begin process at 2012 02 15 17:22:03
  Trouver un code source :
 
dans
 
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

problème avec requete sql et php


Derniers messages déposésPoser une question dans le forum ou lancer une discussion

problème avec requete sql et php

mercredi 2 mai 2007 à 12:57:30 | problème avec requete sql et php

machmacha

bonjour,
j'ai une requête simple sur php la voilà:
$sql = mysql_query("SELECT *
                  FROM test
                  WHERE login='".$_POST['login']."'
                  AND pass='".$_POST['pass']."'");
et lorsque je lance le navigateur et je retre le login et le mot de passe je clik sur ok il m'affiche l'erreur suivant :
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Resource id #3' at line 1
j'ai testé le requête sur mysql est ça marche, est ce que quelqu'un a une idée la desu merci.
mercredi 2 mai 2007 à 17:28:20 | Re : problème avec requete sql et php

medelidrissi

Membre Club
Bonjour,

C'est pas trop clair,

1- Verifie que tu as bien pu établir une connexion avec le serveur MYSQL
2- Verifie que les champs $_POST['login'] et $_POST['pass'] sont bien ceux envoyés par ton formulaire.
3- Essaye de visualiser ta requête pour voir s'il n'y a pas qlq chose qui cloche 
   echo "SELECT *
                  FROM test
                  WHERE login='".$_POST['login']."'
                  AND pass='".$_POST['pass']."'";

Bonne programmation.

Cordialement medelidrissi


En Informatique, rien n'est impossible. Mais, ce n'est pas toujours évident.
mercredi 2 mai 2007 à 19:44:27 | Re : problème avec requete sql et php

neigedhiver

Salut,

J'ai pas la réponse à ton problème, mais je sais comment faire pour me connecter sans connaitre ni login ni mot de passe. Je rentre n'importe quel login et ça comme mot de passe :

' OR ''='

Si je connais le login d'un admin, ça me suffit pour me connecter à sa place.

=> mysql_real_escape() => c'est pas uniquement pour faire joli.

Sinon, pour la réponse à ton problème, ce n'est visiblement pas la requête qui déconne (la syntaxe semble correct malgré la MONUMENTALE faille de sécurité).
Faudrait voir à quoi ressemble ton script.
vendredi 4 mai 2007 à 10:34:46 | Re : problème avec requete sql et php

martins13

Réponse acceptée !
Salut!!

Essaye de mettre tes champs $_POST['login'] et $_POST['pass'] dans des variables. Ca peut venir de là.
$login=$_POST['login'];
$pass=$_POST['pass'];
$sql = mysql_query("SELECT *
                  FROM test
                  WHERE login='".$login."'
                  AND pass='".$pass."'");

Voila je sais pas si ca résoudra ton problème.
vendredi 4 mai 2007 à 17:45:33 | Re : problème avec requete sql et php

neigedhiver

Ouais, mais alors
$login=$_POST['login'];
$pass=$_POST['pass'];

Bon sang, mais tout le monde s'en fout de la sécurité ? Vous vous en cognez tous qu'on puisse se connecter sans connaitre le pass d'un user ?
C'est quand même hallucinant quoi !

Mais protégez vos variables POST avant de les balancer dans votre requête, c'est quand même pas sorcier !
vendredi 4 mai 2007 à 17:50:27 | Re : problème avec requete sql et php

martins13

Je débute en PHP, je lui donnait une solution à son problème après pour le reste...La protection des variables POST m'intéresse, si tu veux bien expliquer.

Merci
vendredi 4 mai 2007 à 17:53:36 | Re : problème avec requete sql et php

neigedhiver

Ben je l'ai déjà fait... dans mon premier message... Après, suffit de lire la doc de php, ça me parait être une base...
J'ai donné ce qu'il fallait saisir pour se connecter sans mot de passe (j'ai testé).
J'ai donné le nom de la fonction php qui permet de protéger.
Après... Faut se prendre un peu par la main quand on débute...
vendredi 4 mai 2007 à 17:58:15 | Re : problème avec requete sql et php

machmacha

ben qu'est que tu veux dire par sécuriser? est ce que le cryptage du mot de passe par la methode md5?càd a quel niveau vous faites la sécurité ?

vendredi 4 mai 2007 à 18:04:32 | Re : problème avec requete sql et php

martins13

Ok j'avais pas vu ton premier message...


Cette discussion est classée dans : problème, php, mysql, login, sql


Répondre à ce message

Sujets en rapport avec ce message

Problème de variable [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Problème de variable et de prog [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Problème de variable et de prog [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Probleme de connexion [ par toini ] Bonjour, je suis débutant en php et j'ai un problème sur cette page que j'ai recopié d'un livre :***************************************************** Problème DAOFactory et consors [ par vlec ] Bonjour, Alors voilà, j'ai un petit problème, non en fait un gros problème. :) Je fais actuellement un site pour une association. Site dans l'ensemb [Urgent] Problème [ par landolsi10 ] Bonjour lorsque je mai ma page dans le FTP et que je la fait executer et bien l'érreure suivante apparait: Parse error: syntax error, unexpected '<' uploader sur serveur une base mysql entière de 50Mo via script php [ par michelvernet2 ] bonjour, impossible de trouver la bonne syntaxe PHP ( ou le bon code carrément ? ) pour uploder un fichier base.sql de 50 mega pour reconstituer ma b Authentification plusieurs types de comptes [ par MaitreLgTbD ] Bonjour,Apres avoir cherché plusieurs heures sur le net en vain je sollicite vos connaissances.Mon code ci dessous devrait me permettre d'identifier d php/sql join query [ par theunknown0o ] Bonjour tout le monde,j'essaie d'executer une requete 'join' sql dans un fichier php, mais a chaque fois j'ai une erreur,au niveau de la connexion au


Nos sponsors


Sondage...

Comparez les prix

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,702 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales