Lorsque j'appelle ma fonction une erreur de syntaxe MySQL apparaît, des idées?Erreur de syntaxe MySQL Erreur
Vous avez une erreur dans votre syntaxe SQL; consultez le manuel qui correspond à votre version du serveur MySQL pour la bonne syntaxe à utiliser près de « » à la ligne 1
function getComments1() {
$query = mysql_query("SELECT * FROM comments") or die(mysql_error());
while($post = mysql_fetch_assoc($query)) {
echo $post['Author'];
}
}
function addComment($cName, $cContent) {
$query = mysql_query("INSERT INTO comments VALUES(null,'$cName','$cContent'") or die(mysql_error());
}
<?php
include('includes/functions.php');
mysql_set_charset ("utf8");
if(isset($_POST['submit'])) {
if(isset($_POST['CommentName'])) {
if(isset($_POST['CommentContent'])) {
addComment($_POST['CommentName'],$_POST['CommentContent']);
header("Location: derger.php");
} else { "text missing";
}
} else {
echo "name missing";
include('herger.php');
}
} else {
header("Location: werger.php");
}
?>
probablement en raison de charactors sans échappement, utilisez PDO ou mysqli (Parametrize Query) pour empêcher l'injection SQL. –
En ajoutant au commentaire @ Akam, l'extension 'mysql' est obsolète en PHP 5.5 et il est conseillé d'utiliser mysqli ou PDO à la place. Plus sur cela ici: http://www.php.net/manual/en/mysqlinfo.api.choosing.php – Cokegod