<?php session_start(); if (@$_SESSION['auth'] != "yes") { header("Location: login.php"); exit(); } //connection au serveur include("page.inc"); $cxn = mysqli_connect($host,$user,$password,$database) or die ("Connexion en échec."); //récupération des valeurs des champs: //nom: $lastName = $_POST["lastName"] ; //prenom: $firstName = $_POST["firstName"] ; //password: $password = $_POST["password"] ; //email: $email = $_POST["email"] ; //récupération de l'identifiant de la personne: $loginName = $_POST["loginName"] ; //création de la requête SQL: $sql ="UPDATE memberdirectory SET firstName= '$firstName',lastName= '$lastName',email= '$email',password= '$password', FROM member WHERE loginName='{$_SESSION['logname']}'"; //exécution de la requête SQL: $requete = mysql_query($sql, $cnx) or die( mysql_error() ) ; //affichage des résultats, pour savoir si la modification a marchée: if($requete) { echo("La modification à été correctement effectuée") ; } else { echo("La modification à échouée") ; } ?>
<?php session_start(); $loginName = $_POST["loginName"] ; $password = $_POST["password"] ; $firstName = $_POST["firstName"] ; $lastName = $_POST["lastName"] ; $email = $_POST["email"] ; //création de la requête SQL: $sql ="UPDATE member SET firstName= '$firstName',lastName= '$lastName',email= '$email',password= '$password', FROM member WHERE loginName='$loginName'"; //exécution de la requête SQL: $resultat = mysql_query($sql, $_POST); //affichage des résultats, pour savoir si la modification a marchée: if($resultat) { echo("La modification à été correctement effectuée") ; } else { echo("La modification à échouée") ; } ?>
<?php $resultat = mysql_query($sql); ?>
$resultat = mysql_query($sql, $_POST);
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question$sql ="UPDATE member SET firstName= '$firstName',lastName='$lastName',email= '$email',password= '$password', FROM member WHERE loginName='$loginName'";
$sql ="UPDATE member SET firstName= '$firstName',lastName='$lastName',email= '$email',password= '$password' WHERE loginName='$loginName'";
Warning: mysql_query() expects parameter 2 to be resource, array given in C:\Wamp\www\dossier\modification.php on line 14
La modification à échouée.
Warning: mysql_query() expects parameter 2 to be resource, array given in C:\Wamp\www\dossier\modification.php on line 14
ca doit être mysqli_query et non mysql_query pour executer la requete
si c'est défini par $cnx = mysqli_connect($host, $user, $password, $database);
<?php session_start(); //connection au serveur include("page.inc"); $cxn = mysqli_connect($host,$user,$password,$database) or die ("Connexion en échec."); $loginName = $_POST["loginName"] ; $password = $_POST["password"] ; $firstName = $_POST["firstName"] ; $lastName = $_POST["lastName"] ; $email = $_POST["email"] ; //création de la requête SQL: $sql ="UPDATE member SET firstName= '$firstName',lastName='$lastName',email= '$email',password= '$password' WHERE loginName='$loginName'"; //exécution de la requête SQL: $resultat = mysqli_query($cxn,$sql); //affichage des résultats, pour savoir si la modification a marchée: if($resultat) { header("Location: membre_page.php"); /***** *****/ } else { echo("La modification à échouée.") ; } ?>
Pourquoi la sécurité n'existe plus ?????
<?php session_start(); //connection au serveur include("page.inc"); $cxn = mysqli_connect($host,$user,$password,$database) or die ("Connexion en échec."); $sql = "SELECT loginName FROM member WHERE loginName='$_POST[fusername]'"; $result = mysqli_query($cxn,$sql) or die("Requête en échec 1."); $loginName = $_POST["loginName"] ; $password = $_POST["password"] ; $firstName = $_POST["firstName"] ; $lastName = $_POST["lastName"] ; $email = $_POST["email"] ; //création de la requête SQL: $sql ="UPDATE member SET firstName= '$firstName',lastName='$lastName',email= '$email',password= '$password' WHERE loginName='$loginName'"; //date de modification: $modification = date("Y-m-d h:i:s"); $sql = "UPDATE member SET modification= '$modification' WHERE loginName='$loginName'"; //modification password: $sql = "UPDATE member SET password=md5('$_POST[password]') WHERE loginName='$loginName'"; //exécution de la requête SQL: $resultat = mysqli_query($cxn,$sql); //recherche de champs vides: foreach($_POST as $field => $value) { if ($field != "password") { if ($value == "") { $blanks[] = $field; } } } if(isset($blanks)) { $message_new = "Champs non saisis. Veuillez les renseigner."; foreach($blanks as $value) extract($_POST); include("login_form.inc"); exit(); } //affichage des résultats, pour savoir si la modification a marchée: if($resultat) { header("Location: membre_page.php"); /***** *****/ } else { header("Location: compte.php"); /***** *****/ } ?>
Je pense que si quelqu'un entre du code php dans mon formulaire, je vais avoir de gros soucis !!!!!!!
Tu devrais jeter un oeil sur la fonction mysql_real_escape_string et mysql_real_escape_string.
Le probleme est que le formulaire n'affiche pas le mot de passe meme crypter
Je n'arrive plus à le faire codé un seconde fois
<?php // quand tu rencontres des problèmes n'oublies pas d'activer les erreurs // (qui ne le sont peut être pas par défaut) avec ces lignes : ini_set('display_errors', 1); error_reporting(-1); session_start(); //connection au serveur include("page.inc"); $cxn = mysqli_connect($host,$user,$password,$database) or die ("Connexion en échec."); // a quoi cette requête sert elle ?? $result n'est utilisé nul part dans le fichier $sql = "SELECT loginName FROM member WHERE loginName='$_POST[fusername]'"; $result = mysqli_query($cxn,$sql) or die("Requête en échec 1."); /* * il est impératif de traiter les données provenant de l'utilisateur comme je te l'ai * préalablement indiqué * => mysqli_real_escape_string() * en plus des exemples de la doc le voici appliqué à la prochaine ligne (à effectuer pour toutes les données POST * * Il faut aussi contrôler qu'elles ont été postées et ne sont pas vides : voir isset() et empty() * * Afin de contrôler le contenu des variables du formulaire tu pourrais faire un : * print_r($_POST); * */ $loginName = mysqli_real_escape_string($cxn, $_POST["loginName"]); $password = $_POST["password"] ; $firstName = $_POST["firstName"] ; $lastName = $_POST["lastName"] ; $email = $_POST["email"] ; /* * Cette requête ne sera jamais exécutée puisqu'elle est redéfinie juste après */ //création de la requête SQL: $sql ="UPDATE member SET firstName= '$firstName',lastName='$lastName',email= '$email',password= '$password' WHERE loginName='$loginName'"; //date de modification: $modification = date("Y-m-d h:i:s"); /* * ici tu redéfinie la variable $sql précédente sans avoir exécuté cette dernière */ $sql = "UPDATE member SET modification= '$modification' WHERE loginName='$loginName'"; /* * ici tu redéfinie la variable $sql précédente sans avoir exécuté cette dernière */ //modification password: $sql = "UPDATE member SET password=md5('$_POST[password]') WHERE loginName='$loginName'"; //exécution de la requête SQL: $resultat = mysqli_query($cxn,$sql); // tu n'exécutes que la dernière requête $sql ci dessus /* * ce code n'a pas sa place ici et il ne sert à rien */ //recherche de champs vides: foreach($_POST as $field => $value) { if ($field != "password") { if ($value == "") { $blanks[] = $field; } } } if(isset($blanks)) { $message_new = "Champs non saisis. Veuillez les renseigner."; foreach($blanks as $value) extract($_POST); include("login_form.inc"); exit(); } /*////////*/ //affichage des résultats, pour savoir si la modification a marchée: if($resultat) { header("Location: membre_page.php"); /***** *****/ } else { header("Location: compte.php"); /***** *****/ } ?>