Voir information d'un membre !
Résolu
cs_anxel
Messages postés
35
Date d'inscription
vendredi 16 janvier 2004
Statut
Membre
Dernière intervention
3 décembre 2005
-
28 oct. 2005 à 19:08
cs_anxel Messages postés 35 Date d'inscription vendredi 16 janvier 2004 Statut Membre Dernière intervention 3 décembre 2005 - 4 nov. 2005 à 17:00
cs_anxel Messages postés 35 Date d'inscription vendredi 16 janvier 2004 Statut Membre Dernière intervention 3 décembre 2005 - 4 nov. 2005 à 17:00
26 réponses
cs_anxel
Messages postés
35
Date d'inscription
vendredi 16 janvier 2004
Statut
Membre
Dernière intervention
3 décembre 2005
3 nov. 2005 à 23:29
3 nov. 2005 à 23:29
C'est beau j'ai trouvé mon erreur !!!
J'avais pas mit data[id], mais seulement un le chiffre d'un user pour voir s'il pouvait aller chercher les informations !!!
Mais la je me suis fait un système de commentaire et quand la personne entre des ' et bien sa ne veux pas l'enregistrer... Supposé que je dois mettre addslashe() dequoi du genre mais je ne sais trop où... Pouvez-vous m'aider svp pour cela !?
Merci encore
Je ne le dirai j'amais assez !!!
AnXeL
Aurevoir
J'avais pas mit data[id], mais seulement un le chiffre d'un user pour voir s'il pouvait aller chercher les informations !!!
Mais la je me suis fait un système de commentaire et quand la personne entre des ' et bien sa ne veux pas l'enregistrer... Supposé que je dois mettre addslashe() dequoi du genre mais je ne sais trop où... Pouvez-vous m'aider svp pour cela !?
Merci encore
Je ne le dirai j'amais assez !!!
AnXeL
Aurevoir
monoceros01
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006
4 nov. 2005 à 00:24
4 nov. 2005 à 00:24
Quand tu renvois le formulaire, admettons que tu utilise la méthode post
Tu vérifies si ta variable existe et tu simplifies en la mettant dans
une variable plus facile a écrire (un codeur est un peu feignant des
fois)
$commentaire = (isset($_POST['commentaire'] )) ? $_POST['commentaire'] : '';
Tu nettoie ta variable si le paramètre magic_quotes_gpc est activé (ça rajoute des \ aux simple et doubles quotes)
$commentaire (get_magic_quotes_gpc() TRUE) ? stripslashes($commentaire) : $commentaire ;
Tu traites ta variable si t'en a envi
exemple :
$commentaire = htmlentities($commentaire);
//transforme les caractères spéciaux <, >, & en entités html
< > et &
$commentaire = nl2br($commentaire); //met des
à la place des retours chariots
Tu échappes les caractères de la meilleure façon pour l'insertion dans une base de données :
$commentaire = mysql_real_escape_string($commentaire,$id_con); //$id_con renvoyé par mysql_connect()
Ainsi, $commentaire est prête à être placée dans une requête d'insertion ou d'update en toute sécurité =)
Tu vérifies si ta variable existe et tu simplifies en la mettant dans
une variable plus facile a écrire (un codeur est un peu feignant des
fois)
$commentaire = (isset($_POST['commentaire'] )) ? $_POST['commentaire'] : '';
Tu nettoie ta variable si le paramètre magic_quotes_gpc est activé (ça rajoute des \ aux simple et doubles quotes)
$commentaire (get_magic_quotes_gpc() TRUE) ? stripslashes($commentaire) : $commentaire ;
Tu traites ta variable si t'en a envi
exemple :
$commentaire = htmlentities($commentaire);
//transforme les caractères spéciaux <, >, & en entités html
< > et &
$commentaire = nl2br($commentaire); //met des
à la place des retours chariots
Tu échappes les caractères de la meilleure façon pour l'insertion dans une base de données :
$commentaire = mysql_real_escape_string($commentaire,$id_con); //$id_con renvoyé par mysql_connect()
Ainsi, $commentaire est prête à être placée dans une requête d'insertion ou d'update en toute sécurité =)
cs_anxel
Messages postés
35
Date d'inscription
vendredi 16 janvier 2004
Statut
Membre
Dernière intervention
3 décembre 2005
4 nov. 2005 à 14:44
4 nov. 2005 à 14:44
Mais comment dois-je mettre ça !!! C'est ça ma question, je ne sais pas trop ou mettre ces codes-ci !!!
Parce que à chaque fois que je les mets ça m'affiche des erreurs:
Notice: Undefined variable: commentaire in c:\program files\easyphp1-8\www\wow\inscription.php on line 79
Notice: Undefined variable: id_con in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Et puis rien ne marche !
Voici mon code php de mon formulaire "Inscription.php"
<?php
// On commence par récupérer les champs
if(isset($_POST['nom'])) $nom=$_POST['nom'];
else $nom="";
if(isset($_POST['prenom'])) $prenom=$_POST['prenom'];
else $prenom="";
if(isset($_POST['email'])) $email=$_POST['email'];
else $email="";
if(isset($_POST['login'])) $login=$_POST['login'];
else $login="";
if(isset($_POST['pass'])) $pass=$_POST['pass'];
else $pass="";
if(isset($_POST['id'])) $id=$_POST['id'];
else $id="";
if(isset($_POST['sexe'])) $sexe=$_POST['sexe'];
else $sexe="";
if(isset($_POST['age'])) $age=$_POST['age'];
else $age="";
if(isset($_POST['ville'])) $ville=$_POST['ville'];
else $ville="";
if(isset($_POST['province'])) $province=$_POST['province'];
else $province="";
if(isset($_POST['pays'])) $pays=$_POST['pays'];
else $pays="";
if(isset($_POST['nomgame'])) $nomgame=$_POST['nomgame'];
else $nomgame="";
if(isset($_POST['metier'])) $metier=$_POST['metier'];
else $metier="";
if(isset($_POST['race'])) $race=$_POST['race'];
else $race="";
if(isset($_POST['sexerace'])) $sexerace=$_POST['sexerace'];
else $sexerace="";
if(isset($_POST['guild'])) $guild=$_POST['guild'];
else $guild="";
if(isset($_POST['site'])) $site=$_POST['site'];
else $site="";
if(isset($_POST['word'])) $word=$_POST['word'];
else $word="";
if(isset($_POST['sign'])) $sign=$_POST['sign'];
else $sign="";
if(isset($_POST['comment'])) $comment=$_POST['comment'];
else $comment="";$commentaire get_magic_quotes_gpc() TRUE ? stripslashes($commentaire) : $commentaire ;
$commentaire = htmlentities($commentaire);
$commentaire = nl2br($commentaire);
$commentaire = mysql_real_escape_string($commentaire,$id_con);
// On vérifie si les champs sont vides
if(empty($nom) OR empty($prenom) OR empty($email) OR empty($login) OR empty($pass))
{
echo 'Attention, tout les champs doivent être remplit !!!';
}
// Aucun champ n'est vide, on peut enregistrer dans la table
else
{
// connexion à la base
$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('wow',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "INSERT INTO membres(id, nom, prenom, email, login, pass, age, sexe, ville, province, pays, nomgame, sexerace, race, metier, guild, sign, comment, site, word) VALUES('','$nom','$prenom','$email','$login','$pass','$age','$sexe','$ville','$province','$pays','$nomgame','$sexerace','$race','$metier','$guild','$sign','$comment','$site','$word')";
// on insère les informations du formulaire dans la table
mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
// on affiche le résultat pour le visiteur
echo 'Vous êtes maintenant inscrit...
Nom d\'utilisateur: ',$_POST['login'],'
Mot de passe: ',$_POST['pass'],'';
mysql_close(); // on ferme la connexion
}
?>
AnXeL
Aurevoir
Parce que à chaque fois que je les mets ça m'affiche des erreurs:
Notice: Undefined variable: commentaire in c:\program files\easyphp1-8\www\wow\inscription.php on line 79
Notice: Undefined variable: id_con in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Et puis rien ne marche !
Voici mon code php de mon formulaire "Inscription.php"
<?php
// On commence par récupérer les champs
if(isset($_POST['nom'])) $nom=$_POST['nom'];
else $nom="";
if(isset($_POST['prenom'])) $prenom=$_POST['prenom'];
else $prenom="";
if(isset($_POST['email'])) $email=$_POST['email'];
else $email="";
if(isset($_POST['login'])) $login=$_POST['login'];
else $login="";
if(isset($_POST['pass'])) $pass=$_POST['pass'];
else $pass="";
if(isset($_POST['id'])) $id=$_POST['id'];
else $id="";
if(isset($_POST['sexe'])) $sexe=$_POST['sexe'];
else $sexe="";
if(isset($_POST['age'])) $age=$_POST['age'];
else $age="";
if(isset($_POST['ville'])) $ville=$_POST['ville'];
else $ville="";
if(isset($_POST['province'])) $province=$_POST['province'];
else $province="";
if(isset($_POST['pays'])) $pays=$_POST['pays'];
else $pays="";
if(isset($_POST['nomgame'])) $nomgame=$_POST['nomgame'];
else $nomgame="";
if(isset($_POST['metier'])) $metier=$_POST['metier'];
else $metier="";
if(isset($_POST['race'])) $race=$_POST['race'];
else $race="";
if(isset($_POST['sexerace'])) $sexerace=$_POST['sexerace'];
else $sexerace="";
if(isset($_POST['guild'])) $guild=$_POST['guild'];
else $guild="";
if(isset($_POST['site'])) $site=$_POST['site'];
else $site="";
if(isset($_POST['word'])) $word=$_POST['word'];
else $word="";
if(isset($_POST['sign'])) $sign=$_POST['sign'];
else $sign="";
if(isset($_POST['comment'])) $comment=$_POST['comment'];
else $comment="";$commentaire get_magic_quotes_gpc() TRUE ? stripslashes($commentaire) : $commentaire ;
$commentaire = htmlentities($commentaire);
$commentaire = nl2br($commentaire);
$commentaire = mysql_real_escape_string($commentaire,$id_con);
// On vérifie si les champs sont vides
if(empty($nom) OR empty($prenom) OR empty($email) OR empty($login) OR empty($pass))
{
echo 'Attention, tout les champs doivent être remplit !!!';
}
// Aucun champ n'est vide, on peut enregistrer dans la table
else
{
// connexion à la base
$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('wow',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "INSERT INTO membres(id, nom, prenom, email, login, pass, age, sexe, ville, province, pays, nomgame, sexerace, race, metier, guild, sign, comment, site, word) VALUES('','$nom','$prenom','$email','$login','$pass','$age','$sexe','$ville','$province','$pays','$nomgame','$sexerace','$race','$metier','$guild','$sign','$comment','$site','$word')";
// on insère les informations du formulaire dans la table
mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
// on affiche le résultat pour le visiteur
echo 'Vous êtes maintenant inscrit...
Nom d\'utilisateur: ',$_POST['login'],'
Mot de passe: ',$_POST['pass'],'';
mysql_close(); // on ferme la connexion
}
?>
AnXeL
Aurevoir
cs_anxel
Messages postés
35
Date d'inscription
vendredi 16 janvier 2004
Statut
Membre
Dernière intervention
3 décembre 2005
4 nov. 2005 à 14:48
4 nov. 2005 à 14:48
Bon j'ai trouvé quelque erreur d'inatention... Désolé c'est de ma faute... C'est mauvais le copier/coller par fois... Mais j'ai toujours les erreurs suivant... Je ne sais trop comment ils fonctionnent ces fonctions-ci !
Notice: Undefined variable: id_con in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in c:\program files\easyphp1-8\www\wow\inscription.php on line
82
Codage "Inscription.php"
if(isset($_POST['comment'])) $comment=$_POST['comment'];
else $comment="";$comment get_magic_quotes_gpc() TRUE ? stripslashes($comment) : $comment ;
$comment = htmlentities($comment);
$comment = nl2br($comment);
$comment = mysql_real_escape_string($comment,$id_con);
AnXeL
Aurevoir
Notice: Undefined variable: id_con in c:\program files\easyphp1-8\www\wow\inscription.php on line 82
Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in c:\program files\easyphp1-8\www\wow\inscription.php on line
82
Codage "Inscription.php"
if(isset($_POST['comment'])) $comment=$_POST['comment'];
else $comment="";$comment get_magic_quotes_gpc() TRUE ? stripslashes($comment) : $comment ;
$comment = htmlentities($comment);
$comment = nl2br($comment);
$comment = mysql_real_escape_string($comment,$id_con);
AnXeL
Aurevoir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
monoceros01
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006
4 nov. 2005 à 15:14
4 nov. 2005 à 15:14
Ben oui, $id_con c'est une variable que j'ai mise comme ça a titre
indicatif, tu dois la remplacer par celle que tu crée lorsque tu te
connectes à ta base de données. En l'occurence $db
Mais comme tu te connectes après, ça ne marchera pas.
Il faut donc que tu places la ligne en question en apès la connexion.
indicatif, tu dois la remplacer par celle que tu crée lorsque tu te
connectes à ta base de données. En l'occurence $db
Mais comme tu te connectes après, ça ne marchera pas.
Il faut donc que tu places la ligne en question en apès la connexion.
cs_anxel
Messages postés
35
Date d'inscription
vendredi 16 janvier 2004
Statut
Membre
Dernière intervention
3 décembre 2005
4 nov. 2005 à 17:00
4 nov. 2005 à 17:00
Ah ok !!! loll
Merci...
On garde contact !!!!
AnXeL
Aurevoir
Merci...
On garde contact !!!!
AnXeL
Aurevoir
