Erreur de syntaxe près de

bonjour je fais un mysql_query
<code>
mysql_query("UPDATE log SET nom='$_POST[nom]', prenom='$_POST[prenom]', adresse='$_POST[adresse]', ville='$_POST[ville]', fixe='$_POST[fixe]', mobile='$_POST[mobile]', fax='$_POST[fax]', email='$_POST[email]', blog='$_POST[blog]', myspace='$_POST[myspace]', site='$_POST[site]', gros='$_POST[gros]', nbr_art='$_POST[nbr_art]', datcrea='$_POST[datcrea]', debcon='$_POST[debcon]', rubrique='$_POST[rubrique]', style='$_POST[style]', desc='$_POST[desc]', bio='$_POST[bio]', news='$_POST[news]', avenir='$_POST[avenir]', objectif='$_POST[objectif]', clip1='$_POST[clip1]', video='$_POST[video]', clip2='$_POST[clip2]', son1='$_POST[son1]', son2=$'_POST[son2]', dateMAJ='$dateMAJ', confirmMAJ='$confirmMAJ  WHERE login='$_SESSION[login]'") or die ('Erreur : '.mysql_error() );
</code>

et ca me renvoie

Erreur de syntaxe près de 'desc='essai2', bio='', news='', avenir='', objectif='', clip1=''' à la ligne 1

moi je ne vois pas d'erreur en tout cas je ne la trouve pas
desc bio news avenir et objectif sont des champs texte multiligne

Si tu veux éviter ces erreurs, il y a une manière assez simple de le faire: construire autrement tes requêtes, de manière plus lisible (après tu fais ce que tu veux hein).

$query = "UPDATE log SET ";
$query .= "nom='$_POST[nom]', ";
$query .= "prenom='$_POST[prenom]', ";
$query .= "adresse='$_POST[adresse]', ";
$query .= "ville='$_POST[ville]', ";
$query .= "... ";
$query .= "dateMAJ='$dateMAJ', ";
$query .= "confirmMAJ='$confirmMAJ  ";
$query .= "WHERE login='$_SESSION[login]'";
mysql_query($q);

Ainsi, en cas d'erreur, tu sais tout de suite à quelle ligne c'est.

PS: J'éviterais les double quote pour ma part: plutôt 'ville=\''.$_POST[ville].'\', '; que "ville='$_POST[ville]', ";

Salut Malik et merci
ta facon de faire est très bien elle me permet de mieux voir ma requete et par la suite de rajouter des ligne de façon plus intuitive c'est cool

le truc des quotes c'est mieux de faire

$query .= ' nom=".$_POST[nom].", ';
que
$query .= " nom='.$_POST[nom].',";

c'est pour la rapidité?

Attention tu oublies des backslashs!
$query .= ' nom=\''.$_POST[nom].'\', ';

Si tu mets des doubles quotes, il y a 2 problèmes:
1) la rapidité car PHP doit vérifier la différences entre les variables et les strings (mais bon, c'est selon moi du détails)
2) la lisibilité dans les requêtes (c'est mon avis): ' et " se mélangent vite :-)

et en principe c'est $_POST['nom']

exact c'est

$query .= 'nom=\''.$_POST['nom'].'\', ';

dis moi j'ai une erreur sur

$query .= 'desc=\''.$_POST['desc'].'\', ';

alors que quand je met

$query .= '`desc`=\''.$_POST['desc'].'\', ';

ca fonctionne desc est un champ texte multiligne
mais j'ai d'autres champs multiligne et je n'ai pas besoin de mettre les petits `
tu sais d'ou ca vient?

à mon avis c'est un problème de traitement de ta chaîne. Fais un echo de query et testes dans phpmyadmin, tu verras rapidement.

Hello,

tu as des apostrophes dans ta variable. Tu dois protéger les données utilisateurs que tu insères dans ta base. la meilleure fonction pour ça avec mysql étant mysql_real_escape_string().

salut malalam
en quoi cela pose des problèmes de sécurité?
(juste pour savoir) je vais aller voir real_escape de ce pas!