Forum-webmaster 
Technique - programmation => PHP / MySQL => Message commencé par: marwebmaster le le 08-05-2009 a 16:47:25
Titre: requette sql
Posté par: marwebmaster le le 08-05-2009 a 16:47:25
salaut tout le monde

$word = $_GET['word'];
   $query_ReGlos=   "SELECT * FROM glossaire WHERE mot LIKE %\"$word\" ORDER BY mot ASC";

Ca me donne une erreur, est ce que mon code est juste?
Titre: Re:requette sql
Posté par: Krash le le 08-05-2009 a 17:39:39
Bonjour,

essaies plutôt ceci
Citation:
$query_ReGlos= "SELECT * FROM glossaire WHERE mot LIKE '%" . $word . "' ORDER BY mot ASC";
Titre: Re:requette sql
Posté par: marwebmaster le le 08-05-2009 a 19:51:40
Ca roule avec ceci
$query_ReGlos=   "SELECT * FROM glossaire WHERE mot LIKE \"".$word."%\" ORDER BY mot ASC"; ;D
MERCI
Titre: Re:requette sql
Posté par: Lilian le le 08-05-2009 a 22:29:25
Bonsoir,

Si je peux me permettre ... attention aux injections SQL ... car là tu n'es protégé de rien du tout.

Il faut vérifier ce que l'on envoie dans ton $_GET :)
Titre: Re:requette sql
Posté par: marwebmaster le le 09-05-2009 a 00:05:12
dorenavant je vais utiliser que la methode post Merci

:)
Titre: Re:requette sql
Posté par: Lilian le le 09-05-2009 a 00:08:53
Ça se modifie aussi :)

Il faut réellement tester les valeurs injectées, rien de plus.


Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.