Résolu Recuperer une valeur dans une BDD

[Yelloww]

Bonjour,
Voici ce que je cherche à faire.

J'ai une table, appelée 'user' composé de 'id', 'name', 'email', 'allowed'.

Je fais vous faire un exemple, voici le contenu de ma table user

1 nom1 email1 true
2 nom2 email2 false
3 nom3 email3 true

J'aimerai afficher nom1 grâce à email1, et stocker la valeur nom1 récupéré dans une variable, $nom
Vraiment je bloque dessus c'est en train de m’énerver, c'est quelque chose de basique mais je n'en peux plus mdrrr
J'utilise MySQLi

merci d'avance

 

[ItzWam]

la querry SQL ressemblera a "SELECT user in 'TABLE' WHERE email = 'email' "

le reste dépend de l'extension SQL que tu utilise dans ton code

 

[Yelloww]

Le query je l'ai, c'est après pour afficher que je n'arrive pas..

$result = $mysqli->query("SELECT name FROM user WHERE email = 'email1'");

 

[ItzWam]

je crois qu'avec mysqli c'est $result->fetch mais pas sur

 

[Westiix]

Salut Yelloww,

Pour commencé, je t'invite à passer à la PDO.
Et ton code serait donc :

<?php
// On crée la connexion à la base de donnée (en l'occurrence la en local)
$BDD = new PDO('mysql:host=localhost;dbname=dbname', 'root', 'root');

// On effectue notre requête SQL
$get_user = $BDD->prepare("SELECT * FROM user WHERE email = ?");
$get_user->execute(array($email1));

// On crée une boucle pour afficher tout les résultats
while($user = $get_user->fetch()){
    echo $user['nom1 ']; // ( 'nom1' = le nom du champ dans ta table, peut-être que tu dois le remplacer) => Affiche le nom des utilisateurs
    echo $user['email1']; // ( 'email1' = le nom du champ dans ta table, peut-être que tu dois le remplacer) => Affiche l'adresse email des utilisateurs
}
?>

Je sais pas si c'est se que tu cherchais à faire, j'ai pas très bien comprit ton explication .

 

[Rivals]

Salut Yelloww,

Pour commencé, je t'invite à passer à la PDO.
Et ton code serait donc :

<?php
// On crée la connexion à la base de donnée (en l'occurrence la en local)
$BDD = new PDO('mysql:host=localhost;dbname=dbname', 'root', 'root');

// On effectue notre requête SQL
$get_user = $BDD->prepare("SELECT * FROM user WHERE email = ?");
$get_user->execute(array($email1));

// On crée une boucle pour afficher tout les résultats
while($user = $get_user->fetch()){
    echo $user['nom1 ']; // ( 'nom1' = le nom du champ dans ta table, peut-être que tu dois le remplacer) => Affiche le nom des utilisateurs
    echo $user['email1']; // ( 'email1' = le nom du champ dans ta table, peut-être que tu dois le remplacer) => Affiche l'adresse email des utilisateurs
}
?>

Je sais pas si c'est se que tu cherchais à faire, j'ai pas très bien comprit ton explication .

On peut faire plus simple par rapport à ce qu'il demande :

<?php

$pdo = new PDO('mysql:host=localhost;dbname=database', 'root', root');

$query = $pdo->prepare('SELECT name FROM users WHERE email = :email');

$query->bindValue(':email', '[email protected]', PDO::PARAM_STR);

// $query = résultat de la requête

Au lieu de tout récupérer on sélectionne uniquement le pseudonyme ainsi si notre site se développe ce genre de détails permet de limiter les ressources utilisées :-)

 

[ItzWam]

IL utilise mySqli

 

[Gueckoz SEC]

Hello Yelloww,

Je me suis permis de déplacer ton sujet car il se trouvait dans la mauvaise section.

Si c'était une erreur de ma part, contacte moi avec l'endroit où tu voudrais qu'il soit !

Merci beaucoup,
Gueckoz SEC

 

[Yelloww]

On peut faire plus simple par rapport à ce qu'il demande :

<?php

$pdo = new PDO('mysql:host=localhost;dbname=database', 'root', root');

$query = $pdo->prepare('SELECT name FROM users WHERE email = :email');

$query->bindValue(':email', '[email protected]', PDO::PARAM_STR);

// $query = résultat de la requête

Au lieu de tout récupérer on sélectionne uniquement le pseudonyme ainsi si notre site se développe ce genre de détails permet de limiter les ressources utilisées ::

Merci pour vos réponses, désolé de ne répondre que maintenant.
quels sont les 'paramètres' de bindValue ? parceque je vois :email, avec l'application je vois pas trop, en théorie ce serait quoi? Je m'exprime peut-être mal je sais pas si tu vois ce que je veux dire par là

 

[Yelloww]

Merci à vous, j'ai réussis, même si MySQLi ce n'est pas PDO.. voici ce que j'ai fait

$mysqli = new mysqli($servername, $username, $password, $dbname);
$reportedby_name = $mysqli->query("SELECT name FROM user WHERE mail = '".$mail."'")->fetch_object()->name;

 

[Rivals]

Merci à vous, j'ai réussis, même si MySQLi ce n'est pas PDO.. voici ce que j'ai fait

$mysqli = new mysqli($servername, $username, $password, $dbname);
$reportedby_name = $mysqli->query("SELECT name FROM user WHERE mail = '".$mail."'")->fetch_object()->name;

Belle faille SQL, il ne faut pas passer directement ta variable en requête

 

[Yelloww]

Belle faille SQL, il ne faut pas passer directement ta variable en requête

Comment je fais alors ?

 

[Rivals]

Comment je fais alors ?

Utilise les requêtes préparées

 

[Yelloww]

Edit:
J'utilise

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

afin de laisser les utilisateurs se connecter à mon site
et la valeur $mail est en réalité une valeur de SteamAuthentification, j'ai modifié le $mail pour l'exemple.
Voici mon $mail qui dans mon code est appelé $steamid

$steamid = $steamprofile['steamid'];

 

[Rivals]

C'est résolu ou pas du coup ?

 

[Yelloww]

C'est résolu ou pas du coup ?

Normalement oui, peux-tu me dire si même dans ce cas là, il y a une faille SQL ou non?

 

[Rivals]

Normalement oui, peux-tu me dire si même dans ce cas là, il y a une faille SQL ou non?

Il faut utiliser les requêtes préparées

 

[Yelloww]

Il faut utiliser les requêtes préparées

Je vais regarder ce que c'est, j'en ai jamais entendu parler