Problème Méttre a jour les pays d'expédition

5 messages dans ce sujet

Posté(e) · Signaler ce message

Bonjour,

J'ai un message d'erreur quand je clik sur Gérer les pays et je choisi un pays et je change le statut en attente ou en ligne aprés une fois je clik sur méttre a jour ça me donne cette erreur :

Une erreur de connexion à la base s est produite 66.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ivoire', position = '0', zone = '0', etat = '0' WHERE id = '137'' at line 1

Merci de m'aider SVP

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

bonsoir,

et cette erreur arrive quand vous saisissez cote d'ivoir ..... non ??

si c'est la cas au lieu de cote d'ivoir mettez cote d&apas;ivoir ça devrait prendre mieux en compte

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour abelazi,

Effectivement, il doit s'agir, comme l'a expliqué macao45, d'un problème de non-protection des simples quotes : ' dans la requête SQL associée à la gestion des pays (pas de addslashes ou de mysql_real_escape_string)

En remplaçant, au niveau de la saisie du nom du pays, les simples quotes par leur code HTML associé : '

Si un problème analogue se produit pour les double quotes (guillements), le code HTML associé est : "

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

l'erreur ce repête pour tous les pays.

Merci de m'eider SVP.

Bonne journée

Bonjour abelazi,

Effectivement, il doit s'agir, comme l'a expliqué macao45, d'un problème de non-protection des simples quotes : ' dans la requête SQL associée à la gestion des pays (pas de addslashes ou de mysql_real_escape_string)

En remplaçant, au niveau de la saisie du nom du pays, les simples quotes par leur code HTML associé : '

Si un problème analogue se produit pour les double quotes (guillements), le code HTML associé est : "

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour Abdelazi, remplacez :

$requete = "update peel_pays set pays_fr = '".$_POST['pays_fr'][$i]."', position = '".$_POST['position'][$i]."', zone = '".$_POST['zone'][$i]."', etat = '".$_POST['etat'][$i]."' WHERE id = '$id'";

par

$requete = "update peel_pays set pays_fr = '".addslashes($_POST['pays_fr'][$i])."', position = '".$_POST['position'][$i]."', zone = '".$_POST['zone'][$i]."', etat = '".$_POST['etat'][$i]."' WHERE id = '$id'";

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping