Bonjour a tous;
je cherche a integrer une variable php dans une requéte my sql.
exemple:

$id = $_POST['listeJoueurs'];  //je recupere l'id correspond a un joueur dans la table joueurs(sur la page php d'avant, ok!)
$query = mysql_fetch_array(mysql_query ("SELECT motDePasse FROM joueurs where id='$id'"));//je recupere le mot correspondant a cette id (marche pas!!)
echo $query ['motDePasse'];// je l'affiche

Voila, je pense que c'est la partie en gras qui fonctionne pas.
D'autre part je pense pas que ce code soit tres optimisé, si quelqu'un sait comment le racourcir?

Merci d'avance.

merci,
tu sais quand on débute on galére un peu sur tout.

Je sais c'est pourquoi j'ai complete le message.

Salut,

PHP ne supporte pas les requêtes paramétrées ou tout autre moyen permettant de limiter les risques d'injection SQL ?



/*
coq
MVP Visual C#
CoqBlog
*/

Salut coq,

PHP n'est pas mon langage de predilection, je plus orienté .NET comme toi, il me semble.

Donc pour info

MYSQL supporte les requetes parametrees depuis la version 4.2 apparament.

Une page de documentation
http://fr.php.net/mysql_real_escape_string

Pour info PHP5 semble introduire les requetes paramétrees.
http://maximilian.developpez.com/mysql/prepared-statements/

Et sinon il y a pear:DB
http://pear.php.net/manual/en/package.database.db.intro-query.php

A final je suis d'accord avec toi et j'utilise le plus possible les requetes paramétrées en dotnet et vb6, java.
Mais je me suis jamais poser la question en PHP, j'ai decouvert quelquechose ;-)

Bon coding

Ca me rassure aussi ^^

/*
coq
MVP Visual C#
CoqBlog
*/