Résolu J'ai une erreur .PHP sur un code

iBOLD · 28 Janvier 2017

Salut à tous voici le code où il y a une erreur :

Code:

$query = mysql_query("INSERT INTO users VALUES('','$username','$password')");

Voici l'erreur :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Merci de votre aide :love:

Il est 4 heures j'ai la tête en feu il se peut que l'erreur soit bête

Desk Zetas · 28 Janvier 2017

$query = mysql_query("INSERT INTO users VALUES('','$username','$password')");

En rouge ? non ?

après je m'y connais pas du tout lol

Peaky Blinders · 28 Janvier 2017

mysql is depracated, passe à PDO, surtout que comme tu le fais, tu as un risque d'injection SQL.

PHP:

$query = $DB->prepare("INSERT INTO users (username, password) VALUES(:username, :password");
$query->bindParam(":username", $username, PDO:PARAM_STR);
$query->bindParam(":password", $password, PDO:PARAM_STR);
$query->execute();
$data = $query->fetchAll(PDO::FETCH_ASSOC);

iBOLD · 28 Janvier 2017

Baptiste a dit:
mysql is depracated, passe à PDO, surtout que comme tu le fais, tu as un risque d'injection SQL.

PHP:

$query = $DB->prepare("INSERT INTO users (username, password) VALUES(:username, :password"); $query->bindParam(":username", $username, PDO:PARAM_STR); $query->bindParam(":password", $password, PDO:PARAM_STR); $query->execute(); $data = $query->fetchAll(PDO::FETCH_ASSOC);

L'erreur persiste toujours à la meme ligne :triste:

ॐ Devkush ॐ · 28 Janvier 2017

quand tu veu metre du php dans du SQL fait comme ceci

PHP:

'.$username.'

PHP:

$result = $bdd->prepare('SELECT * FROM users WHERE username=" '.$username.' " OR email=" '.$email.' " ');
$result->execute();

Rivals · 28 Janvier 2017

Devkush a dit:
quand tu veu metre du php dans du SQL fait comme ceci

PHP:

'.$username.'

PHP:

$result = $bdd->prepare('SELECT * FROM users WHERE username=" '.$username.' " OR email=" '.$email.' " '); $result->execute();

Ça ne se fait pas, c'est pas du tout sécurisé.

ॐ Devkush ॐ · 28 Janvier 2017

Rivals a dit:
Ça ne se fait pas, c'est pas du tout sécurisé.

Ou est le problème de sécu ?

ॐ Devkush ॐ · 28 Janvier 2017

Rivals a dit:
Ça ne se fait pas, c'est pas du tout sécurisé.

sa reviens au même que mètre un bindParam et sa gagne des ligne

Rivals · 28 Janvier 2017

Devkush a dit:
Ou est le problème de sécu ?

Injection SQL, on peut facilement détourner ta requête pour en effectuer une autre.

>> https://reality-gaming.fr/threads/c...es-de-securite-web-les-plus-courantes.563243/

Devkush a dit:
sa reviens au même que mètre un bindParam et sa gagne des ligne

Non du tout, un binParam va d'une part augmenter tes performances et va éviter de passer tes variables inline ce qui permettra de combler des failles SQL possibles.

C'est une erreur courante, à lire :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Peaky Blinders · 28 Janvier 2017

BOLD. a dit:
L'erreur persiste toujours à la meme ligne

$DB = new PDO('mysql:host=localhost;dbname=TADB;charset=utf8', 'root', '');
Vire ton code mysql au dessus du prepare

xRwizz · 1 Février 2017

Salut,
J'ai édité le titre de ta discussion pour que celle-ci soit plus compréhensible.

A l'avenir essaie de faire des titres plus longs et détaillés, plus le titre est long et détaillé, plus tu obtiendras de vues ainsi que des réponses .

Bonne fin d'après-midi,
Rwizz SEC

UAE · 2 Février 2017

BOLD. a dit:
Salut à tous voici le code où il y a une erreur :

Code:

$query = mysql_query("INSERT INTO users VALUES('','$username','$password')");

Voici l'erreur :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Merci de votre aide Il est 4 heures j'ai la tête en feu il se peut que l'erreur soit bête

Voici la solution à ta question :

PHP:

$query = mysql_query('INSERT INTO users VALUES("", "'.$username.'", "'.$password.'")');

Comme @Baptiste et @Rivals ont déjà expliqués ceci est loin d’être la bonne façon d'y procéder.
Mais vu que clairement tu débute en PHP, la programmation oriente objet (POO), devra être plus complexe pour toi.

Rivals · 2 Février 2017

Tu peux toujours utiliser mon tutoriel : https://reality-gaming.fr/threads/f...ec-votre-base-de-donnees-grace-a-base.585140/ mais vu que tu n'as pas les bases je ne pense pas que tu puisses l'utiliser :/

Paul GTP · 2 Février 2017

mysql_query :puke:

Ta demande est-elle résolue ?

Si oui, je t'invite à cliquer sur Cette réponse a répondu à ma question sur le message qui t'a aidé pour rajouter le préfixe résolu à la discussion.

Bonne fin de soirée,
Paul GTP

deleted732323 · 14 Mars 2017

Encore une fois, MySQL est obsolète, utilise PDO !

Paul GTP · 15 Mars 2017

Salut,
J'ai déplacé ta discussion en section Résolu .

Bonne fin d'après-midi,
Paul GTP

Résolu J'ai une erreur .PHP sur un code

iBOLD

Desk Zetas

Revenant

Peaky Blinders

King Plex

iBOLD

ॐ Devkush ॐ

Rivals

ॐ Devkush ॐ

ॐ Devkush ॐ

Rivals

Peaky Blinders

King Plex

xRwizz

UAE

Membre

Rivals

Paul GTP

Légende vivante

deleted732323

Paul GTP

Légende vivante