Pouvez vous coriger mon script

Résolu
tchinobi Messages postés 3 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 15 avril 2008 - 15 avril 2008 à 02:31
tchinobi Messages postés 3 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 15 avril 2008 - 15 avril 2008 à 13:50
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

if(
!preg_match('obl',$_POST['nom']
)
)
{
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}

/*if(count($erreurs)==0)
{*/
$insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['nom'], "text"),
GetSQLValueString($_POST['prenom'], "text"),
GetSQLValueString($_POST['login'], "text"),
GetSQLValueString($_POST['mot_de_passe'], "text"),
GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
GetSQLValueString($_POST['adress'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['tel'], "int"),
GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
GetSQLValueString($_POST['nom_societe'], "text"),
GetSQLValueString($_POST['adress_societe'], "text"));

mysql_select_db($database_a, $a);
$Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
/*} */
}
?>
<form action="<?php echo $editFormAction; ?>" method="post" name="form1" id="form1">
Nom:,
,

----

Prenom:,
,

----

Login:,
,

----

Mot de passe:,
,

----

Verification du mot de passe:,
,

----

Adress:,
,

----

Email:,
,

----

Tel:,
,

----

Vous etes une societe:,
,

----

Nom societe:,
,

----

Adress societe:,
,

----

,



</form>

3 réponses

yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 1
15 avril 2008 à 03:08
Ah ouais j'oubliais de dire que ton code a plusieurs erreurs, alors lol beaucoup est a refaire quoi... Je te dirai pas quoi, parce que j'ai vraiment pas envi de t'aider tant que t'auras pas mieu expliqué, et dit bonjour, mais ta requête SQL est pourrie, et " $erreurs[]='nom: vous avez oublier d ecrire votre nom ';

echo $erreurs;
"

C'est pas fort fort...

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
3
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 1
15 avril 2008 à 02:57
Salut,

Non on peut pas. Pourquoi ?
<ol><li>Parce que toi on dirait que t'es pas capable d'être polie</li><li>Parce que t'es pas capable d'expliquer ton problème.</li><li>Parce qu'en fait tu nous envois ton ton script sans dire ce que tu veux.</li><li>On est pas devins. Les personnes qui lisent les pensées des autres, c'est juste à la télé qu'on voit ça tu sais. Si si.
</li></ol>
Je t'invite à lire les règlements avant de reposter, c'est très important.

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
0
tchinobi Messages postés 3 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 15 avril 2008
15 avril 2008 à 13:50
pardon mais c'est la premiere fois que j'envois un message pour que quelqu'un m'aide
je veux faire un formulaire securise :
1-qui verifi si les case sont vide
2-si l'email est correct
3-si login ecrit correctement et superieur a 4 caractere et n'acsept pas les caractere spesiaux (les injection)
pouvez vous corriger mon script
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

if(
    !preg_match('obl',$_POST['nom']
)
  )
  {
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}

/*if(count($erreurs)==0)
{*/
  $insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['nom'], "text"),
                       GetSQLValueString($_POST['prenom'], "text"),
                       GetSQLValueString($_POST['login'], "text"),
                       GetSQLValueString($_POST['mot_de_passe'], "text"),
                       GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
                       GetSQLValueString($_POST['adress'], "text"),
                       GetSQLValueString($_POST['email'], "text"),
                       GetSQLValueString($_POST['tel'], "int"),
                       GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
                       GetSQLValueString($_POST['nom_societe'], "text"),
                       GetSQLValueString($_POST['adress_societe'], "text"));

  mysql_select_db($database_a, $a);
  $Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
  /*}  */
}
?>
0