Liste deroulante tres tres urgent

Signaler
Messages postés
5
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
14 avril 2008
-
cs_mfaraday
Messages postés
144
Date d'inscription
vendredi 18 avril 2003
Statut
Membre
Dernière intervention
4 janvier 2010
-
Salut,
J'ai 2 tables sur ma BD la 1ere s'appel Bien (CodeBien (auto_increment), CodeType (clé etrangere de la tableType), Prix, Categorie) et la 2eme s'appel TypeBien (Codetype, Type), et un formulaire qui contient des boutons radio un champs de saisie, et une liste déroulante (Type).

Le probléme est que j'ai pas compris comment inserer les données de ce formulaire dans les tableau, et est-ce que la requête ci-dessous est juste.

$tb=select CodeType from Type where Type='$_POST[X*]
'insert Bien set CodeBien='', CodeType='".$tb."', Prix='$_POST[X*]', Categorie='$_POST[X*]'"
(*) nom du champs.

4 réponses

Messages postés
144
Date d'inscription
vendredi 18 avril 2003
Statut
Membre
Dernière intervention
4 janvier 2010

Salut,

Le problème que je vois est que tu ne vérifie pas les données que tu insères dans ta bdd. Je sais plus comment cela s'appelle mais c'est une faille de sécurité.

Pour le reste, je ne sais pas.

Flo
Messages postés
75
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
9 janvier 2009
2
Salut,

Ca s'appelle injection SQL.

Bonne chance,
Messages postés
5
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
14 avril 2008

Salut,

Mais je cherche une solution, et est-ce que la requête que j'ai écris juste ou non.
Messages postés
144
Date d'inscription
vendredi 18 avril 2003
Statut
Membre
Dernière intervention
4 janvier 2010

Salut,

Tu fais un select puis un insert... si tu fais une requête avec sous interrogation c'est plutot insert ... where select ...

Donc dans le principe ce que tu écris est faux.

Florian