Bonjour, je suis en train de créer un site permettant de créer des sujets qui ne rentre que dans une seul table et qui fait des sujet auquel on peut répondre, comme ici, sauf que je bloque sur un problème, mysqli_query, sur se site, on parle beaucoup de PDO, mais je ne connais pas assez le PDO, donc j’utilise mysqli_query, connect, sauf qu’avec se code,
if(!mysqli_query($bdd, "INSERT INTO Forum SET nom='".$_POST['nom']."', type='".$_POST['selct']."', id_cre='".$_SESSION['pseudo']."', date='$date', mess='".$_POST['mess']."'")){
echo 'erreur';
}
Dès que j’arrive sur la page, sa m’affiche tout de suite « erreur comme le écho, alors que je n’ai pas encore rempli le formulaire
> Dès que j’arrive sur la page, sa m’affiche tout de suite « erreur
Ben, il ne faut faire l'insertion que si le formulaire a été préalablement soumis et que tes variables POST existent (isset)
Sinon il y a des injections SQL et ta requête plantera à la moindre ' parmi les données : tu dois la préparer ou au moins échapper les données par mysqli_real_escape_string.
Au lieu d'afficher "erreur", mets un mysqli_report.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli