AccueilAccueil  RechercherRechercher  S'enregistrerS'enregistrer  Connexion  
-34%
Le deal à ne pas rater :
Réduction -34% sur la caméra sport DJI Osmo Action
249.99 € 379.99 €
Voir le deal

 

 Problème de Requête SQL pour system d'inscription

Aller en bas 
AuteurMessage
shadow_the_killer
Utilisateur confirmé: Rang ****
shadow_the_killer

Messages : 1272
Localisation : Québec\Canada
Projet Actuel : Chrono Trigger

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptySam 10 Oct 2009 - 17:57

Bonjour a tous voila j'ai un probleme j'essaie de faire un system d'inscription et cela ne fonctionne pas il n'ajoute pas le nouveau a la bdd

Code:

   <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
  <head>
      <title>Bienvenue Sur Le Site De La M.R.S!</title>
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
     <link rel="stylesheet" media="screen" type="text/css"  title="Designtest" href="designtest.css" />
  </head>
  <body>
  <?php
  mysql_connect("*****","*****","******");
  mysql_select_db("sitemrs");
  $membre=mysql_query('SELECT * FROM membre')or die(mysql_error());
  if(isset($pseudos))
   {
    $pseudos=$_POST['pseudos'];
   }
   else
   {
   $pseudos="";
   }
   if(isset($pass))
   {
    $pass=$_POST['pass'];
    }
   else
   {
   $pass="";
   }
   if(isset($email))
   {
    $email=$_POST['email'];
    }
   else
   {
   $email="";
   }
    $ip=$_SERVER['REMOTE_ADDR'];
    $date=date('Y-m-d H:i:s');
   $time=time();
   $lvl="0";
  while($data=mysql_fetch_array($membre))
  {
  if(isset($pseudos) AND isset($pass) AND isset($email))
   {
   if($pseudos!=NULL AND $pass!=NULL AND $email!=NULL)
      {
      if($pseudos!=$data['pseudos'] or $email!=$data['email'])
         {
         mysql_query("INSERT INTO membre VALUE('','$pseudos','$pass','$email','$lvl','$ip','$time','$date')") or die(mysql_error());
         mysql_close();
         }
      }
   }
  }
  ?>
  <form method="post" action="inscription.php">
  <label for="pseudos">Identifiant</label>
  <input type="text" name="pseudos" id="pseudos"><br />
  <label for="pass">Mot De Passe</label>
  <input type="password" name="pass" id="pass"><br />
  <label for="email">E-mail</label>
  <input type="text" name="email" id="email">(N'oublier Pas De Mettre Un E-Mail Valide!!!)<br />
  <input type="submit" value="Valider">
  </body>
</html>

je ne comprend pas pourkoi cela ne fonctionne pas pourtant mon system de new a fonctionner -_-

_________________
allez voir le Projet d'envergure de la M.R.S
allez voir mon Crono Trigger Il y a du nouveau !!!
------------------------------------------------------------------------
Spoiler:
 

Problème de Requête SQL pour system d'inscription Original
Envoyer moi un pv pour nous rejoindre !
Revenir en haut Aller en bas
daminetreg
Administrateur
daminetreg

Messages : 16996
Localisation : Siege du CBNA!
Projet Actuel : Site Web du CBNA, version beta :

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyDim 11 Oct 2009 - 11:46

Il va au moins jusqu'à la query d'insertion ?

Et je l'aurai plutôt écrite ainsi:

"INSERT INTO membre VALUE('','".$pseudos."','".$pass."','".$email."','".$lvl."','".$ip."','".$time."','".$date."')"

Parce que selon la configuration du php.ini il ne te remplaceras pas les variables dans ta chaîne.

_________________
Mon CV : fr - de - en
Le CBNA Tous Ensemble! Réalisons!
Problème de Requête SQL pour system d'inscription U3dfr2
Revenir en haut Aller en bas
http://lecbna.org/
shadow_the_killer
Utilisateur confirmé: Rang ****
shadow_the_killer

Messages : 1272
Localisation : Québec\Canada
Projet Actuel : Chrono Trigger

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyDim 11 Oct 2009 - 12:09

en effet il semble que sa se rend pas -_- va falloir que je trouve un moyen ... pourtant sa déja fonctionner ultérieurement avec le systems de new ...

_________________
allez voir le Projet d'envergure de la M.R.S
allez voir mon Crono Trigger Il y a du nouveau !!!
------------------------------------------------------------------------
Spoiler:
 

Problème de Requête SQL pour system d'inscription Original
Envoyer moi un pv pour nous rejoindre !
Revenir en haut Aller en bas
shadow_the_killer
Utilisateur confirmé: Rang ****
shadow_the_killer

Messages : 1272
Localisation : Québec\Canada
Projet Actuel : Chrono Trigger

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMar 13 Oct 2009 - 19:45

j'ai refais monn script a 0 et tout fonctionne merci quand même Dam ^^

_________________
allez voir le Projet d'envergure de la M.R.S
allez voir mon Crono Trigger Il y a du nouveau !!!
------------------------------------------------------------------------
Spoiler:
 

Problème de Requête SQL pour system d'inscription Original
Envoyer moi un pv pour nous rejoindre !
Revenir en haut Aller en bas
bibi675
Utilisateur confirmé: Rang *****
bibi675

Messages : 2456
Localisation : Oise
Projet Actuel : Jeu par navigateur original

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMar 13 Oct 2009 - 19:47

Et les html_entities() ? (pour sécuriser tes requêtes, c'est le minimum)

_________________
Problème de Requête SQL pour system d'inscription 1005394
Revenir en haut Aller en bas
shadow_the_killer
Utilisateur confirmé: Rang ****
shadow_the_killer

Messages : 1272
Localisation : Québec\Canada
Projet Actuel : Chrono Trigger

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMar 13 Oct 2009 - 21:27

j'ai suivit un tuto et se que j'ai mis en se moment c'est

mysql_real_escape_string(htmlspecialchars(.......)

_________________
allez voir le Projet d'envergure de la M.R.S
allez voir mon Crono Trigger Il y a du nouveau !!!
------------------------------------------------------------------------
Spoiler:
 

Problème de Requête SQL pour system d'inscription Original
Envoyer moi un pv pour nous rejoindre !
Revenir en haut Aller en bas
bibi675
Utilisateur confirmé: Rang *****
bibi675

Messages : 2456
Localisation : Oise
Projet Actuel : Jeu par navigateur original

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMar 13 Oct 2009 - 22:44

Voilà c'est ça mais en mieux mais je me souvenais que de html_entities() en fait. ^^

_________________
Problème de Requête SQL pour system d'inscription 1005394
Revenir en haut Aller en bas
Playboy
Utilisateur confirmé: Rang ***
Playboy

Messages : 699
Localisation : Sur la lune
Projet Actuel : Sur le pont du Charles de Playboy

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMar 13 Oct 2009 - 22:47

Oui mais html_special_char n'est pas suffisant à ce que j'en ai entendu (j'ai lu certaines choses sur les deux façons)... Et j'ai jamais testé mon idée sur le html_entities pour le passer ^^". Faudrait un jour que je teste pour me rassurer sur sa force Smile Mais je te conseille comme bibi le html_entities !!

Arf c'est pas l'inverse ? Html_entities qui est mieux que le spécial_char ?

_________________
[Démo du RPG (30 Juin 2009) = Aeris] ----------------------- [Jeux Finis/Mon topic = Laguna]
Spoiler:
 
Revenir en haut Aller en bas
daminetreg
Administrateur
daminetreg

Messages : 16996
Localisation : Siege du CBNA!
Projet Actuel : Site Web du CBNA, version beta :

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMer 14 Oct 2009 - 9:36

En fait rien de tout ça n'est réellement suffisant, je vous conseille d'utiliser PDO, cela permet de lier les paramètres d'une requête directement dans la requête compilée, ce qui fait que ce n'est plus une concaténation mais une liaison de variable en mémoire et donc quelque soit les caractères les injections SQL ne sont plus possible.

Mais pour les injections SQL laissez tomber mysql_real_escape_string, ça marche mais c'est qu'un Patch, tandis PDO a été développé avec cette contrainte à l'esprit.

Après html_* sont utiles pour éviter la présence de javascript et d'attaques xss via iframe ou autre AJAX.

Exemple pour PDO:
$pdo = new PDO(driver_string, user, password);
$query = "SELECT * FROM TABLE WHERE Username = :username";
$statement = $pdo ->prepare($query);

$params = Array(":username" => $_POST['username']);

$result = $statement->execute($params);

Et après pour lire les résultats: $statement->fetchAll() , fetch tout court si pas mysql.

Aussi les requêtes faites successivements pour lesquelles ont ne fait que réexecuter avec des paramètres différents vont plus vite, car elles sont d'ores et déjà: analysée, compilée et prête sur le serveur MySQL, il n'y aura plus qu'une rééxecution avec d'autres paramètres.

Tandis qu'avec les anciens: mysql_query on a à chaque coût: analyse SQL, compilation SQL, exécution SQL.

_________________
Mon CV : fr - de - en
Le CBNA Tous Ensemble! Réalisons!
Problème de Requête SQL pour system d'inscription U3dfr2
Revenir en haut Aller en bas
http://lecbna.org/
bibi675
Utilisateur confirmé: Rang *****
bibi675

Messages : 2456
Localisation : Oise
Projet Actuel : Jeu par navigateur original

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMer 14 Oct 2009 - 15:54

Je le savais mais je voulais pas le dire. heheh

_________________
Problème de Requête SQL pour system d'inscription 1005394
Revenir en haut Aller en bas
Chulien
Utilisateur confirmé: Rang *****
Chulien

Messages : 2232

Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription EmptyMer 14 Oct 2009 - 16:13

si ça parle de sql sur le forum, jvais avoir besoin de vous dans pas longtemps les gars oh yeah
Revenir en haut Aller en bas
http://sites.google.com/site/chuliendev
Contenu sponsorisé




Problème de Requête SQL pour system d'inscription Empty
MessageSujet: Re: Problème de Requête SQL pour system d'inscription   Problème de Requête SQL pour system d'inscription Empty

Revenir en haut Aller en bas
 
Problème de Requête SQL pour system d'inscription
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Le CBNA :: Développement :: Programmation-
Sauter vers: