Skip site navigation (1) Skip section navigation (2)

Re: Fw: Bonjour.

From: Jean-Christophe Arnu <arnu(at)paratronic(dot)fr>
To: Marc Blanc <arsace(at)wanadoo(dot)fr>
Cc: Pgsql Generale Fr <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: Fw: Bonjour.
Date: 2005-03-01 16:37:45
Message-ID: 42249A59.5080703@paratronic.fr (view raw or flat)
Thread:
Lists: pgsql-fr-generale
>
>    $query="UPDATE sondage SET reponse1=$_POST['nom']
>,reponse2=$_POST['prenom'] ,reponse3=$_POST['adresse'] where
>id='numero';
>
>    $result=pg_exec($connection, $query);
>
>    pg_close($connection);
>
>  
>
Bonjour,

J'aurais écrit ceci :

$query="UPDATE sondage SET reponse1='".$_POST['nom']."', reponse2='".
$_POST['prenom']."', reponse3='".$_POST['adresse']."' WHERE id='numero'";

	Ceci dit, votre requête me paraît bizarre en général en id on a une valeur entière (enfin en général comme je dis).
Ensuite, je ne suis pas non plus un grand utilisateur de PHP, mais une chose est sûre c'est que vous ne mettez aucune apostrophe sur des string alors que PostgreSQL nécessite cette syntaxe. Enfin si dans une des valeurs des variables que vous collez vous vous retrouvez avec une apostrophe ("rue d'Argentière" par exemple) vous vous retrouverez avec une erreur sur la requête. Je vous conseille donc de valider vos variables dans un premier temps, de protéger vos « quotes » ensuite et de veiller à ce que les strings soient bien entre « quotes » lors de l'appel de la requête.


	Cordialement,
-- 
Jean-Christophe Arnu
Paratronic


In response to

Responses

pgsql-fr-generale by date

Next:From: Froggy / Froggy Corp.Date: 2005-03-01 18:23:17
Subject: Re: Fw: Bonjour.
Previous:From: Marc BlancDate: 2005-03-01 16:19:50
Subject: Fw: Bonjour.

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group