Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1662 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Probleme de variable dans une clause WHERE

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Probleme de variable dans une clause WHERE

n°1522322
endozen
Endorsen
Posté le 01-03-2007 à 15:19:05  profilanswer
 

Bonjour,  
 
j'effectue actuellement un diapo en php,
les miniatures envoient vers un lien du type photo.php?id=43&pays=Finland
 
J'ai créer des boutons prev & next pour consulter les photos de la table mysql.
 
seulement quand je saisie:  
 

Code :
  1. $pays=$_GET['pays'];
  2. mysql_select_db($database_endorsen, $endorsen);
  3. $query_next = "SELECT photo.id FROM photo WHERE id >$id AND pays=$pays";
  4. $next = mysql_query($query_next, $endorsen) or die(mysql_error());
  5. $row_next = mysql_fetch_assoc($next);
  6. $suivant=$row_next['id'];


 
le serveur me retourne Unknown column 'Finland' in 'where clause'
 
si je remplace cette variable par une chaine, 'Finland', ca marche très bien. Que ce passe t'il ?


Message édité par endozen le 01-03-2007 à 15:22:09
mood
Publicité
Posté le 01-03-2007 à 15:19:05  profilanswer
 

n°1522347
endozen
Endorsen
Posté le 01-03-2007 à 15:33:24  profilanswer
 

hum, post a supprimer, j'ai trouvé la solution.

n°1522411
noldor
Rockn'roll
Posté le 01-03-2007 à 16:56:02  profilanswer
 

faudrait penser à escaper les params que tu récupères, parce que sinon, bonjourle risque d'injection SQL


---------------
http://runnerstats.net
n°1522436
endozen
Endorsen
Posté le 01-03-2007 à 17:45:56  profilanswer
 

c'est quoi cette méthode ?

n°1522528
jukieng
Posté le 01-03-2007 à 20:57:31  profilanswer
 

Utiliser un mysql_read_escape() sur les variables provenant de l'exterieur [ou plus généralement, controler leur cohérence], pour eviter les risque d'injection sql ;)


---------------
ilonet - Internet, Informatique et Webmastering

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Probleme de variable dans une clause WHERE

 

Sujets relatifs
[PHP] passer caractères accentués en majusculegetElementsByTagName probleme
Problème type "fatal error :Cannot instantiate..."probleme internet exporer 6 !!!
Problème de sécurité des données[PHP objet] p'tit coup de main !
Problème mineur localhostProblème avec Expressions régulières preg_match
Probleme de string[PHP] problème code...
Plus de sujets relatifs à : [PHP] Probleme de variable dans une clause WHERE


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR