PHPfrance

la communauté d'entraide francophone dédiée au PHP

Nuked klan et phpbb

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Nuked klan et phpbb

Re: Nuked klan et phpbb

par charabia » 31 août 2009, 11:16

USER_TABLE est une variable d'où la concaténation, il ne s'agit pas du nom de la table comme dans ton second exemple.

Sans les erreurs ça va être dur de t'aider.

Re: Nuked klan et phpbb

par cyril1506 » 31 août 2009, 11:00

je ne connais pas exactement l'erreur et j'aurai besoin de vous parceque moi je pense que l'erreur viens du fait que dans 
  $add = mysql_query("INSERT INTO " . USER_TABLE . " ( `id` , `team`
USER_TABLE est entre ". ."

et que dans 
$add2 = mysql_query("INSERT INTO phpbb_users ( user_id

$add3 = mysql_query("INSERT INTO phpbb_user_group ( group_id
phpbb_user et phpbb_user_group n'est pas entre ". ."

non ?

Re: Nuked klan et phpbb

par stopher » 31 août 2009, 08:11

Salut ,

Alors , plusieurs choses ...

- quelle est l'erreur exactement ?
- Les requêtes présenté ici sont sujets aux injections sql , il est fortement conseillé d'échapper les données entrantes avec mysql_real_escape_string() par exemple.
- Là c'est juste pour nos yeux , si tu pouvais utiliser les balises "PHP" pour éditer ton message , nous profiterions d'une coloration syntaxique qui nous aiderai à lire ton code . :D

Ch.

Nuked klan et phpbb

par cyril1506 » 31 août 2009, 02:46

bonsoir a tous
donc voila j'ai de tres petite base en php et j'ai un ami qui a besoin d'aide car il veut lier un forum a son site pour remplacer le forum du site enfin quelque chose comme ca

le code est celui ci 
//Debut PHPBB3
		$add = mysql_query("INSERT INTO " . USER_TABLE . " ( `id` , `team` , `team2` , `team3` , `rang` , `ordre` , `pseudo` , `mail` , `email` , `icq` , `msn` , `aim` , `yim` , `url` , `pass` , `niveau` , `date` , `avatar` , `signature` , `user_theme` , `user_langue` , `game` , `country` , `count` ) 

		VALUES

		( '" . $user_id . "' , '' , '' , '' , '' , '' , '" . $pseudo . "' , '" . $mail . "' , '" . $email . "' , '' , '' , '' , '' , '' , '" . $cryptpass . "' , '" . $niveau . "' , '" . $date . "' , '' , '' , '' , '' , '" . $game . "' , '" . $country . "' , '' )");


		$s = "SELECT * from `phpbb_users` order by user_id desc limit 1";

		$r = mysql_query($s);

		$data = mysql_fetch_array($r);

		$id = $data["user_id"];

		$newid = $id+1;

        

		$add2 = mysql_query("INSERT INTO phpbb_users ( user_id , group_id , user_permissions , user_regdate , username , username_clean , user_password , user_email , user_lang , user_options )  

		VALUES

		( '" . $newid . "', '2' , '' , '" . $date . "' , '" . $pseudo . "', '" . $pseudo . "' , '" . $cryptpass . "' , '" . $mail . "' , 'fr' , '865' )");

				// Ajout de code pour les autorisation de l'utilisateurs, un grand merci à Reneg@
				
				$add3 = mysql_query("INSERT INTO phpbb_user_group ( group_id , 	user_id , group_leader , user_pending )  

		VALUES

		( '84', '" . $newid . "' , '0' , '0' )");

	// Fin modification module PHPBB3
je pense que l'erreur vient de ces parties 
$add = mysql_query("INSERT INTO " . USER_TABLE . " ( `id` ,

$add2 = mysql_query("INSERT INTO phpbb_users ( user_id 

$add3 = mysql_query("INSERT INTO phpbb_user_group ( group_id
qu'en pensé vous ???

ce ne serai pas mieu comme ca : 
$add2 = mysql_query("INSERT INTO " . phpbb_users . " ( user_id 

$add3 = mysql_query("INSERT INTO " . phpbb_user_group . " ( group_id ,
???


enfin voila j'espere que quelqu'un pourra m'aider

merci