PHP

probleme requet SQL

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : probleme requet SQL

max1395

Bonjour,
je suis en train de lire un tuto et je suis arriver a un moment ou on dois crée une connexion et quand j'essaye sa me mais :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM enregistrer WHERE login = "badboys54"' at line 2

et voila le code :

Code :

<?php
session_start();
?>
<?php
// Message
if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
{
$message = '<p>une erreur s est produite pendant votre identification.
Vous devez remplir tous les champs
Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
}
else
{
//Acces interdit : le membre est déjà connecté
if (isset($_SESSION['login']))
{
$message ='<p>Désolé mais vous ne pouvez
pas accéder à cette page</p>';
}
else // Autorisation ok : il reste à voir le mot de passe
{
include("identifiants.php" );
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
//On protège les données
$login = mysql_real_escape_string($_POST['login']);
$password = mysql_real_escape_string($_POST['pass']);
$requete1 = mysql_query('SELECT pass, id,
FROM enregistrer WHERE login = "'.$login.'"')
or die (mysql_error());
$data1 = mysql_fetch_assoc($requete1);
if ($data1['pass'] == md5($pass)) // Acces OK !
{
$_SESSION['login'] = $login;
$_SESSION['id'] = $data1['id'];
$message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
else // Acces pas OK !
{
$message = '<p>Une erreur s est produite
pendant votre identification.
Le mot de passe ou le login entré n est pas correcte.
Cliquez <a href="./connexion.php">ici</a>
pour revenir à la page précédente
<br /><br />
Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
}
}
//Ici seulement on affiche la page
include("debut.php" );
?>
<div id="banniere"></div>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('login', $_SESSION['login'], $expire);
}
?>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('pseudo', $_SESSION['pseudo'], $expire);
}
?>
<div id="corps_forum">
<?php
echo $message;
?>
<?php
$page = $_POST['page'];
echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
?>
</div>
</body>
</html>

merci

Publicité

Profil supprimé

Bonjour,
Alors déjà fait un effort sur l'orthographe, aussi bien en ce qui concerne ton message que ton code, c'est très désagréable et personnellement je n'ai pas envie d'aider les gens qui écrivent comme des sagouins.

En ce qui concerne ton problème de requête, il faut que tu retires la virgule qui suit "id" et qui précède "FROM" :

Code :

SELECT pass, id FROM enregistrer WHERE login = '$login.'

Après cela, ta requête fonctionnera mais un autre problème se posera : il mysql_fetch_assoc doit être parcouru avec while() par exemple, sinon tu ne lis qu'une seule ligne retournée, donc si l'utilisateur n'est pas le premier inscrit il ne pourra jamais se connecter.

Mais dans ton cas ce n'est pas la peine de parcourir toute ta table d'utilisateurs, tu peux faire en sorte que mysql se charge lui même de faire la vérification login / mot de passe.

Pour çà, il faut faire une requête dont la clause WHERE est celle-ci :
login = $login ET pass = md5($pass)

La requête devient :

Code :

SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'

Pour intégrer cela à PHP, il faut utiliser la fonction mysql_num_rows qui retourne le nombre de ligne retournées. Si une ligne contient le login spécifié ET le mot de passe spécifié, alors les coordonnées sont correctes.

Code :

$sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'";
$query = mysql_query($sql);
if(mysql_num_rows > 0) {
    echo 'connexion réussie ;)';
}

Comme tu le sais il faut échapper les données avant de les utiliser dans une requête. Le but est de convertir les caractères réservés par le SGBD pour ne pas qu'ils soient interprétés. Or si tu utilises la fonction md5 (DE PHP) alors la chaîne retournée ne contiendra que des chiffres et des lettres et sera sûre donc il est inutile de l'échapper avec mysql_real_escape_string.
J'insiste sur le fait que ce ne soit vrai que si tu utilises la fonction md5 de PHP parce que tu peux aussi utiliser la fonction MD5 de mysql mais dans ce cas, il faudra échapper ton mot de passe avant (il sera en clair dans la requête, avant d'être hashé.

Message édité par Profil supprimé le 31-01-2009 à 15:00:00

max1395

merci pour votre aide et j'ai compris mes erreurs mais sa na marche toujours pas j'ai enlever les erreur ( enfin je crois ) et rien :
revoila le code modifier :

Code :

<?php
// Message
if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
{
$message = '<p>une erreur s est produite pendant votre identification.
Vous devez remplir tous les champs
Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
}
else
{
//Acces interdit : le membre est déjà connecté
if (isset($_SESSION['login']))
{
$message ='<p>Désolé mais vous ne pouvez
pas accéder à cette page</p>';
}
else // Autorisation ok : il reste à voir le mot de passe
{
include("identifiants.php" );
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
//On protège les données
$login = mysql_real_escape_string($_POST['login']);
$password = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$password'";
$query = mysql_query($sql);if(mysql_num_rows > 0) {echo 'connexion réussie ;)';}
if ($data1['pass'] == md5($pass)) // Acces OK !
{
$_SESSION['login'] = $login;
$_SESSION['id'] = $data1['id'];
$message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
else // Acces pas OK !
{
$message = '<p>Une erreur s est produite
pendant votre identification.
Le mot de passe ou le login entré n est pas correcte.
Cliquez <a href="./connexion.php">ici</a>
pour revenir à la page précédente
<br /><br />
Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
}
}
//Ici seulement on affiche la page
include("debut.php" );
?>
<div id="banniere"></div>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('login', $_SESSION['login'], $expire);
}
?>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('pseudo', $_SESSION['pseudo'], $expire);
}
?>
<div id="corps_forum">
<?php
echo $message;
?>
<?php
$page = $_POST['page'];
echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
?>
</div>
</body>
</html>

Profil supprimé

Désolé il faut faire :

Code :

if(mysql_num_rows($query) > 0) {
   echo 'connexion réussie ;)';
}

max1395

merci cela marche, mais enfaîte j'ai un autre problème. Ce n'est pas un problème de code, mais voilà :

enfaîte j'ai crée mon site personnel et je voulais créer un forum dessus.

donc je sais que je n'aurais pas dû, mais je me suis aidée du site du zéro, mais bien sûr il y a pleins d'erreurs de script. Et enfaîte je ne sais pas comment crée une connexion qui marche avec le forum site du zéro. j'ai essayé à travers ce topic mais finalement ça ne marche pas.

merci de me donnée un conseil pour créer une connexion qui marche avec le site du zéro.

moi je suis resté avec ce code de connexion qui marche ,mais sa ne reconnais ( désoler pour les fautes ) pas la connexion quand je suis sur le forum.

Code :

<?php
// Message
if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
{
$message = '<p>une erreur s est produite pendant votre identification.
Vous devez remplir tous les champs
Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
}
else
{
//Acces interdit : le membre est déjà connecté
if (isset($_SESSION['login']))
{
$message ='<p>Désolé mais vous ne pouvez
pas accéder à cette page</p>';
}
else // Autorisation ok : il reste à voir le mot de passe
{
include("identifiants.php" );
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
//On protège les données
$login = mysql_real_escape_string($_POST['login']);
$password = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$password'";
$query = mysql_query($sql);
if(mysql_num_rows($query) > 0) {
echo 'connexion réussie ;)';
}
if ($data1['pass'] == md5($pass)) // Acces OK !
{
$_SESSION['login'] = $login;
$_SESSION['id'] = $data1['id'];
$message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
else // Acces pas OK !
{
$message = '<p>Une erreur s est produite
pendant votre identification.
Le mot de passe ou le login entré n est pas correcte.
Cliquez <a href="./connexion.php">ici</a>
pour revenir à la page précédente
<br /><br />
Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
}
}
//Ici seulement on affiche la page
include("debut.php" );
?>
<div id="banniere"></div>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('login', $_SESSION['login'], $expire);
}
?>
<?php
if (isset($_POST['souvenir']))
{
$expire = time() + 365*24*3600;
setcookie('login', $_SESSION['login'], $expire);
}
?>
<div id="corps_forum">
<?php
echo $message;
?>
<?php
$page = $_POST['page'];
echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
?>
</div>
</body>
</html>

merci

max1395

voila le code de la page principal du forum :

Code :

<?php
//Cette fonction doit être appelée avant tout code html
session_start();
//On donne ensuite un titre à la page, puis on appelle notre fichier debut.php
$titre = "Index du forum";
include("debut.php" );
?>
<body>
<div id="banniere"></div>
<h3>
<?php
//Maintenant, on se connecte à la base de données
include("identifiants.php" );
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
?>
<div id="corps_forum">
<?php
// On indique où l'on se trouve
echo'<a href ="./forum.php">Index du forum</a><br>';
echo'<a href ="./ml.php">Index du site</a>';
// Puis on commence notre if
if (isset($_SESSION['login'])) // Si le membre est connecté
{
//Voici les options
echo'<p>Vous êtes connecté en tant que
<a href="./voirprofil.php?m='.intval($_SESSION['id']).'&action=consulter">
'.stripslashes(htmlspecialchars($_SESSION['login'])).'</a><br />
<a href="./voirprofil.php?action=modifier">
Modifier mon profil</a><br />
<a href="./messagesprives.php">
Consulter mes messages privés</a><br />
<a href ="./deconnexion.php">Se déconnecter</a><br /></p>';
}
// Sinon, on propose de se connecter ou de s'enregistrer
else
{
echo'<p>Vous n êtes pas connecté <br />
<a href="./connexion.php">Se connecter</a><br />
<a href="./inscription.php">Pas encore inscrit ?</a><br /></p>';
}
?>
<h3>Forum ml.com<br><br>
<?php
//Initialisation de deux variables
$totaldesmessages = 0;
$categorie = NULL;
?>
<?php
//Déterminons le niveau d'accès du visiteur
$level = (isset($_SESSION['level']))?intval($_SESSION['level']):1;
//Cette requete permet d'obtenir tout sur le forum
$requete2 = mysql_query('
SELECT cat_id, cat_nom,
forum_forum.forum_id, forum_name, forum_desc, forum_post, forum_topic, auth_view, forum_topic.topic_id, forum_topic.topic_post, post_id, post_time, post_createur, membre_login,
membre_id
FROM forum_categorie
LEFT JOIN forum_forum ON forum_categorie.cat_id = forum_forum.forum_cat_id
LEFT JOIN forum_post ON forum_post.post_id = forum_forum.forum_last_post_id
LEFT JOIN forum_topic ON forum_topic.topic_id = forum_post.topic_id
LEFT JOIN forum_membres ON forum_membres.membre_id = forum_post.post_createur
WHERE auth_view < '.$level.'
ORDER BY cat_ordre, forum_ordre DESC');
?>
<?php
//Dans un premier temps, on vérifie s'il y a des forums à lister
if (mysql_num_rows($requete2) < 1)
{
echo'Il n y a pas de forum :o
Allez en ajouter avec le panneau d administration';
}
else
{
?>
<table>
<?php
//Début de la boucle
while($data2 = mysql_fetch_assoc($requete2))
{
//On affiche chaque catégorie
if( $categorie != $data2['cat_id'] )
{
//Si c'est une nouvelle catégorie on l'affiche
$categorie = $data2['cat_id'];
?>
<tr>
<th></th>
<th class="titre"><strong><?php echo stripslashes(htmlspecialchars($data2['cat_nom'])); ?>
</strong></th>
<th class="nombremessages"><strong>Sujets</strong></th>
<th class="nombresujets"><strong>Messages</strong></th>
<th class="derniermessage"><strong>Dernier message</strong></th>
</tr>
<?php
}
//Ici, on met le contenu de chaque catégorie
?>
<?php
if (verif_auth($data2['auth_view']))
{
//Affichage des forums
?>
<?php
}
else
{
echo'<td class="nombremessages">Pas de message</td></tr>';
}
//Fin de la vérification d'autorisation
?>
<?php
// Ce super echo de la mort affiche tous
// les forums en détail : description, nombre de réponses etc...
echo'<tr><td><img src="./images/message.gif" alt="message" /></td>
<td class="titre"><strong>
<a href="./voirforum.php?f='.$data2['forum_id'].'">
'.stripslashes(htmlspecialchars($data2['forum_name'])).'</a></strong>
<br />'.nl2br(stripslashes(htmlspecialchars($data2['forum_desc']))).'</td>
<td class="nombresujets">'.$data2['forum_topic'].'</td>
<td class="nombremessages">'.$data2['forum_post'].'</td>';
// Deux cas possibles :
// Soit il y a un nouveau message, soit le forum est vide
if (!empty($data2['forum_post']))
{
//Selection dernier message
$nombreDeMessagesParPage = 15;
$nbr_post = $data2['topic_post'] +1;
$page = ceil($nbr_post / $nombreDeMessagesParPage);
echo'<td class="derniermessage">
'.date('H\hi \l\e d/M/Y',$data2['post_time']).'<br />
<a href="./voirprofil.php?m='.stripslashes(htmlspecialchars($data2['membre_login'])).'&action=consulter">'.$data2['membre_login'].' </a>
<a href="./voirtopic.php?t='.$data2['topic_id'].'&page='.$page.'#p_'.$data2['post_id'].'">
<img src="./images/go.gif" alt="go" /></a></td></tr>';
}
else
{
echo'<td class="nombremessages">Pas de message</td></tr>';
}
//Cette variable stock le nombre de message, on la met à jour
$totaldesmessages += $data2['forum_post'];
//On ferme notre boucle et nos balises
} //fin de la boucle
echo '</table>';
} //fin du else
?>
<?php
//Le pied de page ici :
echo'
<hr />
<div>
<h4>
Qui est en ligne ?
';
$requete3 = mysql_query("SELECT membre_id FROM forum_membres" );
$TotalDesMembres = mysql_num_rows($requete3);
$requete4 = mysql_query("SELECT membre_login, membre_id FROM forum_membres ORDER BY membre_id DESC LIMIT 0, 1" );
$data4 = mysql_fetch_assoc($requete4);
$derniermembre = stripslashes(htmlspecialchars($data4['membre_login']));
echo'<p>Le total des messages du forum est <strong>'.$totaldesmessages.'</strong>.<br />';
echo'Le site et le forum comptent <strong>'.$TotalDesMembres.'</strong> membres.<br />';
echo'Le dernier membre est <a href="./voirprofil.php?m='.$data4['membre_id'].'&action=consulter">'.$derniermembre.'</a>.</p>';
?>
</div>
</div>
</body>
</html>

FORUM HardWare.fr

Programmation

PHP

probleme requet SQL

Sujets relatifs
probleme structure	probléme accents dans une base POSTGRE à partir d'un prog JAVA
[VBA]Méthode Select... problème	Probleme simpleXML
problème php	[as3] probleme activation scroll molette
Problème de mise en page suite à l insertion d'un formulaire	problème requete sql sous oracle
Probleme de requet SQL php
Plus de sujets relatifs à : probleme requet SQL

Page générée en 0.177 secondes