Discussion :

[molo1987]

slt,

j'ai un petit souci syntaxique,depuis 2 heure j'essai de le ressoudre mais pas de solution.voici le souci c que ma page m'affiche toujours ce message d'erreur,je c tres bien qu'il s'agit des acco mais bon j'ai tout essayr mais son resultat.

voila ma fonction si quelqu'un peut m'aider svp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
public function UpdateUser($elts, $ind) {
                        if(isset($elts) && !empty($elts) && isset($ind) && !empty($ind)) {
				if(is_array($elts) && is_string($ind)){
					$i = 0;
			         	$set = "SET ";
					foreach($elts as $key => $value) {
					       $set = $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }
 
                                        Database::request('UPDATE users '.$set.' WHERE Nom = '."'$ind'");
				} else {
					echo "Vérifiez vos coordonnées SVP !";
		         	}
			} else {
			        echo "Vérifiez vos coordonnées SVP !";	
			}
                }

et pour ma page c

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
if(isset($_POST['Name']) && isset($_POST['Surname']) && isset($_POST['Pays']) && isset($_POST['annee']) && isset($_POST['jour']) && isset($_POST['mois']) && isset($_POST['Email']) && isset($_POST['Pseudo']) && isset($_POST['Password']) ){
 
               $Name = $_POST['Name'];
               $Surname = $_POST['Surname'];
               $Pays = $_POST['Pays'];
               $jour = $_POST['jour'];
               $mois = $_POST['mois'];
               $annee = $_POST['annee'];
               $Email = $_POST['Email'];
               $Pseudo = $_POST['Pseudo'];
               $Password = $_POST['Password'];
               $Elements = array (    
                                      'id_user'=>34,
                                      'Nom'=>$Name,
                                      'Surname' => $Surname,
                                      'Pays' => $Pays,
                                      'jour' => $jour,
                                      'mois' => $mois,
                                      'annee' => $annee,
                                      'Email' => $Email,
                                      'Pseudo' => $Pseudo,
                                      'Password' => $Password,
 
                              );
               if(!$formular->VerifName($Name) && !$formular->VerifSurname($Surname) && !$formular->VerifEmail($Email)) {
                        $user->UpdateUser($Elements, "Moh");
               }
 
     } 
     ?>

[Nesmontou]

Bonjour,

Tu as essayé de faire un echo de ta requête générée pour voir si la syntaxe SQL était correcte ?

[vorace]

tu as une petite erreur ici, au lieu de concaténer tes champs avec les valeurs à leur affecter tu les écrases à chaque tour du foreach :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
					foreach($elts as $key => $value) {
					       $set .= $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }

forcément il manquera le SET à ta requete...

[transgohan]

La variable $value est injectée dans la requête sans aucune protection.
Bref suffit qu'il y ai un apostrophe ou autre et tu te choppes ce genre d'erreur.

Sous MySQL : mysql_real_escape_string()
Sous MySQLI : mysqli_real_escape_string()
Sous PDO : pdo::quote() ou bien utiliser les requêtes préparées

[molo1987]

ça m'a affiché :
UPDATE users Password = 'mom' WHERE Nom = 'Moh' Erreur de connexion : Connexion échouée => CODE :Erreur de syntaxe près de '= 'mom' WHERE Nom = 'Moh'' à la ligne 1

[molo1987]

La variable $value est injectée dans la requête sans aucune protection.
Bref suffit qu'il y ai un apostrophe ou autre et tu te choppes ce genre d'erreur.

Sous MySQL : mysql_real_escape_string()
Sous MySQLI : mysqli_real_escape_string()
Sous PDO : pdo::quote() ou bien utiliser les requêtes préparées

Oui oui biensure j les ai enlevé pour mieux vérifier

[vorace]

tu as une petite erreur ici, au lieu de concaténer tes champs avec les valeurs à leur affecter tu les écrases à chaque tour du foreach :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
					foreach($elts as $key => $value) {
					       $set .= $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }

forcément il manquera le SET à ta requete...

[molo1987]

lol Merci beaucoup beaucoup