Discussion :

[timakssat.mariam]

SalamoAlaykom
Svp je suis entrain de développer une application web en php

Supposant qu'on a deux tables:
fonctionnaire(ID,GRADEACTUEL,STATUT)
grade(ID,DESIGNATION)

Dans mon fichier php j’écris par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql2="SELECT * FROM fonctionnaire WHERE STATUT='En service' ";
$res2=mysqli_query($cnx,$sql2)or die(mysqli_error($cnx));
 
while($row2=mysqli_fetch_array($res2)){
           $res6=mysqli_query($cnx,"SELECT ID FROM grade WHERE DESIGNATION = ' ".$row2['GRADEACTUEL']." ' ")or die(mysqli_error($cnx));
           $row6=mysqli_fetch_array($res6);
}

Tous va comme je veux jusqu'à présent

Le problème quand $row2['GRADEACTUEL'] contient une valeur dont un apostrophe comme AZ'erty
on me donne l'erreur suivante: Erreur de syntaxe près de 'erty'' à la ligne 1

Vous allez me dire remplacez ' par " et " par '
Le problème c'est que j'ai un tas de fichiers qui contiennent des requêtes de ce type

y'a t il une autre solution plus pratique

Merci d'avance

[Invité]

Bonjour,

Oui : les requêtes préparées.


Sinon utiliser mysqli_real_escape_string()

[Celira]

En fait, vu que tu es dans une boucle, utiliser une requête préparée aurait également l'avantage d'optimiser un chouia ton code : tu la prépares une fois et tu l'exécutes autant de fois qu'il ya de tours de boucle.

Mais, bon, si tu dois repasser sur chaque requête de ton code, utiliser mysqli_real_escape_string prendrait sans doute moins de temps de dév'.

[Invité]

Bonjour,
à priori ici, on peut aussi utiliser une seule requête, avec JOINTURE :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$sql2 = "SELECT F.ID, F.GRADEACTUEL, F.STATUT, G.ID, G.DESIGNATION
	FROM fonctionnaire F
	INNER JOIN grade G
	 ON F.GRADEACTUEL = G.DESIGNATION
	WHERE STATUT='En service' ";
$res2 = mysqli_query($cnx,$sql2)or die(mysqli_error($cnx));