Discussion :

[laure07]

bonjour,

j'ai la requete suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_query("SELECT * FROM `client` WHERE libelle_clt = '".$data[2]."'") or die(mysql_error()) ;

à l'execution j'ai le message d'erreur suivant :

Erreur de syntaxe près de 'Education Nationale'' à la ligne 1

aparament le probleme est le ' du mot l'Education
comment faire pour qu'il prenne toute la valeur de $data[2] meme s'elle contient des '

merci

[Invité]

Bonjour,
il faut faut JAMAIS rentrer une variable "brute" dans une requête, sans l'avoir préparée (ATTENTION aux injections SQL)
mysql_real_escape_string() est là pour ça.

Une autre (bonne) solution : Comprendre PDO

[laure07]

nickel ...merci beaucoup.

[laure07]

en fait le or die(mysql_error() n'affiche plus de message d'erreur ... mais en meme temps la variable qui contient le ' ne s'insére toujours pas dans ma table..

j'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$dataTwo = $data[2];
$selectClt = mysql_query("SELECT * FROM `matable` WHERE libelle = ".mysql_real_escape_string($dataTwo)) or die(mysql_error()) ;

==> meme souci

une idée ?

merci d'avance

[ascito]

Allez une fois et tu fais toujours pareil après :

on formate les variables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$dataTwo = mysql_real_escape_string($data[2]);

puis la requête (pour récupérer les données , pas pour insérer

en meme temps la variable qui contient le ' ne s'insére toujours pas dans ma table..

)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$selectClt = mysql_query("SELECT * FROM `matable` WHERE libelle =  '$dataTwo' " ) or die(mysql_error()) ;

[ok.Idriss]

Bonjour.

Pour débugger une requête c'est toujours bien de l'afficher (sur la sortie standard, avec un debugger, dans un fichier de log, ce que tu veux) et de l'exécuter sur un client du SGBDR si l'erreur n'est pas évidente.

En l'occurrence, il ne faut pas oublier les simple quote lorsque l'on compare une colonne à une chaîne, par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM `matable` WHERE libelle = '" . mysql_real_escape_string($dataTwo) ."'";

Cordialement,
Idriss

[Invité]

Bonjour,
peux-tu expliquer clairement ce que tu veux faire ?
- insertion dans la Bdd => INSERT... ?
- ou sélection => SELECT... ?

[laure07]

probleme résoulu avec mysql_real_escape_string($dataTwo)
merci bien