Pouvez vous coriger mon script
Résolu
tchinobi
Messages postés
3
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
15 avril 2008
-
15 avril 2008 à 02:31
tchinobi Messages postés 3 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 15 avril 2008 - 15 avril 2008 à 13:50
tchinobi Messages postés 3 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 15 avril 2008 - 15 avril 2008 à 13:50
3 réponses
yoman64
Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
2
15 avril 2008 à 03:08
15 avril 2008 à 03:08
Ah ouais j'oubliais de dire que ton code a plusieurs erreurs, alors lol beaucoup est a refaire quoi... Je te dirai pas quoi, parce que j'ai vraiment pas envi de t'aider tant que t'auras pas mieu expliqué, et dit bonjour, mais ta requête SQL est pourrie, et " $erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
"
C'est pas fort fort...
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
echo $erreurs;
"
C'est pas fort fort...
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
yoman64
Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
2
15 avril 2008 à 02:57
15 avril 2008 à 02:57
Salut,
Non on peut pas. Pourquoi ?
<ol><li>Parce que toi on dirait que t'es pas capable d'être polie</li><li>Parce que t'es pas capable d'expliquer ton problème.</li><li>Parce qu'en fait tu nous envois ton ton script sans dire ce que tu veux.</li><li>On est pas devins. Les personnes qui lisent les pensées des autres, c'est juste à la télé qu'on voit ça tu sais. Si si.
</li></ol>
Je t'invite à lire les règlements avant de reposter, c'est très important.
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
Non on peut pas. Pourquoi ?
<ol><li>Parce que toi on dirait que t'es pas capable d'être polie</li><li>Parce que t'es pas capable d'expliquer ton problème.</li><li>Parce qu'en fait tu nous envois ton ton script sans dire ce que tu veux.</li><li>On est pas devins. Les personnes qui lisent les pensées des autres, c'est juste à la télé qu'on voit ça tu sais. Si si.
</li></ol>
Je t'invite à lire les règlements avant de reposter, c'est très important.
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
tchinobi
Messages postés
3
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
15 avril 2008
15 avril 2008 à 13:50
15 avril 2008 à 13:50
pardon mais c'est la premiere fois que j'envois un message pour que quelqu'un m'aide
je veux faire un formulaire securise :
1-qui verifi si les case sont vide
2-si l'email est correct
3-si login ecrit correctement et superieur a 4 caractere et n'acsept pas les caractere spesiaux (les injection)
pouvez vous corriger mon script
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
if(
!preg_match('obl',$_POST['nom']
)
)
{
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}
/*if(count($erreurs)==0)
{*/
$insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['nom'], "text"),
GetSQLValueString($_POST['prenom'], "text"),
GetSQLValueString($_POST['login'], "text"),
GetSQLValueString($_POST['mot_de_passe'], "text"),
GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
GetSQLValueString($_POST['adress'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['tel'], "int"),
GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
GetSQLValueString($_POST['nom_societe'], "text"),
GetSQLValueString($_POST['adress_societe'], "text"));
mysql_select_db($database_a, $a);
$Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
/*} */
}
?>
je veux faire un formulaire securise :
1-qui verifi si les case sont vide
2-si l'email est correct
3-si login ecrit correctement et superieur a 4 caractere et n'acsept pas les caractere spesiaux (les injection)
pouvez vous corriger mon script
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
if(
!preg_match('obl',$_POST['nom']
)
)
{
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}
/*if(count($erreurs)==0)
{*/
$insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['nom'], "text"),
GetSQLValueString($_POST['prenom'], "text"),
GetSQLValueString($_POST['login'], "text"),
GetSQLValueString($_POST['mot_de_passe'], "text"),
GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
GetSQLValueString($_POST['adress'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['tel'], "int"),
GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
GetSQLValueString($_POST['nom_societe'], "text"),
GetSQLValueString($_POST['adress_societe'], "text"));
mysql_select_db($database_a, $a);
$Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
/*} */
}
?>