Accueil > Forum > > > > problème avec requete sql et php
 problème avec requete sql et php
mercredi 2 mai 2007 à 12:57:30 |
problème avec requete sql et php
machmacha
|
bonjour, j'ai une requête simple sur php la voilà: $sql = mysql_query("SELECT * FROM test WHERE login='".$_POST['login']."' AND pass='".$_POST['pass']."'"); et lorsque je lance le navigateur et je retre le login et le mot de passe je clik sur ok il m'affiche l'erreur suivant : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Resource id #3' at line 1 j'ai testé le requête sur mysql est ça marche, est ce que quelqu'un a une idée la desu merci. |
|
mercredi 2 mai 2007 à 17:28:20 |
Re : problème avec requete sql et php
medelidrissi
|
Bonjour, C'est pas trop clair, 1- Verifie que tu as bien pu établir une connexion avec le serveur MYSQL 2- Verifie que les champs $_POST['login'] et $_POST['pass'] sont bien ceux envoyés par ton formulaire. 3- Essaye de visualiser ta requête pour voir s'il n'y a pas qlq chose qui cloche echo "SELECT * FROM test WHERE login='".$_POST['login']."' AND pass='".$_POST['pass']."'"; Bonne programmation. Cordialement medelidrissi
En Informatique, rien n'est impossible. Mais, ce n'est pas toujours évident. |
|
mercredi 2 mai 2007 à 19:44:27 |
Re : problème avec requete sql et php
neigedhiver
|
Salut,
J'ai pas la réponse à ton problème, mais je sais comment faire pour me connecter sans connaitre ni login ni mot de passe. Je rentre n'importe quel login et ça comme mot de passe :
' OR ''='
Si je connais le login d'un admin, ça me suffit pour me connecter à sa place.
=> mysql_real_escape() => c'est pas uniquement pour faire joli.
Sinon, pour la réponse à ton problème, ce n'est visiblement pas la requête qui déconne (la syntaxe semble correct malgré la MONUMENTALE faille de sécurité).
Faudrait voir à quoi ressemble ton script.
|
|
vendredi 4 mai 2007 à 10:34:46 |
Re : problème avec requete sql et php
martins13
|
Réponse acceptée !
Salut!!
Essaye de mettre tes champs $_POST['login'] et $_POST['pass'] dans des variables. Ca peut venir de là.
$login=$_POST['login'];
$pass=$_POST['pass'];
$sql = mysql_query("SELECT *
FROM test
WHERE login='".$login."'
AND pass='".$pass."'");
Voila je sais pas si ca résoudra ton problème.
|
|
vendredi 4 mai 2007 à 17:45:33 |
Re : problème avec requete sql et php
neigedhiver
|
Ouais, mais alors
$login=$_POST['login'];
$pass=$_POST['pass'];
Bon sang, mais tout le monde s'en fout de la sécurité ? Vous vous en cognez tous qu'on puisse se connecter sans connaitre le pass d'un user ?
C'est quand même hallucinant quoi !
Mais protégez vos variables POST avant de les balancer dans votre requête, c'est quand même pas sorcier !
|
|
vendredi 4 mai 2007 à 17:50:27 |
Re : problème avec requete sql et php
martins13
|
Je débute en PHP, je lui donnait une solution à son problème après pour le reste...La protection des variables POST m'intéresse, si tu veux bien expliquer.
Merci
|
|
vendredi 4 mai 2007 à 17:53:36 |
Re : problème avec requete sql et php
neigedhiver
|
Ben je l'ai déjà fait... dans mon premier message... Après, suffit de lire la doc de php, ça me parait être une base...
J'ai donné ce qu'il fallait saisir pour se connecter sans mot de passe (j'ai testé).
J'ai donné le nom de la fonction php qui permet de protéger.
Après... Faut se prendre un peu par la main quand on débute...
|
|
vendredi 4 mai 2007 à 17:58:15 |
Re : problème avec requete sql et php
machmacha
|
ben qu'est que tu veux dire par sécuriser? est ce que le cryptage du mot de passe par la methode md5?càd a quel niveau vous faites la sécurité ?
|
|
vendredi 4 mai 2007 à 18:04:32 |
Re : problème avec requete sql et php
martins13
|
Ok j'avais pas vu ton premier message...
|
|
Cette discussion est classée dans : problème, php, mysql, login, sql
 Répondre à ce message
 Sujets en rapport avec ce message
Problème de variable [ par Bartheleway ]
Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr
Problème de variable et de prog [ par Bartheleway ]
Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr
Problème de variable et de prog [ par Bartheleway ]
Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr
Probleme de connexion [ par toini ]
Bonjour, je suis débutant en php et j'ai un problème sur cette page que j'ai recopié d'un livre :*****************************************************
Problème DAOFactory et consors [ par vlec ]
Bonjour, Alors voilà, j'ai un petit problème, non en fait un gros problème. :) Je fais actuellement un site pour une association. Site dans l'ensemb
[Urgent] Problème [ par landolsi10 ]
Bonjour lorsque je mai ma page dans le FTP et que je la fait executer et bien l'érreure suivante apparait: Parse error: syntax error, unexpected '<'
uploader sur serveur une base mysql entière de 50Mo via script php [ par michelvernet2 ]
bonjour, impossible de trouver la bonne syntaxe PHP ( ou le bon code carrément ? ) pour uploder un fichier base.sql de 50 mega pour reconstituer ma b
Authentification plusieurs types de comptes [ par MaitreLgTbD ]
Bonjour,Apres avoir cherché plusieurs heures sur le net en vain je sollicite vos connaissances.Mon code ci dessous devrait me permettre d'identifier d
php/sql join query [ par theunknown0o ]
Bonjour tout le monde,j'essaie d'executer une requete 'join' sql dans un fichier php, mais a chaque fois j'ai une erreur,au niveau de la connexion au
 Livres en rapport
|
Derniers Blogs
 GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|