non renseigner

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$query="SELECT document.doc_id,diffusion_id,utilisateur_id,doc_nom_usuel,doc_nom_code,doc_ref,doc_version,diffusion_statut,diffusion_date_valide,utilisateur_nom 
FROM document,utilisateur,diffusion 
WHERE utilisateur.utilisateur_id=document.doc_redacteur and document.doc_id=diffusion.doc_id and diffusion.diffusion_expediteur_id=utilisateur.utilisateur_id"
 .if (!$doc_nom_usuel) {doc_nom_usuel == 0;} else  { "and doc_nom_usuel = '".mysql_real_escape_string($doc_nom_usuel)."'"}
 .if (!$diffusion_date_valide) {diffusion_date_valide == 0;} else { "and diffusion_date_valide = '".mysql_real_escape_string($diffusion_date_valide)."'"}
 .if (!$diffusion_statut ) {diffusion_statut == 0;} else {"and diffusion_statut = '".mysql_real_escape_string($diffusion_statut)."'"}
 .if (!$utilisateur_nom) {utilisateur_nom == 0;} else {" and utilisateur_nom = '".mysql_real_escape_string($utilisateur_nom)."'"}
 .if (!$doc_nom_code) {doc_nom_code == 0;} else {" and doc_nom_code = '".mysql_real_escape_string($doc_nom_code)."'"}
 .if (!$doc_version) {doc_nom_code == 0;} else {" and doc_version = '".mysql_real_escape_string($doc_version)."'"}
 .if (!$doc_ref) {doc_ref == 0;} else {" and doc_ref = '".mysql_real_escape_string( $doc_ref)."'"};

mais cela me marque Parse error: syntax error, unexpected T_IF pour la ligne ou commence mes .if
voyez vous un problème ou connaissez vous une autre méthode ?

[alpha232]

Salut, quand tu mets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

{doc_nom_usuel == 0;}

C'est pour lui attribuer une valeur? , car si c'est le cas, il faut mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

{doc_nom_usuel = 0;}

Alpha.

[noche29]

merci de ta réponse , en faite je voulais lui dire de l ignorer en mettant la valeur 0 pour qu'il n utilise pas cette variable dans la requête, j ai modifier mais il me marque tjrs Parse error: syntax error, unexpected T_IF in a la ligne du 1er .if

[noche29]

c es bon j ai réussit voici le code corriger pour ceux qui auront le même problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$query="SELECT document.doc_id,diffusion_id,utilisateur_id,doc_nom_usuel,doc_nom_code,doc_ref,doc_version,diffusion_statut,diffusion_date_valide,utilisateur_nom 
FROM document,utilisateur,diffusion 
WHERE utilisateur.utilisateur_id=document.doc_redacteur and document.doc_id=diffusion.doc_id and diffusion.diffusion_expediteur_id=utilisateur.utilisateur_id ";
 
 
 
if (strlen($doc_nom_usuel)>0) {$query=$query. " and doc_nom_usuel like '%".mysql_real_escape_string($doc_nom_usuel)."%'";}
if (strlen($diffusion_date_valide)>0) {$query=$query.  " and diffusion_date_valide = '".mysql_real_escape_string($diffusion_date_valide)."'";}
if (strlen($diffusion_statut)>0) {$query=$query.  " and diffusion_statut = '".mysql_real_escape_string($diffusion_statut)."'";}
if (strlen($utilisateur_nom)>0) {$query=$query.  " and utilisateur_nom = '".mysql_real_escape_string($utilisateur_nom)."'";}
if (strlen($doc_nom_code)>0) {$query=$query.  " and doc_nom_code = '".mysql_real_escape_string($doc_nom_code)."'";}
if (strlen($doc_version)>0) {$query=$query.  " and doc_version = '".mysql_real_escape_string($doc_version)."'";}
if (strlen($doc_ref)>0) {$query=$query.  " and doc_ref = '".mysql_real_escape_string( $doc_ref)."'";};