j'ai supprimé les cookies et toujours pas d'injection en vue...
pourtant j'arrive bien sur ma page success ...
la communauté d'entraide francophone dédiée au PHP
[AIDE] Problème d'UPDATE sql dans un fichier Php
dans un cas
Redirect(Settings('Url')."/payment/error");
et dans l'autre
Redirect(Settings('Url')."/payment/error");
la page success s'appelerait error ?
Redirect(Settings('Url')."/payment/error");
et dans l'autre
Redirect(Settings('Url')."/payment/error");
la page success s'appelerait error ?
C'est une petite erreur mais la ligne qui redirige vers error au niveau du sql ne sert plus à rien à vrai dire car la page sucess est definie dans mon script starpass et s'affiche si le code est bon !
Donc ligne inutile à supprimer !
Merci de l'avoir relevé !
Cependant mon problème d'update reste présent :$
Donc ligne inutile à supprimer !
Merci de l'avoir relevé !
Cependant mon problème d'update reste présent :$
$do2 = safe($_GET['starpass'],'SQL');
echo "avant do2";
if($do2 == "1") {
echo "apres do2";
cela fait affiche bien les 2 lignes ?
echo "avant do2";
if($do2 == "1") {
echo "apres do2";
cela fait affiche bien les 2 lignes ?
Salut !
Désolé de ma soudaine déco hier soir mais j'ai fini par m’assoupir !
Alors :
Le "Avant do2" est affiché mais je n'ai pas "après do2" !
Le soucis ne viendrait pas du fait que ma page Starpass s'ouvre dans une nouvelle fenêtre ?
Et donc que le code ne se relierait pas au SQL ?
Car j'ai un bouton pour choisir une offre
Ce bouton ouvre une pop up qui me confirme que je vais acheter tel contenu et me demande mon adresse EMAIL
Puis dans cette pop up, un bouton "Payer via Starpass" qui envoie sur le dossier "Payment" et qui ouvre une nouvelle fenêtre pour y faire apparaître le script Starpass
Désolé de ma soudaine déco hier soir mais j'ai fini par m’assoupir !
Alors :
Le "Avant do2" est affiché mais je n'ai pas "après do2" !
Le soucis ne viendrait pas du fait que ma page Starpass s'ouvre dans une nouvelle fenêtre ?
Et donc que le code ne se relierait pas au SQL ?
Car j'ai un bouton pour choisir une offre
Ce bouton ouvre une pop up qui me confirme que je vais acheter tel contenu et me demande mon adresse EMAIL
Puis dans cette pop up, un bouton "Payer via Starpass" qui envoie sur le dossier "Payment" et qui ouvre une nouvelle fenêtre pour y faire apparaître le script Starpass
non le souci vient de l'url de la popup qui ne contient pas un paramètre starpass qui vaut 1, ou que la fonction safe() ne fait pas ce qui est attendu.
Voilà mon "Success"
Code : Tout sélectionner
<?php
include("../init.php");
include("../includes/files/register.php");
include("../includes/files/session.disconnect.php");
$pagename = "Votre transaction est terminée";
$pageid = "p_success";
?>
<html>
<head>
<noscript><meta http-equiv="refresh" content="0;url=http://script.starpass.fr/error_code2.php?idd=350180&idp=200774"></noscript><script type="text/javascript" src="http://script.starpass.fr/error_code.php?idd=350180&idp=200774"></script>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<title><?php echo Settings('Name'); ?>: <?PHP echo $pagename; ?> </title>
<link type="text/css" rel="stylesheet" href="<?php echo Settings('Url_Images'); ?>/v5/css/habbo.popup.css?<?PHP echo $update; ?>">
<link rel="shortcut icon" href="<?php echo Settings('Url_Images'); ?>/v5/favicon.ico?<?PHP echo $update; ?>" type="image/vnd.microsoft.icon" />
<link href='//fonts.googleapis.com/css?family=Ubuntu:400,700,400italic,700italic|Ubuntu+Condensed' rel='stylesheet' type='text/css'>
</head>
<header>
<div id="container">
<a id="logo" style="background-image: url('<?php echo Settings('Url'); ?>/images/<?php echo Settings('Logo'); ?>');height: 40px;position: absolute;top: 20px;left: 85px;width: 110px;"></a>
</div>
</header>
<body>
<img src="<?php echo Settings('Url'); ?>/images/habbo_credits_teaser_success.png" style="float:right; margin-right:50px">
<div class="error">
<h1>Félicitation !</h1>
<hr>
<div class="info">
<center>Vous venez de recevoir vos Diamants</center>
</div>
<a OnClick="javascript:window.close()" class="btn green">Fermer la fenêtre</a>
</div>
</body>
</html>c'est l'url de l'appel du script qui comprend
$do2 = safe($_GET['starpass'],'SQL');
qu'il faut regarder.
$do2 = safe($_GET['starpass'],'SQL');
qu'il faut regarder.
une url, c'est par exemple :
htfgp://forum.phpfrance.com/post443229.html#p443229
htfgp://forum.phpfrance.com/post443229.html#p443229
c'est bien cela, pas de paramètre donc normal que cela ne rentre jamais dans le if.non le souci vient de l'url de la popup qui ne contient pas un paramètre starpass qui vaut 1, ou que la fonction safe() ne fait pas ce qui est attendu.