PHP

[PHP] Probleme de variable dans une clause WHERE

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [PHP] Probleme de variable dans une clause WHERE

endozen

Endorsen

Bonjour,

j'effectue actuellement un diapo en php,
les miniatures envoient vers un lien du type photo.php?id=43&pays=Finland

J'ai créer des boutons prev & next pour consulter les photos de la table mysql.

seulement quand je saisie:

Code :

$pays=$_GET['pays'];
mysql_select_db($database_endorsen, $endorsen);
$query_next = "SELECT photo.id FROM photo WHERE id >$id AND pays=$pays";
$next = mysql_query($query_next, $endorsen) or die(mysql_error());
$row_next = mysql_fetch_assoc($next);
$suivant=$row_next['id'];

le serveur me retourne Unknown column 'Finland' in 'where clause'

si je remplace cette variable par une chaine, 'Finland', ca marche très bien. Que ce passe t'il ?

Message édité par endozen le 01-03-2007 à 15:22:09

Publicité

endozen

Endorsen

hum, post a supprimer, j'ai trouvé la solution.

noldor

Rockn'roll

faudrait penser à escaper les params que tu récupères, parce que sinon, bonjourle risque d'injection SQL

---------------
http://runnerstats.net

endozen

Endorsen

c'est quoi cette méthode ?

jukieng

Utiliser un mysql_read_escape() sur les variables provenant de l'exterieur [ou plus généralement, controler leur cohérence], pour eviter les risque d'injection sql

---------------
ilonet - Internet, Informatique et Webmastering

FORUM HardWare.fr

Programmation

PHP

[PHP] Probleme de variable dans une clause WHERE

Sujets relatifs
[PHP] passer caractères accentués en majuscule	getElementsByTagName probleme
Problème type "fatal error :Cannot instantiate..."	probleme internet exporer 6 !!!
Problème de sécurité des données	[PHP objet] p'tit coup de main !
Problème mineur localhost	Problème avec Expressions régulières preg_match
Probleme de string	[PHP] problème code...
Plus de sujets relatifs à : [PHP] Probleme de variable dans une clause WHERE

Page générée en 0.058 secondes