bonjour,
 
pour le nouveau site que je suis en train de créer, j'ai mis un système de membres.
mais quand j'essaye de me conncter, je remplis le formulaire de connexion, je valide et j'ai une erreur bizzare :  

(azerty est mon passe pour mes tests)
 
je viens de passer 2 heures a chercher d'où cela pouvait provenir et je voit pas du tout
 
je mettrai mes fichiers demain (et si il y a besoin)

il manque un ; a la ligne 38.
 
Plus sérieusement, sans le code, on pourra pas te dire.

le code est sur un autre ordi, je l'uploaderai demain
 
mais a la ligne 1 y'a juste

j'ai sauté une ligne avant de commencer a ecrire le reste
 
edit :

euuuuuuuu
y a des truc etranges dans ton code.
Déja il est complet? parceque dans se cas tu le ferme ou le premier <?php??
Ensuite pourquoi tu ferme une balise php pour afficher du texte un simple echo "<p>montexte</p>"; suffit

AND, ça existe ça, dans un test php normalement, c'est && qu'il faut utiliser...
if ( (isset($_POST['pseudo'])) && (isset($_POST['pass'])) ) {
...
}

Euh, l'erreur de syntaxe est évaluée avant l'éxécution du script donc je vois pas trop comment le azerty viendrait de $_POST.
 
A mon avis tu dois avoir la chaine azerty qui traine quelque part dans du code php...

serait mieux à mon avis...

 
Pas d'accord. On est pas obligé de fermé la balise PHP à la fin du fichier.
Au contraire, ca évite les erreurs de type 'cannot send header... already send...'
Genre qu'on on oublis des sauts de ligne à la fin du fichier

   du grand art ...

Ok lol

Genre c'est dure de préciser que c'est une erreur mysql ?
Une apostrophe est manquante à la fin de la requête, et tu le verrais de suite si tu affichais, en plus de l'erreur sql, la requête elle-même, dans le die().

 
Presque ca, je dirais même qu'il  manque également, au vu de la façon dont c'est écrit, un inhibiteur.

thomas0302 : quant tu auras corrigé l'erreur de syntaxe, prend le temps de te renseigner sur les "injections sql"

 
bah j'ai deja vu des AND (chez des pros (enfin normalement ^^)) alors je fais pareil
 

 
bah non pourtant
 

 
en fait j'ai ajouté le commentaire après, pas fais gaffe
 

 
et comment je sais que c'est une erreur sql alors qu'il me dit erreur a la ligne 1 et qu'a la ligne 1 y'a pas de sql

Réfléchis un peu à ce que tu fais. Tu arrêtes le script si la requête SQL provoque une erreur. Au lieu d'indiquer juste le contenu de l'erreur mysql, tu fais une jolie concaténation genre 'Erreur SQL : '.$sql.'<br />'.mysql_error()
Ça t'inspirera peut-être un peu plus...

+1

malgré tous vos conseils, j'ai toujours la meme erreur
 

Parce que t'as toujours pas rajouté l'apostrophe manquante...  
 
Et +1 pour les injections SQL (mysqli's your friend).

 
j'ai recopié ce qu'on m'a dit ici

Il en manque une autre, ouvre un peu les yeux ou affiche la requête avec un echo, je sais pas... :x

Voilà ce que donne ta requête :

 
 
Elle est où l'erreur à ton avis?
 
En passant comme ca t'as déjà été signalé plus haut sous le terme d' "injection sql" je peux modifier ta requette comme je veux en mettant des mots de passe ou des peudos bidons. En fait, je peux même me conecter sans conaitre le moindre mot de passe et donc me faire passer pour n'importe qui (y compris l'admin)
Exemple :
pseudo saisie = "admin"
mot de passe saisie = " ' or 1=1 or 'pass=' "  
ce qui donnera comme requette (quand t'auras corrigé ton erreur) :
 

Et voilà, je suis connecté et pourtant je ne conais pas le mot de passe.
 
PS : Dans l'exemple présent, c'est de l'injection sql assez gentille et pourtant potentiellement trés dangeureuse vu que ca permet à n'importe qui de modifier ce qu'il veut dans les limites du systémes d'administration du site. Cependant si la personne s'amuse à faire des requettes imbriqués, (mettre des requettes dans une requette) elle peut bloquer ton serveur sql en saturant le processeur et elle pourrait également modifier les données stockés dans la base.
 
PS2 : En php5 et php6 (le 4 il me semble aussi mais je ne suis pas sur) on peut mettre indifferament "&&" et "AND" ainsi que "||" et "OR". Par contre, "&&" et "||" ont un niveau de priorité différent de "AND" et "OR" ce qui fait que ca peut entrainer des résultats différents dans certains cas.

C'est pour ça que je ne t'ai pas donné pas la réponse directement. On t'a dit le problème, tu le résouds, ou sinon tu reviendras une heure après nous dire que t'as une nouvelle erreur.

Ton test est foireux là... enfin, ça veut rien dire. $donnees n'est pas initialisé et reponse c'est juste la référence de ta requête.

Sinon, faudrait revoir ta requête, l'erreur vient de là

juste en corrigeant, pas d'amélioration

edit: Overburned... poster en bossant, caimal. et gros +1 pour les injections

Ce langage est une vaste blague

C'est pareil en Ruby, donc ça peut pas être un défaut de PHP.

En y repensant, c'est vrai que c'est une fonctionnalité très intéressante

 
http://fr.php.net/manual/fr/functi [...] repare.php

merci pour le lien (meme si je comprends rien, je relirai ça demain a tête reposée)