PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] Petits bug php au passage du 5,5 sur OVH

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [RESOLU] Petits bug php au passage du 5,5 sur OVH

Re: Petits bug php au passage du 5,5 sur OVH

par erickeee » 27 juil. 2015, 19:54

Super !
Merci pour la réponse... Je vais un peu étudier tout ca...

Re: Petits bug php au passage du 5,5 sur OVH

par @rthur » 27 juil. 2015, 11:22

Ouh là...

Alors pour commencer, il faut que tu utilises $_POST['n_nom'] ou $_GET['n_nom'] pour récupérer les variables issues d'un formulaire en POST ou en GET.

Par contre, il est impératif que tu filtres les variables avant de les injecter dans une requête SQL sinon c'est une porte grande ouverte à tous les pirates... Le + simple pour filtrer tes variables c'est d'utiliser la fonction filter_var() : http://php.net/filter_var


Et enfin, et là c'est moins urgent mais je pense nécessaire, les fonctions mysql_* sont obsolètes et vont être retirées dans les prochaines versions de PHP, par conséquent, il est fortement recommandé de passer aux fonctions mysqli_* ou PDO : http://php.net/manual/fr/mysqlinfo.api.choosing.php

Petits bug php au passage du 5,5 sur OVH

par erickeee » 27 juil. 2015, 10:55

Hello tout le monde,
Je viens (enfin) de passer à php 5,5, car comme vous le savez, avec OVH, les versions antérieurs seront bientôt obsolètes...
Et voilà que mon simple petit formulaire pour insérer des nouvelles données dans ma base sql ne fonctionne plus...
Je suis débutant, pas expert, du coup, là, j'arrive absolument pas à voir le bug...

En gros, mon formulaire se trouve sur ma page form.php qui post vers la page form2.php, donc ji'magine que le bug vient de cette page 2 qui envoie normalement les données dans ma base...

Quelqu'un aurait-il une idée de l'erreur?

en voici le code : 
<html>
<head>
<title>ADMIN</title>
<META NAME="robots" CONTENT="noindex, nofollow">
</head>
<?
$db = mysql_connect('***','***','***') or die ("erreur de connexion");
mysql_select_db('***',$db) or die ("erreur de connexion base");
{
mysql_query("INSERT INTO clients (n_nom,n_adresse,n_contact) VALUES ('$n_nom','$n_adresse','$n_contact') ")  or die ("erreur insert ".mysql_error());
}
mysql_close();
?> 
<meta http-equiv='refresh' content='0; URL=index.php?aff=id&ordre=desc'>
</html>