Re: Fw: Bonjour.

From: Jean-Christophe Arnu <arnu(at)paratronic(dot)fr>
To: Marc Blanc <arsace(at)wanadoo(dot)fr>
Cc: Pgsql Generale Fr <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: Fw: Bonjour.
Date: 2005-03-01 16:37:45
Message-ID: 42249A59.5080703@paratronic.fr
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-fr-generale


>
> $query="UPDATE sondage SET reponse1=$_POST['nom']
>,reponse2=$_POST['prenom'] ,reponse3=$_POST['adresse'] where
>id='numero';
>
> $result=pg_exec($connection, $query);
>
> pg_close($connection);
>
>
>
Bonjour,

J'aurais écrit ceci :

$query="UPDATE sondage SET reponse1='".$_POST['nom']."', reponse2='".
$_POST['prenom']."', reponse3='".$_POST['adresse']."' WHERE id='numero'";

Ceci dit, votre requête me paraît bizarre en général en id on a une valeur entière (enfin en général comme je dis).
Ensuite, je ne suis pas non plus un grand utilisateur de PHP, mais une chose est sûre c'est que vous ne mettez aucune apostrophe sur des string alors que PostgreSQL nécessite cette syntaxe. Enfin si dans une des valeurs des variables que vous collez vous vous retrouvez avec une apostrophe ("rue d'Argentière" par exemple) vous vous retrouverez avec une erreur sur la requête. Je vous conseille donc de valider vos variables dans un premier temps, de protéger vos « quotes » ensuite et de veiller à ce que les strings soient bien entre « quotes » lors de l'appel de la requête.

Cordialement,
--
Jean-Christophe Arnu
Paratronic

In response to

Responses

Browse pgsql-fr-generale by date

  From Date Subject
Next Message Froggy / Froggy Corp. 2005-03-01 18:23:17 Re: Fw: Bonjour.
Previous Message Marc Blanc 2005-03-01 16:19:50 Fw: Bonjour.