Je ne comprend tourjours pas ... d'où vient le problème
J'ai une table
loisirs qui à une colonne
titre et ça me change uniquement cette colonne les autres colonne nikel
Structure dans la base de donnée de cette colonne
titre varchar(255) latin1_swedish_ci Non Aucun(e) Modifier Modifier Supprimer Supprimer
Du coté de mon hébergeur on me dit injection sql peut être....
Un formulaire est mis à disposition des internautes afin de proposer des sorties.
Peut etre une faille ce de coté....
Alors je met le formulaire permettant de proposer une sortie:
// Admin ou pas ?
$erreurs = array(); //tableau contenant des messages d'erreurs
if(!empty($_POST)) {//soumission du formulaire
//Verification titre
if(empty($_POST['titre']))
{
$erreurs['titre'] = 'Renseigner un nom de sortie';
}
// Suite vérification
// Il n'y a pas d'erreur
if(empty($erreurs)) {
// L'envoi de l'annonce à était correctement effectué
echo '<div class="container"><div class="col-md-6 col-md-offset-3 col-sm-8 col-sm-offset-2">
<div class="alert alert-success okay" role="alert"> <i class="fa fa-smile-o"></i>
Votre annonce sera analyser dans les 24H00 </div></div></div>';
if($_SESSION['membre']['statut'] == 1) {
$check = $bdd->prepare('SELECT * FROM simply_user WHERE email LiKE ?');
$check->execute(array($_POST['email']));
if($check->rowCount() == 0) {
// L'email n'est pas associé a un compte
$password = generatePassword();
$departement = substr($_POST['postcode'], 0, 2); regionIdByDepartement($departement);
// Insertion du nouveau membre
$req = $bdd->prepare('INSERT INTO simply_user (id_region, id_departements, pseudo, email, password, phone, date_inscription) VALUES(:id_region, :id_departements, :pseudo, :email, :password, :phone, CURDATE())');
$req->execute(array(
'id_region'=>regionIdByDepartement($departement),
'id_departements'=>$departement,
'pseudo'=>$_POST['email'],
'email'=>$_POST['email'],
'password'=>sha1($password),
'phone'=>0
)) or die('Problème lors de l\'insertion');
$id = $bdd->lastInsertId();
$entetedate = date("D, j M Y H:i:s +0200"); // avec offset horaire
$entetemail = "From: Lasortie <[email protected]>\n"; // Adresse expéditeur
$entetemail .= "Cc: \n";
$entetemail .= "Bcc: \n"; // Copies cachées
$entetemail .= "Reply-To: [email protected]\n"; // Adresse de retour
$entetemail .= "MIME-version: 1.0\n";
$entetemail .= "Content-type: text/html; charset=UTF-8;\n";
$entetemail .= "X-Mailer: PHP/".phpversion()."\n" ;
$entetemail .= "Date: ".$entetedate;
$search = array('[email]', '[password]');
$replace = array($_POST['email'], $password);
$message = str_replace($search, $replace, file_get_contents('include/news_compte.html'));
@mail($_POST['email'], '[LASORTIE] Creation de compte', $message, $entetemail);
echo '<div class="container"><div class="col-md-6 col-md-offset-3 col-sm-8 col-sm-offset-2">
<div class="alert alert-success okay" role="alert"> <i class="fa fa-smile-o"></i> Le compte de '.$_POST['email'].' a bien été crées</div></div></div>';
}
}
//conversion de la date debut du format fr(jj:mm:aaaa hh:mm:ss) en format us(aaaa-mm-jj hh:mm:ss)
$date_debut = date_create_from_format('d/m/Y', $_POST['date_debut_sortie']);
$date_debut = date_format($date_debut, 'Y-m-d');
$date_fin = date_create_from_format('d/m/Y', $_POST['date_fin_sortie']);
$date_fin = date_format($date_fin, 'Y-m-d');
// Si on a crée un compte on l'attribut au membre
$id = !empty($id)?$id:$_SESSION['membre']['id_simply_user'];
$departement = substr($_POST['postcode'], 0, 2); regionIdByDepartement($departement);
// requete INSERT de la sortie
$req = $bdd->prepare('INSERT INTO loisirs ( id_simply_user, id_region, id_departements, id_type_loisirs, genre_loisir, photo, titre, date_debut_sortie, date_fin_sortie, jour_semaine, description, phone, email, website, street, postcode, city, price, valide) VALUES (:id_simply_user, :id_departements, :id_region, :id_type_loisirs, :genre_loisir, :photo, :titre, :date_debut_sortie, :date_fin_sortie, :jour_semaine, :description, :phone, :email, :website, :street, :postcode, :city, :price, :valide)');
$retour= $req->execute(array(
'id_simply_user'=>$id,
'id_region'=>$departement,
'id_departements'=> regionIdByDepartement($departement),
'id_type_loisirs'=>$_POST['type_loisirs'],
'genre_loisir'=>strtolower($aLoisirs[$_POST['type_loisirs']]),
'photo'=>$namefile,
'titre'=>$_POST['titre'],
'date_debut_sortie'=>$date_debut,
'date_fin_sortie'=>$date_fin,
'jour_semaine' => serialize($_POST['jour_semaine']),
'description'=>$_POST['description'],
'phone'=>$_POST['phone'],
'email'=>$_POST['email'],
'website'=>$_POST['website'],
'street'=>$_POST['street'],
'postcode'=>$_POST['postcode'],
'city'=>$_POST['city'],
'price'=>$_POST['price'],
'valide' => $_SESSION['membre']['statut']
));
$idloisirs = $bdd->lastInsertId();
unset($_POST);
Merci à ceux qui pourront m'aider
Je ne comprend tourjours pas ... d'où vient le problème
J'ai une table[b] loisirs[/b] qui à une colonne [b]titre[/b] et ça me change uniquement cette colonne les autres colonne nikel
[b]Structure dans la base de donnée de cette colonne[/b]
[b]titre[/b] varchar(255) latin1_swedish_ci Non Aucun(e) Modifier Modifier Supprimer Supprimer
Du coté de mon hébergeur on me dit injection sql peut être....
Un formulaire est mis à disposition des internautes afin de proposer des sorties.
Peut etre une faille ce de coté....
Alors je met le formulaire permettant de proposer une sortie:
[PHP]
// Admin ou pas ?
$erreurs = array(); //tableau contenant des messages d'erreurs
if(!empty($_POST)) {//soumission du formulaire
//Verification titre
if(empty($_POST['titre']))
{
$erreurs['titre'] = 'Renseigner un nom de sortie';
}
// Suite vérification
// Il n'y a pas d'erreur
if(empty($erreurs)) {
// L'envoi de l'annonce à était correctement effectué
echo '<div class="container"><div class="col-md-6 col-md-offset-3 col-sm-8 col-sm-offset-2">
<div class="alert alert-success okay" role="alert"> <i class="fa fa-smile-o"></i>
Votre annonce sera analyser dans les 24H00 </div></div></div>';
if($_SESSION['membre']['statut'] == 1) {
$check = $bdd->prepare('SELECT * FROM simply_user WHERE email LiKE ?');
$check->execute(array($_POST['email']));
if($check->rowCount() == 0) {
// L'email n'est pas associé a un compte
$password = generatePassword();
$departement = substr($_POST['postcode'], 0, 2); regionIdByDepartement($departement);
// Insertion du nouveau membre
$req = $bdd->prepare('INSERT INTO simply_user (id_region, id_departements, pseudo, email, password, phone, date_inscription) VALUES(:id_region, :id_departements, :pseudo, :email, :password, :phone, CURDATE())');
$req->execute(array(
'id_region'=>regionIdByDepartement($departement),
'id_departements'=>$departement,
'pseudo'=>$_POST['email'],
'email'=>$_POST['email'],
'password'=>sha1($password),
'phone'=>0
)) or die('Problème lors de l\'insertion');
$id = $bdd->lastInsertId();
$entetedate = date("D, j M Y H:i:s +0200"); // avec offset horaire
$entetemail = "From: Lasortie <
[email protected]>\n"; // Adresse expéditeur
$entetemail .= "Cc: \n";
$entetemail .= "Bcc: \n"; // Copies cachées
$entetemail .= "Reply-To:
[email protected]\n"; // Adresse de retour
$entetemail .= "MIME-version: 1.0\n";
$entetemail .= "Content-type: text/html; charset=UTF-8;\n";
$entetemail .= "X-Mailer: PHP/".phpversion()."\n" ;
$entetemail .= "Date: ".$entetedate;
$search = array('[email]', '[password]');
$replace = array($_POST['email'], $password);
$message = str_replace($search, $replace, file_get_contents('include/news_compte.html'));
@mail($_POST['email'], '[LASORTIE] Creation de compte', $message, $entetemail);
echo '<div class="container"><div class="col-md-6 col-md-offset-3 col-sm-8 col-sm-offset-2">
<div class="alert alert-success okay" role="alert"> <i class="fa fa-smile-o"></i> Le compte de '.$_POST['email'].' a bien été crées</div></div></div>';
}
}
//conversion de la date debut du format fr(jj:mm:aaaa hh:mm:ss) en format us(aaaa-mm-jj hh:mm:ss)
$date_debut = date_create_from_format('d/m/Y', $_POST['date_debut_sortie']);
$date_debut = date_format($date_debut, 'Y-m-d');
$date_fin = date_create_from_format('d/m/Y', $_POST['date_fin_sortie']);
$date_fin = date_format($date_fin, 'Y-m-d');
// Si on a crée un compte on l'attribut au membre
$id = !empty($id)?$id:$_SESSION['membre']['id_simply_user'];
$departement = substr($_POST['postcode'], 0, 2); regionIdByDepartement($departement);
// requete INSERT de la sortie
$req = $bdd->prepare('INSERT INTO loisirs ( id_simply_user, id_region, id_departements, id_type_loisirs, genre_loisir, photo, titre, date_debut_sortie, date_fin_sortie, jour_semaine, description, phone, email, website, street, postcode, city, price, valide) VALUES (:id_simply_user, :id_departements, :id_region, :id_type_loisirs, :genre_loisir, :photo, :titre, :date_debut_sortie, :date_fin_sortie, :jour_semaine, :description, :phone, :email, :website, :street, :postcode, :city, :price, :valide)');
$retour= $req->execute(array(
'id_simply_user'=>$id,
'id_region'=>$departement,
'id_departements'=> regionIdByDepartement($departement),
'id_type_loisirs'=>$_POST['type_loisirs'],
'genre_loisir'=>strtolower($aLoisirs[$_POST['type_loisirs']]),
'photo'=>$namefile,
'titre'=>$_POST['titre'],
'date_debut_sortie'=>$date_debut,
'date_fin_sortie'=>$date_fin,
'jour_semaine' => serialize($_POST['jour_semaine']),
'description'=>$_POST['description'],
'phone'=>$_POST['phone'],
'email'=>$_POST['email'],
'website'=>$_POST['website'],
'street'=>$_POST['street'],
'postcode'=>$_POST['postcode'],
'city'=>$_POST['city'],
'price'=>$_POST['price'],
'valide' => $_SESSION['membre']['statut']
));
$idloisirs = $bdd->lastInsertId();
unset($_POST);
[/PHP]
Merci à ceux qui pourront m'aider
