Bonjour à tous,Erreur dans la commande de mise à jour de MySQL. (en php)
J'utilise une commande de mise à jour en php pour mettre à jour les données dans mysql. C'est mon code:
$sql=mysql_query("UPDATE blpublication SET JournalName = '$_POST[journal]', AcceptanceDate = '$_POST[acceptancedate]', PublishedDate = '$_POST[publisheddate]', Comment = '$_POST[comment]'
WHERE JobNo = '$_POST[jobno]'");
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "record Updated";
Il met à jour le champ mais, il me donne l'erreur suivante. Et je ne peux pas comprendre pourquoi je reçois cette erreur. « Erreur: Vous avez une erreur dans votre syntaxe SQL, consultez le manuel qui correspond à votre version du serveur MySQL pour la bonne syntaxe à utiliser près de « 1 » à la ligne 1 »
Pouvez-vous me aider dans cette
Meilleur Zeeshan
Faire un "echo $ sql;" avant d'envoyer la requête au serveur MySQL pour vérifier ce qui est réellement envoyé au serveur. Notez également que vous ne devez JAMAIS mettre une entrée utilisateur directement dans une requête SQL (alias "injection SQL") - toujours filtrer, valider et/ou désinfecter l'entrée de l'utilisateur! –
mon seigneur. c'est un hack d'injection sql qui n'attend que ça. –
Tout à fait étrange que personne n'a suggéré une instruction préparée au lieu d'échapper à l'entrée. Voir http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php par exemple. – mlt