erreur sql syntaxe

Question

Bonjour, quelqu'un pourait m'aider pour trouver l'erreur dans le code suivant: '.$result['ref_vol'].' '.$result['aeo_depart'].' '.$result['aeo_arrive'].' '.$result['date_depart_vol'].' '.$result['heure_depart'].' '.$result['heure_arrive'].' '.$result['classe_vol'].' '.$result['prix'].' '); } ?> ça m'affiche cette erreur: Erreur sqlSELECT * FROM vol WHERE $refrence=ref_vol Champ '$refrence' inconnu dans where clause

cs_ghuysmans99 · Answer

Ca devrait marcher. A l'avenir, poste sur PHPCs.com --- VB.NET is good ... VB6 is better

cs_ghuysmans99 · Answer

Et j'avais oublié : si tu as codé tes autres scripts comme ça, ils sont TOUS sensible à l'injection SQL, c'est à dire que n'importe petit hacker (même un crétin qui utilise des programmes de hack tout faits) peut démolir ta base.

---
VB.NET is good ... VB6 is better

saryas · Answer

mon code m'affiche certaines erreurs svp aidez moi à les courriger: voici le code : '); echo(' le nombre de voyageur est : '.$ta_variable_utilise.' '); echo' Civilité : Nom : Prénom : '; $adults=$adults-1; echo('

'); //*******************************************Compagnons*********************************** for($i=1;$i<($ta_variable_utilise);$i++) { if($adults!=0) { echo' Civilité : Nom : Prénom : '; $adults=$adults-1; echo('

'); } //**********************************les enfants*************************************** elseif ($enfants!=0) { echo' Nom : Prénom : Né en: '; $enfants=$enfants-1; } //**************************************les bebes************************************ else { echo' Nom : Prénom : Né en: '; } } //*****************************email et numero de telephone du client****************************************** $i=0; echo'Email : N° de téléphone : '; //*************************************************************************************************************** echo''; echo''; echo' '; //*************************************************************************************************************** //ensuite on lance la boucle pour taiter les infos if (isset($_POST['reserver'])) { connectAdministrateur(); $ta_variable_utilise=$_POST['compteur_boucle']; $adults=$_POST['adults']; $i=0; $civ = isset($_POST['civ'.$i])?$_POST['civ'.$i] : null; $nom = isset($_POST['nom'.$i])?$_POST['nom'.$i] : null; $prenom = isset($_POST['prenom'.$i])?$_POST['prenom'.$i] : null; $email = isset($_POST['email'.$i])?$_POST['email'.$i] : null; $tel = isset($_POST['tel'.$i])?$_POST['tel'.$i] :null; $sql='INSERT INTO passager (`id_client1` ,`civ` ,`nom` ,`prenom` ,`email` ,`tel`) VALUES ("0","'.$civ.'","'.$nom.' ","'.$prenom.'","'.$email.'","'.$tel.'")'; //maintenant je les inseres mysql_query($sql) or die ('Erreur SQL !'.$sql.' '.mysql_error()); //**************************************************************************************************************** // les compagnons $id_client1 = mysql_insert_id(); for($i=1;$i<$ta_variable_utilise;$i++) { $civ = isset($_POST['civ'.$i])?$_POST['civ'.$i] : null; $nom = isset($_POST['nom'.$i])?$_POST['nom'.$i] : null; $prenom = isset($_POST['prenom'.$i])?$_POST['prenom'.$i] : null; $an_de_naissance= isset($_POST['an'.$i])?$_POST['an'.$i]:null; $requete='INSERT INTO compagnon VALUES ("0","'.$id_client1.'","'.$civ.'","'.$nom.'" ,"'.$prenom.'",'.((strlen($an_de_naissance)>0)?$an_de_naissance:'NULL').') '; //maintenant je les inseres mysql_query($requete) or die ('Erreur SQL !'.$requete.' '.mysql_error()); } } ?>

cs_ghuysmans99 · Answer

J'vais pas tout te corriger non plus 
Mais quelles sont tes erreurs ?

---
VB.NET is good ... VB6 is better

saryas · Answer

voici les erreurs qu'il m'affiche :
Notice: Undefined index: compteur_boucle in D:\Agence de voyage\base agence\information voyageur.php on line 49

Notice: Undefined index: adults in D:\Agence de voyage\base agence\information voyageur.php on line 50

Notice: Undefined index: enfants in D:\Agence de voyage\base agence\information voyageur.php on line 51

cs_ghuysmans99 · Answer

Arrête d'utiliser echo() pour afficher des tonnes d'HTML, utilise-le seulement dans le cas où tu n'affiche qu'un message. Et j'espère pour toi que tu n'as pas d'autres scripts : en production ce serait un désastre (n'importe quel petit hacker du dimanche démolirait ton site en moins de deux). Renseigne-toi sur l'injection SQL, le PHP en général (j'ai jamais vu un code aussi mal foutu) et le SQL tout court. Ceci devrait fonctionner : 0) $sql.=$an_de_naissance; else $sql.='NULL'; sql.="');"; mysql_query($sql) or die ('Erreur SQL : '.$sql.' '.mysql_error()); } } ?> --- VB.NET is good ... VB6 is better

saryas · Answer

je sais que mon code est nul c'est normal je suis débutante mais votre code m'affiche toujour les meme erreurs :
Notice: Undefined index: compteur_boucle in D:\Agence de voyage\base agence\informationsvoyageur.php on line 12

Notice: Undefined index: adults in D:\Agence de voyage\base agence\informationsvoyageur.php on line 14

Notice: Undefined index: enfants in D:\Agence de voyage\base agence\informationsvoyageur.php on line 16
je crois que l'erreur viens de la page qui nous renvois à informationsvoyageur...
dans l'autre page j'ai utlisé :

cs_ghuysmans99 · Answer

Apparemment le paramètre n'est pas envoyé.
Pourquoi ? J'en sais rien.

---
VB.NET is good ... VB6 is better

nautilus99 · Answer

Bonjour,

Notice: Undefined index: adults 

Un Undefined index in... signifie en général qu'on tente d'accéder à une variable non définie.

Que raconte un var_dump( $_POST ) dans le script en question ?

Quand ce type d eproblème arrive, on commence par tracer l'origine. Un var_dump aide souvent à déterminer ce qui peut clocher.

Erreur sql syntaxe

9 réponses

Votre réponse

Discussions similaires