Inclure une variable dans une requete

Sujet résolu

8 avril 2007 à 13:57:20

Bonjour,

Je souhaite créer un site avec une première page de choix de selection (nom et prénom)dans une base de données :

<p>

Veuillez taper vos critères de selection :
</p>

<form action="lecture.php" method="post">
<p>NOM : <input type="text" name="choixnom" /></p>
<p>PRENOM : <input type="text" name="choixprenom" /></p>
<input type="submit" value="Validation" />
</p>
</form>

Puis une feuille lecture extraite de cette base de données où la requete se ferait selon le choix de l'utilisateur

$reponse = mysql_query("SELECT * FROM archive WHERE nom'$_POST['choixnom']' ORDER BY 'annee' ");

mais la requête ne se fait pas ! quelqu'un aurait-il la solution SVP
merci

marsu15

8 avril 2007 à 13:59:16

$choixnom = $_POST['choixnom'];
$reponse = mysql_query("SELECT * FROM archive WHERE nom='$choixnom' ORDER BY 'annee' ");

ROBIN

8 avril 2007 à 15:18:56

Merci collègue, exactement ce que je voulais

A bientôt

hhamon

8 avril 2007 à 17:58:11

1/ Et hop la faille de sécurité monumentale...
2/ On ne fait pas de SELECT * mais on liste les champs
3/ Quel est l'intérêt de la copie de variable ?

$reponse = mysql_query('SELECT champ1, champ2 FROM archive WHERE nom="'. mysql_real_escape_string($_POST['choixnom']) .'" ORDER BY annee');