tiiity
Messages postés4Date d'inscriptionjeudi 7 janvier 2010StatutMembreDernière intervention 7 janvier 2010
-
7 janv. 2010 à 15:19
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 2012
-
7 janv. 2010 à 19:24
Bonjour à tous !
j'ai un gros soucis au niveau de mon code pour ajouter de nouveaux champs dans une base de données : jusqu'à hier mon code marchait nikel mais aujourd'hui il a décidé de plus fonctionner alors que dois-je faire?
Je vous laisse un bout de code :
$nom=$_POST['nom'];
echo '
';
if (strlen($nom) < 1 or strlen($nom) > 4)
{
echo'Ajout impossible (champs avec 4 caractères maximum) !
';
echo " Retour au menu des accès ";
}
else
{
$requete="SELECT idacces, tAcces FROM acces WHERE tAcces='$nom';";
$reponse=mysql_query($requete);
if (mysql_num_rows($reponse)>0)
{
echo'Ajout impossible, le nom existe déjà!
';
echo'
Retour au menu d'accès ";
echo'
';
}
else
{
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 7 janv. 2010 à 19:24
Salut,
Je ne veux pas chercher la petite bête mais la précision s'impose :
De cette manière, si tu changes le schéma de ta table, tes requêtes restent valides.
... à condition que les autres champs aient une valeur par défaut.
J'en profites pour répéter pour la 300 millième fois qu'il faut :
- indenter le code, et utiliser la balise qui va bien en cliquant sur de la textbox, ça facilite grandement la lecture
- TOUJOURS contrôler les données provenant de l'utilisateur (POST, GET) pour des raisons de sécurité et pour éviter les bugs.
Par exemple que ce passe t il si j'entre "c'es" dans ton champ nom ?
Et que ce passe t il si je fais de même mais que tu utilises mysql_real_escape_string ?