Modifier son code personnel

Question

Bonjour, J'ai une page identification et je veux que l'identifiant puisse changer de code personnel comme bon lui semble. Pour ce faire, j'ai créer une page modification avec un formulaire Voici le code de ma page : <% Str_identifiant = Request.QueryString("identifiant") strRequete="SELECT * FROM Tbl_MonCompte WHERE identifiant='" & Session("user") & "'" Set RsMonCompte=Server.CreateObject("ADODB.Recordset") RsMonCompte.Open strRequete,ConnexAdmin %> Toute la gestion de votre compte en ligne MON COMPTE <%=RsMonCompte("Contact_livraison")%> Bienvenue dans la rubrique Mon Compte. Cet espace vous permet de consulter et de gérer vos code d'acces, votre facture, votre agenda des congrès médicaux d'un simple clic. <% Select Case Request("Action") Case "" %> , <% Case "Valider" Str_NewCodePersonnel = Request.QueryString("CodePersonnel") StrSQL "UPDATE Tbl_MonCompte SET CodePersonnel '" & Str_NewCodePersonnel & "'" StrSQL = StrSQL & "WHERE identifiant='" & Session("user") & "'" Set RsMonCompte=Server.CreateObject("ADODB.Recordset") RsMonCompte.Open strRequete,ConnexAdmin End Select %> Hors je n'arrive pas à faire une seule modif. et je n'ai aucun message d'erreur. Si quelqu'un peut m'aider, Merci d'avance, Cédric.

cs_ghuysmans99 · Answer

Ta connexion est ouverte ?
Et puis faut absolument pas se baser sur le nom d'utilisateur. C'est plus sûr d'utiliser un numéro auto. (Access) ou auto_increment (MSSQL ... m'enfin je crois !).
En plus ton truc est hyper-sensible à l'injection SQL ... N'importe qui modifie le mot de passe de qui il veut !

Modifier son code personnel

1 réponse

Votre réponse

Discussions similaires