AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • PHP CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 06 04:19:25
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : problème avec requete sql et php [ Base de données / MySQL ] (machmacha)

mercredi 2 mai 2007 à 12:57:30 | problème avec requete sql et php

machmacha
bonjour,
j'ai une requête simple sur php la voilà:
$sql = mysql_query("SELECT *
                  FROM test
                  WHERE login='".$_POST['login']."'
                  AND pass='".$_POST['pass']."'");
et lorsque je lance le navigateur et je retre le login et le mot de passe je clik sur ok il m'affiche l'erreur suivant :
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Resource id #3' at line 1
j'ai testé le requête sur mysql est ça marche, est ce que quelqu'un a une idée la desu merci.
mercredi 2 mai 2007 à 17:28:20 | Re : problème avec requete sql et php

medelidrissi

Membre Club
Bonjour,

C'est pas trop clair,

1- Verifie que tu as bien pu établir une connexion avec le serveur MYSQL
2- Verifie que les champs $_POST['login'] et $_POST['pass'] sont bien ceux envoyés par ton formulaire.
3- Essaye de visualiser ta requête pour voir s'il n'y a pas qlq chose qui cloche 
   echo "SELECT *
                  FROM test
                  WHERE login='".$_POST['login']."'
                  AND pass='".$_POST['pass']."'";

Bonne programmation.

Cordialement medelidrissi

En Informatique, rien n'est impossible. Mais, ce n'est pas toujours évident.
mercredi 2 mai 2007 à 19:44:27 | Re : problème avec requete sql et php

neigedhiver
Salut,

J'ai pas la réponse à ton problème, mais je sais comment faire pour me connecter sans connaitre ni login ni mot de passe. Je rentre n'importe quel login et ça comme mot de passe :

' OR ''='

Si je connais le login d'un admin, ça me suffit pour me connecter à sa place.

=> mysql_real_escape() => c'est pas uniquement pour faire joli.

Sinon, pour la réponse à ton problème, ce n'est visiblement pas la requête qui déconne (la syntaxe semble correct malgré la MONUMENTALE faille de sécurité).
Faudrait voir à quoi ressemble ton script.
vendredi 4 mai 2007 à 10:34:46 | Re : problème avec requete sql et php

martins13
Réponse acceptée !
Salut!!

Essaye de mettre tes champs $_POST['login'] et $_POST['pass'] dans des variables. Ca peut venir de là.
$login=$_POST['login'];
$pass=$_POST['pass'];
$sql = mysql_query("SELECT *
                  FROM test
                  WHERE login='".$login."'
                  AND pass='".$pass."'");

Voila je sais pas si ca résoudra ton problème.

vendredi 4 mai 2007 à 17:45:33 | Re : problème avec requete sql et php

neigedhiver
Ouais, mais alors
$login=$_POST['login'];
$pass=$_POST['pass'];

Bon sang, mais tout le monde s'en fout de la sécurité ? Vous vous en cognez tous qu'on puisse se connecter sans connaitre le pass d'un user ?
C'est quand même hallucinant quoi !

Mais protégez vos variables POST avant de les balancer dans votre requête, c'est quand même pas sorcier !
vendredi 4 mai 2007 à 17:50:27 | Re : problème avec requete sql et php

martins13
Je débute en PHP, je lui donnait une solution à son problème après pour le reste...La protection des variables POST m'intéresse, si tu veux bien expliquer.

Merci
vendredi 4 mai 2007 à 17:53:36 | Re : problème avec requete sql et php

neigedhiver
Ben je l'ai déjà fait... dans mon premier message... Après, suffit de lire la doc de php, ça me parait être une base...
J'ai donné ce qu'il fallait saisir pour se connecter sans mot de passe (j'ai testé).
J'ai donné le nom de la fonction php qui permet de protéger.
Après... Faut se prendre un peu par la main quand on débute...
vendredi 4 mai 2007 à 17:58:15 | Re : problème avec requete sql et php

machmacha

ben qu'est que tu veux dire par sécuriser? est ce que le cryptage du mot de passe par la methode md5?càd a quel niveau vous faites la sécurité ?


vendredi 4 mai 2007 à 18:04:32 | Re : problème avec requete sql et php

martins13
Ok j'avais pas vu ton premier message...


Cette discussion est classé dans : problème, php, mysql, login, sql

Répondre à ce message

Sujets en rapport avec ce message

Problème de variable [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Problème de variable et de prog [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Problème de variable et de prog [ par Bartheleway ] Voilà, j'ai un site avec une partie membre. Pour s'y inscrire, il faut remplir un formulaire d'inscription qui m'est envoyé pour que je valide l'inscr Probleme de connexion [ par toini ] Bonjour, je suis débutant en php et j'ai un problème sur cette page que j'ai recopié d'un livre :***************************************************** menu php/mysql [ par sej080 ] bonjour, suite à une recherche sur google et votre site, je n'ai pas trouvé de réponses à mes questions. Cela vient peut etre du fait que je ne sais p a tous les pro du php [ par vrkill2 ] bonjour a tous qui peux mexpliqué clairement comment utiliser se code svp merci     // Démarage de la session PHP4// Il faut toujours dé Bonsoir, un probleme avec mon codage [ par xavier62 ] Je vous montre mon problem sur un codage !! et sa m'écrit ceci : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resourc problem header aidez moi s'il vous plait [ par stanne02 ] bonjour a tous voila j'ais un problem avec se code voici le message d'erreurWarning: Cannot modify header information - headers already sent by (outpu Problème de mysql_num_rows.. [ par nicomilville ] Salut,J'ai le code suivant :$db = mysql_connect($sql_host,$sql_user,$sql_pass); mysql_select_db($sql_bdd,$db); $requete = mysql_query("SELECT * FROM validation l'inscription par mail et inertion code captcha [ par achachia ] Bonjour j'aimerai vous m'aider s'il vous plait.et merci d'avance. voila mon souci .c'estque j'ai cré une page d'inscription pour mon espace membre.et


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Comparez les prix Nouvelle version


HTC G1
Entre 449€ et 449€


Visiter le guide achat

Photothèque Nouveau !

Photo sitges beachPhoto alphabet langue des sourds
Photo femme plage beautéPhoto pretty teenage girls

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,437 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.