stocker un tableau dans une table
bonjour,
Est il possible de stocker une tableau dans le champ d'une table sous cette forme:
$sql= 'INSERT INTO annonce VALUES (" "," '.$tab.' ")';
mysql_query($sql)or die ('Erreur SQL !'.$sql.'<br>'.mysql_error());
pour l'instant le résultat dans la table s'appel "array" et je ne peux rien récupérer
Merci
Guppy71
j'ai oublié de préciser qu'il s'agit d'un tableau à deux dimensions
Guppy71
zebdinou pour les intimes / Blog : http://www.zebden.fr
merci pour la réponse mais apparemment cela génère une erreur de syntaxe:
Erreur SQL !INSERT INTO annonce VALUES (" "," 3636 "," michel71 "," ","a:9:{i:1;a:2:{i:1;s:14:" 0001 ";i:3;s:1:"1";}i:2;a:2:{i:1;s:15:" 0001a ";i:3;s:1:"1";}i:3;a:2:{i:1;s:14:" 0002 ";i:3;s:1:"1";}i:4;a:2:{i:1;s:14:" 0003 ";i:3;s:1:"1";}i:5;a:2:{i:1;s:14:" 0004 ";i:3;s:1:"1";}i:6;a:2:{i:1;s:14:" 0005 ";i:3;s:1:"1";}i:7;a:2:{i:1;s:14:" 0006 ";i:3;s:1:"1";}i:8;a:2:{i:1;s:14:" 0007 ";i:3;s:1:"1";}i:9;a:2:{i:1;s:14:" 0008 ";i:3;s:1:"1";}} ","","","liste","0","0","x","contac.web@laposte.net","","0","04-11-2005","x","x","x")
Erreur de syntaxe près de '0001 ";i:3;s:1:"1";}i:2;a:2:{i:1;s:15:" 0001a ";i:3;' à la ligne 1
???
Guppy71
le 04/11/2005 à 19:38
Bzh
Il faut protêger ta requette contre les injections de SQL !!!!!
Et, vu ton erreur, tu ne la protêges pas !!!!
Cela peut être vraiment très dangereux !!!!! Et puis, cela t'éviterait ce genre d' erreur !!!!
Bye...
tu peux etre plus clair ??
Guppy71
le 04/11/2005 à 20:43
Bzh
Je ne vais pas te faire un cours la-dessu !!! Il y en a plein sur le web !!!!
Maintenant voici un exemple pour se protêger des attaques par Injection d' SQL !!!!
<?php
$variable_protege = mysql_real_escape_string($_GET['variable'];
?>
Bye...
ok merci.
Mais pour repondre à tes interrogations je précise que la variable en question ne provient pas d'un formulaire (c'est la raison pour laquelle elle n'était pas protégée, peut être à tord). Les injections dont tu parles ne peuvent se faire qu'a partir d'un formulaire ?
Dit moi si je dis une connerie
encore merci
Guppy71
le 04/11/2005 à 21:06
Bzh
Oui !!! Mais SEULEMENT en thérorie !!!!!!!
Tu ne peux pas deviner toutes les failles d' une application.....A moin de retourner ton code dans tous les sens pendant toute une semaine...
Or, si tu protêges, par reflexe, toutes tes requettes, dans ce cas là tu peux être sur que logiquement la base de données est protêgé !!!!
Enfin c' est comme cela que je m' y prends en tout cas...
Le problème de l'injection arrive dès que tu as un ' ou un " dans le contenu de la variable que tu inséres en base.
