PHPfrance

la communauté d'entraide francophone dédiée au PHP

Script d'inscription d'un membre

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Script d'inscription d'un membre

par Guakamol » 28 juin 2005, 15:38 

$_GET ['pseudo'] != ""
si les variables ne sont pas definis ca generera une erreur utilise plutot 
if(!empty($_GET['pseudo'))
ou bien 
if(isset($_GET['pseudo']))

par cerber » 28 juin 2005, 15:33

Juste une petite remarque en passant, tes header ('Location: erreur_10.php') c un peu bourrin non ?
pkoi pas un truc du style erreur.php?id=10 ou bien erreur.php?type=mdp+differents
Autre remarque : après un header (Location: .... il faut mettre un exit() pour arreter l'éxécution du script

Pour ton probleme de requête, y'en a plein qui sont pas éxécutées (pas de mysql_query)
Pour ce qui est du mail, je vois pas, ca a l'air bon.

Script d'inscription d'un membre

par harry67 » 28 juin 2005, 14:50

J'ai corrigé ce qu'il fallait, il n'y à pu de message d'erreur mais rien de n'insère dans la base et rien ne s'envoie vers la boite e-mail.
Merci de m'aider.

Re: Script d'inscription d'un membre

par cerber » 28 juin 2005, 13:35

parfois un bon éditeur avec colorisation file bien des coups de mains ...
corrige ta ' et tes " dans la requete sql, ensuite il manque quelques ;

enfin, voici un début de solution : 
<?php
/*Inscription d'une personne*/ 
$host="**********"; 
$user="********";
$mpasse="**********";
$database="***********";

$connexion = mysql_connect("$host", "$user", "$mpasse")
or die ("Connexion à la base impossible"); 

$db = mysql_select_db($database) 
or die("Sélection de la base impossible"); 

if ($_GET ['pseudo'] != "")
{ header ("Location: erreur_1.php");
}
elseif ($_GET ['mpasse'] != "")
{ header ("Location: erreur_2.php");
}
elseif ($_GET ['confmpasse'] != "")
{ header ("Location: erreur_3.php");
}
elseif ($_GET ['email'] != "")
{ header ("Location: erreur_4.php");
}
elseif ($_GET ['agree'] != "")
{ header ("Location: erreur_5.php");
}
elseif ($_GET ['code'] <> "KC585LV")
{ header ("Location: erreur_6.php");
}
else
{ code = "ok";
}
$sql = "SELECT login FROM Membres
          WHERE login='".mysql_real_escape_string($_GET [pseudo])."'";
          or die("no");
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_7.php);
} 
else ($num == 0)
{ login="ok";
}

$sql = "SELECT mp FROM Membres
          WHERE mp='".mysql_real_escape_string($_GET ['mpasse'])."'";
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_8.php);
} 
else ($num == 0)
{ passe="ok";
}

$sql = "SELECT mail FROM Membres
          WHERE mail='".mysql_real_escape_string($_GET ['mail'])."'";
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_9.php);
} 
else ($num == 0)
{ mail="ok";
}

if ($_GET ['mpasse'] == $_GET ['mpasse2'])
{ mp="ok";
}
else
{ header (Location: erreur_10.php)
}
$point="0";
$annee="1ère année";
$req = "INSERT INTO membres (login, mp, maison, annee)
VALUES ('".mysql_real_escape_string($_GET ['pseudo'])."',
'".mysql_real_escape_string($_GET ['mpasse'])."',
'".mysql_real_escape_string($_GET ['maison'])."',
'".mysql_real_escape_string($annee)."'";

$req2 = "INSERT INTO mailto (login,mail,message,sujet,prior)
VALUES (
'".mysql_real_escape_string($_GET ['pseudo'])."',
'".mysql_real_escape_string($_GET ['mailto'])."',
'".mysql_real_escape_string("Nous vous souhaitons bienvenue sur l'école virtuelle du Chemin de Traverse")."',
'Bienvenue',
'moyenne')";

$req3 = "INSERT INTO blog (login)
VALUES ('".mysql_real_escape_string($_GET ['mailto'])."')";

$req4 = "INSERT INTO sac (login)
VALUES ('".mysql_real_escape_string($_GET ['pseudo'])."')";

          $dest=$_GET ['mailto'];
          $sujet="Inscription école virtuelle";
          $corps="************le message******************";

          $de="from: [email protected]";
          mail($dest, $sujet, $corps, $de)


?>

Script d'inscription d'un membre

par harry67 » 28 juin 2005, 13:25

Bonjour,
Cela fait des heures que je cherche où se trouve l'(les) erreurs de ce script mais en vaint. Quelqu'un pourrait-il me dire ce qu'il y à de faux dans mon script? Le voici : 
<?php
/*Inscription d'une personne*/ 
$host="**********"; 
$user="********";
$mpasse="**********";
$database="***********";

$connexion = mysql_connect("$host", "$user", "$mpasse")
or die ("Connexion à la base impossible"); 

$db = mysql_select_db($database) 
or die("Sélection de la base impossible"); 

if ($_GET ['pseudo'] != "")
{ header ("Location: erreur_1.php");
}
elseif ($_GET ['mpasse'] != "")
{ header ("Location: erreur_2.php");
}
elseif ($_GET ['confmpasse'] != "")
{ header ("Location: erreur_3.php");
}
elseif ($_GET ['email'] != "")
{ header ("Location: erreur_4.php");
}
elseif ($_GET ['agree'] != "")
{ header ("Location: erreur_5.php");
}
elseif ($_GET [code'] <> "KC585LV")
{ header ("Location: erreur_6.php");
}
else
{ code = "ok";
}
$sql = "SELECT login FROM Membres
          WHERE login='$_GET [pseudo]'";
          or die("no");
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_7.php);
} 
else ($num == 0)
{ login="ok";
}

$sql = "SELECT mp FROM Membres
          WHERE mp='$_GET ['mpasse']'";
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_8.php);
} 
else ($num == 0)
{ passe="ok";
}

$sql = "SELECT mail FROM Membres
          WHERE mail='$_GET ['mail']'";
$result = mysql_query($sql)
          or die("Impossible d'éxécuter la requête)";
$num = mysql_num_rows($result);
if ($num == 1)
{ header (Location: erreur_9.php);
} 
else ($num == 0)
{ mail="ok";
}

if ($_GET ['mpasse'] == $_GET ['mpasse2'])
{ mp="ok";
}
else
{ header (Location: erreur_10.php)
}
$point="0";
$annee="1ère année";
$req = "INSERT INTO membres (login, mp, maison, annee)
VALUES ('$_GET ['pseudo']','$_GET ['mpasse']','$_GET ['maison']','$annee')"

$req2 = "INSERT INTO mailto (login,mail,message,sujet,prior)
VALUES ('$_GET ['pseudo']','$_GET ['mailto']',"Nous vous souhaitons bienvenue sur l'école virtuelle du Chemin de Traverse","Bienvenue","moyenne")";

$req3 = "INSERT INTO blog (login)
VALUES ('$_GET ['mailto']')";

$req4 = "INSERT INTO sac (login)
VALUES ('$_GET ['pseudo']')";

          $dest='$_GET ['mailto']';
          $sujet="Inscription école virtuelle";
          $corps="************le message******************";

          $de="from: [email protected]";
          mail($dest, $sujet, $corps, $de)


?>