PHPfrance

la communauté d'entraide francophone dédiée au PHP

execution de script en depit d'un isset...

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : execution de script en depit d'un isset...

Re: execution de script en depit d'un isset...

par moogli » 24 avr. 2012, 12:08

comme déja dit vire le <?php en trop c'est ,n'importe quoi c'est pas lisible ton code la !
surtout pour faire une fermeture en fin de ligne pour ouvrir en dessous !

a tu regardé ce qu'il y a dans $_POST (un var_dump() dans le if)

par exemple 
<?php 
if (isset($_POST['commentaire'])) {
	var_dump($_POST);

	$date22= date(Y-m-d) ;

	$sql444 = 'INSERT INTO  commentaire SET
	code_client                                     = "'.mysql_real_escape_string($_GET['code_client']).'",
	n_doss                                          = "'.mysql_real_escape_string($_GET['n_doss']).'",
	date                                            = "'.mysql_real_escape_string($date22).'",
	user                                            = "'.mysql_real_escape_string($_SESSION['login']).'",
	commentaire                                     = "'.mysql_real_escape_string($_POST['commentaire']).'" ,
	' ;
	mysql_query($sql444) or die(__LINE__.mysql_error().$sql444);

	echo <<<eot
Données insérées avec succès. Poursuivons:
<a href="suivi.php?id=${_GET['id']}&n_doss=${_GET['n_doss']}&code_client=${_GET['code_client']}"><img
	src="images/misc_22.png" border="0" /> </a>
eot;
}
?>
le fait de tester une valeur n'inclus pas que les autres existes. de plus tu mélange get et post il faut tester toute les valeurs avant de les utilisers.

sans le formulaire associer je peu pas en dire plus.

@+

execution de script en depit d'un isset...

par piotrowski-s » 24 avr. 2012, 11:53

Bonjour à tous, j'ai ce script ci, il s'execute en depit de ma condition sinequa none...
du coup ça me met des messages d'erreurs, ce qui est normal puisque le formulaire n'est pas validé (le formulaire et la verification sont sur la meme page)

voici mon code:
<?php if (isset($_POST['commentaire'])) { ?>
<?php
$date22= date(Y-m-d) ;

    $sql444 = 'INSERT INTO  commentaire SET 
code_client					= "'.mysql_real_escape_string($_GET['code_client']).'",
n_doss						= "'.mysql_real_escape_string($_GET['n_doss']).'", 
date		 				= "'.mysql_real_escape_string($date22).'", 
user						= "'.mysql_real_escape_string($_SESSION['login']).'", 
commentaire					= "'.mysql_real_escape_string($_POST['commentaire']).'" ,
' ;                  
   


mysql_query($sql444) or die(__LINE__.mysql_error().$sql444);

?>
Données insérées avec succès. Poursuivons: <a href="suivi.php?id=<?php echo $_GET['id'] ; ?>&n_doss=<?php echo $_GET['n_doss'] ; ?>&code_client=<?php echo $_GET['code_client'] ; ?>" ><img src="images/misc_22.png"  border="0"/></a>
<?php } ?>
je ne vois pas ce qui cloche.

d'avance merci pour votre aide.