Problème de syntaxe MySQL
Sujet résolu
Bonjour amis Zéros!<br><br>
Je souhaiterai savoir ce qui cloche dans ma syntaxe!<br>
Pouvez-vous m'aider?<br><br><pre class="brush: sql;">SELECT t.COUNT(*) nb, s.nb_modifs m
FROM `' . $_GET['id_tarif'] . '` t
INNER JOIN `tarifs` s
ON s.id = t;
</pre><br><br>
Je récupère bien mon nb_modifs mais pas le count sur la première table <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/huh.png" alt=":o" class="smilies"><br><br>
Merci d'avance <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/heureux.png" alt=":D" class="smilies">
Le 12 février 2012 à 18:59:19
Publicité
Le 12 février 2012 à 18:59:19
Salut,<br><br>
Essaies ça<br><pre class="brush: sql;">SELECT COUNT(t.*) as nb, s.nb_modifs m
FROM ' . $_GET['id_tarif'] . ' t
INNER JOIN tarifs s
ON s.id = t.id;
</pre>
Le 12 février 2012 à 20:11:51
Salut cdie!<br><br>
Merci pour ta réponse mais ça ne marche pas <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/huh.png" alt=":o" class="smilies">
Le 12 février 2012 à 20:28:48
> ça ne marche pas<br><br>
Voilà un message d'erreur clair...<br><br>
Outre l'injection SQL monumentale et le fait que la requête ne veut rien dire, j'ai un doute : tu cherches à faire quoi ?
Le 12 février 2012 à 21:12:36
Je sais que ça peut paraitre bête, surtout pour un utilisateur confirmé des bases de données, mais je cherche à perfectionner les temps de traitement.<br><br>
Je pourrai obtenir le résultat que je souhaite en faisant 2 requêtes mais je souhaitais compter le nombre d'entrées dans une table x et récupérer une entrée spécifique dans une autre, où l'id correspond au nom de la table x
Le 12 février 2012 à 21:57:13
Fais 2 requêtes.
Le 12 février 2012 à 21:58:43
Tes tables avec un nom dynamique, ca sent la mauvaise conception. Y a quoi dans ces tables ? Comment ça se fait que le nom soit dynamique ?
Staff
Le 12 février 2012 à 21:59:13
C'est dynamique car je ne savais pas s'il était possible de les rendre variables avec des "?" ou des ":" <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/langue.png" alt=":p" class="smilies"><br><br>
Va pour les 2 requêtes! Merci...
Le 12 février 2012 à 22:15:25
Ça sent la BDD foireuse...<br><br>
PS : enlève cette injection sql...
Le 13 février 2012 à 9:39:30
Ok, j'ai séparé les requêtes!<br><br>
Par contre j'en profite, Taguan, pour te demander comment ne pas concaténer mes noms de tables dans la requête. J'ai lu dans le bouquin de m@teo que ce genre de requêtes ouvrait des failles... J'ai essayé avec "?" puis "execute" mais çà ne fonctionne pas, Ça doit être tout bête, j'en suis sûr...
Le 14 février 2012 à 18:58:51
Fais au moins une validation des noms de tables autorisés, en les mettant dans un array...
Le 14 février 2012 à 20:39:24
Sinon, en préparant la requête dans une variable comme ceci<br><br><pre class="brush: php;"><?php
$req = "SELECT ma_table FROM " . $_GET['id'] . " WHERE blabla = 'true';";
$sql=$bdd->query($req);
?>
</pre><br><br>
Suis-je toujours confronté au problème de failles?<br><br>
Par contre, j'ai pas compris la validation des noms de tables autorisés, tu peux m'expliquer?
Le 15 février 2012 à 15:16:34
> Suis-je toujours confronté au problème de failles?<br><br>
As-tu remarqué que tu mets toujours un $_GET['id'] dans ton code sql ?
Le 15 février 2012 à 17:27:06
Tu es désagréable comme ça dans ta vie de tous les jours où c'est juste un rôle que tu te donnes ici?
Le 15 février 2012 à 22:39:49
Je mange des orphelins trisomiques au petit déjeuner.<br><br>
Accessoirement, <a href="http://lmgtfy.com/?q=injection%2Bsql">tiens, la becquée</a>.
Le 15 février 2012 à 22:47:32
C'est bien ce qu'il me semblait. Faut se détendre tu sais, ici c'est plein de petits zéros, comme moi <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/smile.png" alt=":)" class="smilies"><br>
Si ça t'énerve de répondre à leurs satanées questions de noobs ne leur réponds pas, à moins que cela n'aide ton égo... "Lord" <img src="/bundles/tinymce/vendor/tiny_mce/plugins/emotions/img/siffle.png" alt=":-°" class="smilies">
Le 15 février 2012 à 22:55:15