if (isset($_POST['courriel'])){ //tu te connecte else { //tu ne te connect pas et en voulant executer $query = "SELECT * FROM url_users WHERE user_email='$courriel'"; $resultat = mysql_query($query) or die("L'interrogation a echouée car ". mysql_error() ."." ); //l'erreur surviens } //pour resoudre ca place le mysql_connect() en //dehors du couple if/else
header('Location:signup.php');
header('Location:');
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionOups, désolé, voici le code: <form action="" name="envoi" method="post"> </form> <?php //début code php $connec = mysql_connect("localhost", "xxxxx", "zzzzzzz" ); mysql_select_db("yyyyyy_acces" ); if (isset($_POST['courriel'])){ // test des variables $_SESSION['recuperation']['erreur'] = 'Tous les champs sont obligatoires'; } else { $courriel = htmlentities(addslashes( $_POST['courriel'])); $sql "SELECT * FROM url_users WHERE user_email '".$courriel."'"; $requete = mysql_query($sql); $utilisateur = mysql_fetch_object($requete); $nbUtilisateurs = mysql_num_rows($requete); mysql_close($connec); if ($nbUtilisateurs == 0) $message='Cher membre, Suite à votre demande voici vos identifiants de connexion à votre compte Login de connexion : '.$pseudo.' Mot de passe : '.$motdepasse.' PS: N\'hésitez pas à faire un tour sur le forum ou sur le chat ;)'; //on envoie le mail mail($courriel, 'xxxxx.kk. Votre mot de passe', $message, "From:service@xxxxx.kk" ); } if(!mail($courriel, 'xxxxx.kk. Votre mot de passe', $message, "From:service@xxxxx.kk" )) { die("mail non envoyer"); } ?>
if (isset($_POST['courriel'])){ // test des variables $_SESSION['recuperation']['erreur'] = 'Tous les champs sont obligatoires'; } else { //--- }
if (isset($_POST['courriel'])){ // test des variables $_SESSION['recuperation']['erreur'] = 'Tous les champs sont obligatoires'; //traitement +envoie du mail } else { // autre traitement }
<? $host="localhost"; // Host name $username="arbilus"; // Mysql username $password="azertyab"; // Mysql password $db_name="arbilus_acces"; // Database name //Connect to server and select databse. mysql_connect("$host", "$username", "$password")or die("cannot connect to server"); mysql_select_db("$db_name")or die("cannot select DB"); // value sent from form $email_to=$_POST['email_to']; // table name $tbl_name=url_users; // retrieve password from table where e-mail = $email_to(mark@phpeasystep.com) $sql="SELECT user_password FROM $tbl_name WHERE user_email='$email_to'"; $result=mysql_query($sql); // if found this e-mail address, row must be 1 row // keep value in variable name "$count" $count=mysql_num_rows($result); // compare if $count =1 row if($count==1){ $rows=mysql_fetch_array($result); // keep password in $your_password $your_password=$rows['user_password']; // ---------------- SEND MAIL FORM ---------------- // send e-mail to ... $to=$email_to; // Your subject $subject="Your password here"; // From $header="from: your name "; // Your message $messages= "Your password for login to our website \r\n"; $messages.="Your password is $your_password \r\n"; $messages.="more message... \r\n"; // send email $sentmail = mail($to,$subject,$messages,$header); } // else if $count not equal 1 else { echo "Not found your email in our database"; } // if your email succesfully sent if($sentmail){ echo "Your Password Has Been Sent To Your Email Address."; } else { echo "Cannot send password to your e-mail address"; } ?>
Pas la peine d'essayer le mdp :D c'est à titre d'exemple bien sur.
Mince... Est-il possible de corriger le script de façon à supprimer ces failles ?
mais je pensais qu'un du forum connaitrait et pourrais répondre à mon message
Mais j'aimerais bien que tu me précise quelles sont les failles de ce script.