25/04/2015, 21:40:23
Bon, j'ai réussi...
Avec ce lien : http://wiki.cmsmadesimple.fr/wiki/Udt_bdd
Merci...
Mais tu me disais de ne pas utiliser _GET, pourtant dans ce wiki, c'est ce qu'il est écrit !
Voici mon code... s'il y a une façon plus sécuritaire... je suis disponible aux suggestions.
---------------------------------------------------------------
$db = cmsms()->GetDb();
$row = $_GET['RefContact'];
$sql = 'SELECT * FROM Ma_table_contacts WHERE `RefContact` = '.$_GET['RefContact'].'';
//exécution de la requête et on teste le code retour
$dbretour = $db->Execute($sql);
if($dbretour === FALSE)
{ die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); }
while ($row = $dbretour->FetchRow())
{
$liste.='<h3>Son nom est '.$row['Nom'].'</h3>';
. . .
}
echo $liste;
---------------------------------------------------------------
Avec ce lien : http://wiki.cmsmadesimple.fr/wiki/Udt_bdd
Merci...
Mais tu me disais de ne pas utiliser _GET, pourtant dans ce wiki, c'est ce qu'il est écrit !
Voici mon code... s'il y a une façon plus sécuritaire... je suis disponible aux suggestions.
---------------------------------------------------------------
$db = cmsms()->GetDb();
$row = $_GET['RefContact'];
$sql = 'SELECT * FROM Ma_table_contacts WHERE `RefContact` = '.$_GET['RefContact'].'';
//exécution de la requête et on teste le code retour
$dbretour = $db->Execute($sql);
if($dbretour === FALSE)
{ die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); }
while ($row = $dbretour->FetchRow())
{
$liste.='<h3>Son nom est '.$row['Nom'].'</h3>';
. . .
}
echo $liste;
---------------------------------------------------------------