Résolu Equivalence affichage

-PizzaHut- · 19 Juin 2016

Bonsoir à tous,

Suite à une demande pour un site j'aimerais faire apparaître une liste de commande effectué par les membres du site qui est inscrit dans ma BDD,sur une partie du panel membre mais uniquement si le pseudo du membre est égal à celui qui est la commandé.

Prenons un exemple :

TheChypsis passe une commande, X passe une commande, quand Thechypsis va sur son panel il voit sa commande mais pas celle de X.

Pour arriver à ceci j'avais penser à faire ceci :

Cependant cela ne fonctionne pas, mon raisonnement était que si le pseudo de la session active était le même que celui de la commande alors il affichait les commandes qui comprenait comme pseudo celui de la session, mais cela me retourne cette erreur

Si quelqu'un à une solution je serais preneur

La ligne 198 est celle entourée en rouge

Merci d'avance

Florian. · 19 Juin 2016

'.$_session['id'].'

Je te conseille d'enlever query et mettre prepare et remplacer $_session par ? Et juste avant ta boucle lettre $commande = $commande->execute(array($_session['id']))
Car labun mec si il s'appelle 1' or 1=1 y'a une faille SQL et aussi mette un htmlspechialchar sur la session lors de l'affichage

Peaky Blinders · 19 Juin 2016

PHP:

<?php
$commande = $bdd->prepare("SELECT `type`, `statue`, `pseudo`, `principal`, `secondaire`, `email`, `description` FROM `commande` WHERE `pseudo` = :pseudo");
$commande->bindParam(":pseudo", $_SESSION["pseudo"], PDO::PARAM_STR);
$commande->execute();
while($Data = $commande->fetch()):?>
<h3>
<span style="border: 2px solid black;"><?=$Data["statue"] ?> | <?=$Data["type"] ?></span>
</h3>
<?php endwhile;?>

RGPG | Heberg-Me a dit:
'.$_session['id'].'

Je te conseille d'enlever query et mettre prepare et remplacer $_session par ? Et juste avant ta boucle lettre $commande = $commande->execute(array($_session['id']))
Car labun mec si il s'appelle 1' or 1=1 y'a une faille SQL et aussi mette un htmlspechialchar sur la session lors de l'affichage

Pas besoin de refiltrer, s'il a bien codé le pseudo est filtré avant d'être mis dans la session. ^^

Florian. · 19 Juin 2016

Baptiste a dit:
Pas besoin de refiltrer, s'il a bien codé le pseudo est filtré avant d'être mis dans la session. ^^

On sait jamais faut prendre l'habitude nan ? Tu prendrais le risque toi ? Même si tu as mis un bon preg match x) perso pas moi x)

Peaky Blinders · 19 Juin 2016

RGPG | Heberg-Me a dit:
On sait jamais faut prendre l'habitude nan ? Tu prendrais le risque toi ? Même si tu as mis un bon preg match x) perso pas moi x)

Si tu filtres les données que tu reçois il y a pas de raison de s’inquiéter du moins je pense ^^

-PizzaHut- · 19 Juin 2016

Merci à vous pour vos réponses et solutions, et oui pour répondre à ta question j'ai déjà filtré les données lorsque je les reçoit inutile donc de les re-filtrer

Bonne journée à vous et merci encore

delete214168 · 19 Juin 2016

Ta discussion se trouvait dans la mauvaise section , je l'ai donc déplacée dans la bonne section .

Résolu Equivalence affichage

-PizzaHut-

Florian.

Peaky Blinders

King Plex

Florian.

Peaky Blinders

King Plex

-PizzaHut-

delete214168