11-04-2010, 08:12 PM
Voilà, si tu y vois plus clair en traduisant, c'est déjà ça de gagné (d'ailleurs, en français, ressource prend deux 's').
Un détail, maintenant, concernant sprintf(). Tu ne dois pas mettre de guillemets simples autour du marqueur %d. Il n'y en a qu'autour des chaînes de caractères %s.
Une autre chose bien plus importante : tu ne dois pas utiliser les données qui viennent de $_POST (ou $_GET) directement dans tes requêtes, car un utilisateur peut les modifier. Je t'invite donc à déclarer une variable en début de script pour y stocker la quantité de montgolfières achetées. D'ailleurs il y a encore une faute dans ton paramètres, il faudrait mettre montgolfière au pluriel.
Comme ça, tu es protégé face aux injections SQL : tu as la garantie que ta variable contiendra toujours un nombre (même si on met la chaîne "Jambon fumé" dans ce paramètre).
Le problème n'est pas de nous embêter ou pas, c'est d'apprendre de tes erreurs. J'espère au moins que tu ne feras plus celle-ci.
Sephi-Chan
Un détail, maintenant, concernant sprintf(). Tu ne dois pas mettre de guillemets simples autour du marqueur %d. Il n'y en a qu'autour des chaînes de caractères %s.
Une autre chose bien plus importante : tu ne dois pas utiliser les données qui viennent de $_POST (ou $_GET) directement dans tes requêtes, car un utilisateur peut les modifier. Je t'invite donc à déclarer une variable en début de script pour y stocker la quantité de montgolfières achetées. D'ailleurs il y a encore une faute dans ton paramètres, il faudrait mettre montgolfière au pluriel.
$montgolfieres_achetees = (int) $_POST['montgolfieres_achetees']; // On peut aussi faire intval($_POST['montgolfieres_achetees']) !
Comme ça, tu es protégé face aux injections SQL : tu as la garantie que ta variable contiendra toujours un nombre (même si on met la chaîne "Jambon fumé" dans ce paramètre).
(11-04-2010, 07:11 PM)Ksama a écrit : Merci à tous, j'espère ne plus avoir à vous embêter comme sa.
Le problème n'est pas de nous embêter ou pas, c'est d'apprendre de tes erreurs. J'espère au moins que tu ne feras plus celle-ci.
Sephi-Chan