PHPfrance

la communauté d'entraide francophone dédiée au PHP

erreur dans un script !! Bizzare !!

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : erreur dans un script !! Bizzare !!

par Ben-J » 21 juin 2006, 13:11

un formulaire, puis tu passe les réponses par méthode post ou get dans ton script, tout simplement, non?

Remplir un champ avec un formulaire...

par 3714 » 21 juin 2006, 10:46

Gros merci, à tout ceux qui m'on répondue !! :)

Mais cette fois-ci je tombe sur un autre problème 4 fois plus percistant !!

Comment je fait pour que mes client remplisse DES champs qui Complèteron ma page ??? S.v.p URGENT !! Je n'est pas trouvé sur http://www.phpscripts-fr.net/ !! Alors où je peux trouvé ça a moins que vous me donniez le code sur ce forum ? Que ce soit en PHP ou Java Scrip c'est pareille pour moi !! Merci !! :?: :!: :?: :!: :D :) :o :lol: 8)

par Mouet » 16 juin 2006, 09:52

$host = "****";
$user = "****";
$password = "****";
$database = "****";
Ce sont surement les données relatives à la connexion à la BDD.
$table = "guestbook";
Table de la BDD
$page_title = "****";
$admin_mail = "****";
$admin_name = "****";
$html_mail = "****";
Surement les données qui apparaitrons au niveau de la page tel que ton mail, etc.
$required = array("****","****","****","****");
La, j'en ai aucune idée..
$scriptname = "guestbook.php3";
$records = "5";
Surement le nom du script, (le fichier?) et le 5 correspond peut-être au nombre de message à afficher par page :?
Mais, de toute facon, tous ces parms devrait logiquement être expliqué à l'endroit ou tu as trouvé ton script/Tuto :shock: :shock:

par 3714 » 16 juin 2006, 08:34

Merci bien, je me trouve maintenant confronté à un nouveau problème :

Dans un fichier php3, je ne sais pas par quoi il faut remplacer les ****, s.v.p DONNER-MOI UN EXEMPLE DE PRESENTATION, MERCI :

Code : Tout sélectionner

$host = "****"; $user = "****"; $password = "****"; $database = "****"; $table = "guestbook"; $page_title = "****"; $admin_mail = "****"; $admin_name = "****"; $html_mail = "****"; $required = array("****","****","****","****"); $scriptname = "guestbook.php3"; $records = "5";
Qu'est-ce que je doit mettre à la palce des "****"
Pour Hote ou localhost

par Ben-J » 15 juin 2006, 19:36

c'est bien ce qu'il me semblait aussi... ^^

par Ryle » 15 juin 2006, 17:02

Bah son problème est quasiment résolu, il lui suffit juste d'enlever les "<?php" et "?>" en trop dans son code. Pis des que la coloration syntaxique aura repris une teinte normale ca devrait marcher beaucoup plus mieux :)

par Ben-J » 15 juin 2006, 16:38

Pour ca, faudrait que son problème soit résolu, non? :s
lol en effet, j'ai peut être lu un peu vite, j'ai vu "Grand Merci", et pas de nouvelles questions... ^^

par Mouet » 15 juin 2006, 16:36

Pour ca, faudrait que son problème soit résolu, non? :s

Re: Service 3714

par Ben-J » 15 juin 2006, 16:31

Bon, en fait je suis un débutant en php et je ne sais pas comment faire pour caché les données sensibles
tu n'étais simplement pas obligé de nous les préciser ici, lors de la copie de ton code... :lol:
Merci de ne pas oublier le > Résolu aussi...

Service 3714

par Service 3714 » 15 juin 2006, 16:27

Bon, en fait je suis un débutant en php et je ne sais pas comment faire pour caché les données sensibles,

le code :

Code : Tout sélectionner

include('http://3714.free.fr\1\Pass\54454794dhhfg\54454794dhhfg54454794dhhfg54454794dhhfg54454794dhhfg54454794dhhfg54454794dhhfg\54454794dhhfg54454794dhhfg54454794dhhfg5445dhhfg54454794dhhfg\545648\index.html');
est juste un url !! :?: :!: :?: Grand Merci...

par zeus » 15 juin 2006, 16:08

cachez vos données sensibles si vous ne voulez pas vous retrouver avec une base piratée ....

la sécurité, ce n'est pas seulement l'affaire des autres.
modération : tout à fait
Message édité pour l'éditeur original

par Mouet » 15 juin 2006, 16:01

Heu, c'est quoi ca :
 include('http://3714.free.fr\1\Pass\54454794dhhfg\
54454794dhhfg54454794dhhfg54454794dhhfg54454794dhhfg54454
794dhhfg54454794dhhfg\54454794dhhfg54454794dhhfg54454794
dhhfg5445dhhfg54454794dhhfg\545648\index.html');
??

par nicodiz » 15 juin 2006, 15:59

cachez vos données sensibles si vous ne voulez pas vous retrouver avec une base piratée ....

la sécurité, ce n'est pas seulement l'affaire des autres.

par Mouet » 15 juin 2006, 15:54

Juste comme ca, l'erreur pourrait pas venir de:
<? 
<?php
?

3714

par Service 3714 » 15 juin 2006, 15:52

Dans la page login html 
<?
session_start();

/* 
si la variable de session login n'existe pas cela siginifie que le visiteur 
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSION['login'])) {
  echo 'Vous n\'êtes pas autorisé à acceder à cette zone';
  include('login.htm');
  exit;
}
?><form action="login.php" method='post'>
<table align="center" border="0">
  <tr>
    <td>Login :</td>
    <td><input type="text" name="login" maxlength="250"></td>
  </tr>
  <tr>
    <td>Password</td>
    <td><input type="password"name="pass" maxlength="10"></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="log in"></td>
  </tr>
</table>
</form>
Dans la page login.php 
<?
<?php
$link = mysql_connect("***", "***", "***")
   or die("Impossible de se connecter : " . mysql_error());
echo 'Connexion réussie';
mysql_close($link);
?> 

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select pwd from tbl_user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());

  $data = mysql_fetch_assoc($req);

  if($data['6521digk'] != $pass) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.htm'); 
    exit;
  }
  else {
    session_start();
    $_SESSION['3714'] = $login;
    
    echo 'Vous etes bien logué';
//edit mere-teresa : ça défonce l'affichage cette url
    include('http://3714.free.fr\1\Pass\54454794dhhfg
\54454794dhhfg54454794dhhfg54454794dhhfg54454794dhh
fg54454794dhhfg54454794dhhfg\54454794dhhfg54454794dhhf
g54454794dhhfg5445dhhfg54454794dhhfg\545648\index.html');

  }    
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.htm'); 
   exit;
}


?>
Dans la page verif.php 
<?
session_start();

/* 
si la variable de session login n'existe pas cela siginifie que le visiteur 
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSION['login'])) {
  echo 'Vous n\'êtes pas autoris´ à acceder à cette zone';
  include('login.htm');
  exit;
}
?>
Le résultat sur : [url]http://3714.free.fr%5C1%5CPass%
5C54454794dhhfg%5C54454794dhhfg54454794dhhfg54454794d
hhfg54454794dhhfg54454794dhhfg54454794dhhfg%5C54454794
dhhfg54454794dhhfg54454794dhhfg5445dhhfg54454794dhhfg%5
C545648%5Clogin.htm/[/url]
edit mere-teresa : ça défonce le forum cette url

Modération de Zeus : identifiant de connexion supprimé