+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [Résolu] Erreur de syntaxe SQL (/showthread.php?tid=2077)
Pages :
1
2
RE: Erreur de synthaxe sql - TiliN - 29-04-2008
bonjour
c'est le bon id :
Citation :UPDATE `news` SET `objet` = 'OUVERTURE !!!', `message` = ' Ouverture du jeu non prévu, cependant, il sera développé et testé complètement en local.
Sur ce .... blabla
Edité le 29-04-08 à 20:09:45 par test.
' WHERE `id` = ' 17 ' LIMIT 1
RE: Erreur de synthaxe sql - Ruz - 29-04-2008
y a un truc qui me plait pas: On VOIT le nl2br en action... alors que je pense qu'on devrait pas.
d'autre part, ton id, c'est pas 17... mais *espace*17*espace*
corrige deja ce dernier point, et ca pourrait pitet passer...
EDIT: mais d'où viennent ces espaces???
RE: Erreur de synthaxe sql - Ekilio - 29-04-2008
Bonjour,
Si je me souviens bien, l'id passe par un <input type="hidden" />. Est-ce qu'il ne serait pas interessant, ne serais-ce que pour éviter des failles (par exemple, une modification d'une news dans un cyber, paf tu oublies de te déco... Boum t'as plus de site ?), et aussi pour éviter un problème comme ça, de remplacer le $_POST['id'] de ta requête par un intval($_POST['id']) ?
Bonne journée,
Ekilio
RE: Erreur de synthaxe sql - TiliN - 29-04-2008
RE: Erreur de synthaxe sql - Belsion - 29-04-2008
Eh oui les retour à la ligne sont fatal dans ce genre de cas. Si tu veux vraiment être tranquille avec les espaces en début et fin de chaîne => trim()
RE: Erreur de synthaxe sql - Ekilio - 29-04-2008
RE: Erreur de synthaxe sql - TiliN - 30-04-2008
Ekilio a écrit :Les ''. autour de l'echo ne sont pas, je pense, nécessaires...
en effet, je les ai enlevé juste après avoir posté mon message
sinon pour le "trim()", je ne connaissais pas, ça peut m'être très util à l'avenir, merci