Pouvez vous coriger mon script

[Résolu]
Signaler
Messages postés
3
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
15 avril 2008
-
Messages postés
3
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
15 avril 2008
-
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

if(
!preg_match('obl',$_POST['nom']
)
)
{
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}

/*if(count($erreurs)==0)
{*/
$insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['nom'], "text"),
GetSQLValueString($_POST['prenom'], "text"),
GetSQLValueString($_POST['login'], "text"),
GetSQLValueString($_POST['mot_de_passe'], "text"),
GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
GetSQLValueString($_POST['adress'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['tel'], "int"),
GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
GetSQLValueString($_POST['nom_societe'], "text"),
GetSQLValueString($_POST['adress_societe'], "text"));

mysql_select_db($database_a, $a);
$Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
/*} */
}
?>
<form action="<?php echo $editFormAction; ?>" method="post" name="form1" id="form1">
Nom:,
,

----

Prenom:,
,

----

Login:,
,

----

Mot de passe:,
,

----

Verification du mot de passe:,
,

----

Adress:,
,

----

Email:,
,

----

Tel:,
,

----

Vous etes une societe:,
,

----

Nom societe:,
,

----

Adress societe:,
,

----

,



</form>

3 réponses

Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
1
Ah ouais j'oubliais de dire que ton code a plusieurs erreurs, alors lol beaucoup est a refaire quoi... Je te dirai pas quoi, parce que j'ai vraiment pas envi de t'aider tant que t'auras pas mieu expliqué, et dit bonjour, mais ta requête SQL est pourrie, et " $erreurs[]='nom: vous avez oublier d ecrire votre nom ';

echo $erreurs;
"

C'est pas fort fort...

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
1
Salut,

Non on peut pas. Pourquoi ?
<ol><li>Parce que toi on dirait que t'es pas capable d'être polie</li><li>Parce que t'es pas capable d'expliquer ton problème.</li><li>Parce qu'en fait tu nous envois ton ton script sans dire ce que tu veux.</li><li>On est pas devins. Les personnes qui lisent les pensées des autres, c'est juste à la télé qu'on voit ça tu sais. Si si.
</li></ol>
Je t'invite à lire les règlements avant de reposter, c'est très important.

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
Messages postés
3
Date d'inscription
samedi 2 juin 2007
Statut
Membre
Dernière intervention
15 avril 2008

pardon mais c'est la premiere fois que j'envois un message pour que quelqu'un m'aide
je veux faire un formulaire securise :
1-qui verifi si les case sont vide
2-si l'email est correct
3-si login ecrit correctement et superieur a 4 caractere et n'acsept pas les caractere spesiaux (les injection)
pouvez vous corriger mon script
<?php require_once('Connections/a.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue "", $theNotDefinedValue "")
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

if(
    !preg_match('obl',$_POST['nom']
)
  )
  {
$erreurs[]='nom: vous avez oublier d ecrire votre nom ';
echo $erreurs;
}

/*if(count($erreurs)==0)
{*/
  $insertSQL = sprintf("INSERT INTO arbo (nom, prenom, login, `mot de passe`, `verification du mot de passe`, adress, email, tel, `vous etes une societe`, `nom societe`, `adress societe`) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['nom'], "text"),
                       GetSQLValueString($_POST['prenom'], "text"),
                       GetSQLValueString($_POST['login'], "text"),
                       GetSQLValueString($_POST['mot_de_passe'], "text"),
                       GetSQLValueString($_POST['verification_du_mot_de_passe'], "text"),
                       GetSQLValueString($_POST['adress'], "text"),
                       GetSQLValueString($_POST['email'], "text"),
                       GetSQLValueString($_POST['tel'], "int"),
                       GetSQLValueString($_POST['vous_etes_une_societe'], "text"),
                       GetSQLValueString($_POST['nom_societe'], "text"),
                       GetSQLValueString($_POST['adress_societe'], "text"));

  mysql_select_db($database_a, $a);
  $Result1 = mysql_query($insertSQL, $a) or die(mysql_error());
  /*}  */
}
?>