[Résolu] Problème de quote

Bonjour
J'écris la requête sql suivante :

$requete = "select d-enregistré from $table_util where nom = '$_post[nom]' and prénom = '$_post[prenom]' and d-naissance= '$naissance'";
echo "SELECT = " . $requete ;

les chochets sont bien présents après $_post ($_post ) mais je n'arrive pas à les éditer dans ce post

Et voilà le résultat de echo ... :

SELECT = select d-enregistré from rallye where nom = '' and prénom = '' and d-naissance= '85-5-5'

Dans $requete les variables reçues par $_post ne sont pas prises en compte

Les variables $_post n'ont pas été prises en compte.
Quelle est la bonne syntaxe ?
Merci pour vos conseils
Papapetch
Modifié par Papapetch (14 Aug 2009 - 11:25)

Salut,

La bonne syntaxe pour le post est :

$_POST['nomduchamps'];

;)

Nouvelle erreur de syntaxe :
unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING
???
Modifié par Papapetch (13 Aug 2009 - 16:27)

 where nom = '".$_POST['nom']." ' and prénom = '".$_POST['prenom']."'

Ca devrait aller comme ça

Je vais essayer ta solution

En attendant, j'avais testé ça, pas très beau mais ça marche

$requete = "select enregistré from $table_util where nom='" . $_post['nom'] . "' and prénom='" .$_post['prenom'] . "' and naissance='$naissance'";

Merci pour ton aide

Salut,

Papapetch a écrit :
pas très beau mais ça marche

Le seul truc pas très beau (et valable également pour la requête de N-J) est de ne pas utiliser mysql_real_escape_string.

Merci pour ce précieux conseil. J'applique immédiatement.

Heyoan a écrit :
Salut,

Le seul truc pas très beau (et valable également pour la requête de N-J) est de ne pas utiliser mysql_real_escape_string.

Oui oui, dans ma tête tous les contrôles sont fais en amont .
J'y penserai la prochaine fois