mysql_fetch_assoc(): ErreurRésolu

Question

Bonjour,

J'ai une erreur a ma ligne 12.. Quelqu'un peut m'aider SVP?

<?php

function afficher_articles()
{

$articles = array();

$query = mysql_query("SELECT * FROM WHERE id_article= '{$_GET['id']}'

");

while ($row = mysql_fetch_assoc($query)) {
			$articles[] = $row;
		}

return $articles;

}

function inserer_commentaire($pseudo,$commentaire) {

mysql_query("INSERT INTO commentaires VALUES('','{$_GET['id']}','$pseudo','$commentaire',NOW())");

}

function afficher_commentaires()
{

$commentaires = array();

$query = mysql_query("

SELECT * FROM commentaires WHERE id_article = '{$_GET['id']}' ORDER BY date

");

while ($row = mysql_fetch_assoc($query)) {
				$commentaires[] = $row;
			}

return $commentaires;
}

?>

Merci!

said · Answer

l'errreur n'est pas dans la ligne 12 mais dans la requette 
ligne 8 $query = mysql_query("SELECT * FROM WHERE id_article= '{$_GET['id']}' 


FROM ????? quelle table

mpmp93 · Answer

Bonjour,

Erreur ici:

$query = mysql_query("SELECT * FROM WHERE id_article= '{$_GET['id']}'

1° après FROM , quelle table?

2° il ne faut JAMAIS utiliser directement un $_GET dans un query. Risque d'injection de code malveillant. Solution:

$id = $_GET['id'] * 1;
$query = mysql_query("SELECT * FROM tableXX WHERE id_article= $id");

A+

Mysql_fetch_assoc(): Erreur

2 réponses

Votre réponse

Discussions similaires