begin process at 2012 05 30 12:01:38
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Débutant(e)

 > 

Correction svp !

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Correction svp !

vendredi 8 juillet 2011 à 22:58:27 | Correction svp !

Sinsitrus
Salut !

J'ai bidulé un script php et je souhaiterai que vous me corrigez si ça ne vous derrange pas :
Code PHP :
<?php
if (isset($_POST["Valid"])) {$Valid =  $_POST["Valid"];

mysql_connect("127.0.0.1", "root", ""); mysql_select_db("Key_Computrace");

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='$Valid'"); // ExistKey = 1 | VerifKey = 1 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid'");  					// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid' and VerifKey='0'");  	// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='0'");  	// ExistKey = 1 | VerifKey = 0 = YES
$nb= mysql_num_rows($req); if ( $nb > 0 ) {
$req = mysql_query("INSERT INTO Key_Computrace ('VerifKey') VALUES ('$Valid'"); header ('Location: Validite.php'); }
}
?>


Merci de votre aide

----------
OS : Windows XP SP3 et Vista 32
Platforme : VB 6.0 + SP6
Ok VB6.0 c'est pas net !
samedi 9 juillet 2011 à 18:38:15 | Re : Correction svp !

Matt 261

Membre Club
Bonjour,

et qu'y a t'il à dire ? A part que tu ne filtres pas les valeurs sur ta variable $Valid (cf injections SQL).

Sinon, je ne saurais que trop te conseiller de mettre tout tes noms de pages & variables en minuscule.

@+
 Matt
vendredi 22 juillet 2011 à 17:36:07 | Re : Correction svp !

Sinsitrus
Bonjour,

Comment filter (cf injections SQL) ?

J'ai déjà fais pour les minuscules mais je n'ai rien compris à cette histoire d'injection. Y a t-il un exemple sur mon exemple stp ?
vendredi 22 juillet 2011 à 18:05:07 | Re : Correction svp !

Matt 261

Membre Club
Salut,

tu as de la doc PHP ici : http://fr.php.net/manual/fr/function.mysql-real-escape-string.php

pour comprendre le principe http://fr.wikipedia.org/wiki/Injection_SQL et http://fr.wikipedia.org/wiki/Cross-site_scripting

et des discussion qui peuvent t'aiguiller ici & .


@+
 Matt

La paresse est la mère du génie...
http://www.mx-dev.net


Cette discussion est classée dans : php, req, mysql, existkey, verifkey

Répondre à ce message

Sujets en rapport avec ce message

Pb de boucle [ par Arnauti ] Bonjour, j'ai un problème avec une boucle PHP. Voici mon code $connexion = mysql_connect('localhost', 'bigrum_fr', '' ); $base = mysql_select_db('bi [req] Generateur RSS en php 5 sans mysql [ par greg1386 ] Bonjour a tous voila j'ai un requete plutot simple je voudrai un generateur de flux RSS en PHP5 mais au lieu de sa baser sur une table SQL celui ci do Problème [ par svince ] J'ai créé une fonction php : 1.function motnonconnu($mot){2.    include('connexion.php');3.    $req = mysql_query("SELECT * FROM mot WHERE mot='$mot'" php/mysql [ par soumboula ] slt svp j'aimerai bien savoir comment on récupère la valeur d'un attribut de la base voilà mon code et dites moi svp pourquoi il me retourne la valeur Mon php ne sais pas compter [ par winnie39 ] Bonjour à tous,Voila j' ai comme qui dirais un petit souci,je suis en train de créer un affichage de produits via la base de donnée en utilisant mysql [Demande] executer un script php chargé via une bdd [ par azumi13 ] Bonjour à tous!Je viens demander un peu d'aide, car je ne connais pas la solution à mon souci (c'est pour cela d'ailleurs que c'est une problème ).Je php mysql html [ par hela31 ] je travaille sur un site web dans mes etude gestion d une residence j ai table client table tarifs table disponibilite dans une page j ai un tableau q Warning avec header => soucis site web avec PHP [ par Shikapowa ] Mesdames Mesdemoiselles Messieurs bonjour,Shikapowa toujours en soucis mdraprès avoir rectifié une dizaine de pages, nouvel embêtement:session_start() insert into php avec easyphp [ par Tarble ] Bonjour, donc avant j'étais sous wamp et je suis passer a easy php mais le blem c'est qu'avec lui les insert into en sql bug grave. Voila un exemple q intéger des variables PHP dans MYSQL [ par abe21 ] bonjour,je souhaitera savoir s'il était possible de stoker une requete contenant une variable php dans un champ d'une table mysql et de pouvoir ensuit


Nos sponsors


Sondage...

Comparez les prix


Mio - Moov V735 - GPS Europe - Ecran 7"
Entre 305€ et 375€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 3,089 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)