Reprise du message précédent :
Ouaip, c'est ce que j'ai fait et effectivement, en allant ajouter dans la BDD le nom du fichier (le script d'upload n'est pas fini), il m'affiche bien le message d'erreur car le champ est rempli. Seulement quand je supprimes l'entrée directement dans la base, le smiley n'aparait plus dans le profil (normal) mais j'ai toujours le message d'erreur me disant que j'ai déjà un smiley

if (empty($affichage['membre_smiley']) || $affichage['membre_smiley']=='')

 
Non ?
Une chaine vide c'est pas "empty" ou "Null" je crois.

if (empty($affichage['membre_smiley']) || $affichage['membre_smiley']=='')

 
Une chaine vide c'est différent de NULL, null c'est si on fait un unset sur une variable, ou si on test sur une variable qui n'a pas été encore alloué. (ou que l'on met soit meme NULL dans la variable bien sur )

Oui, merci pour les précisions.
Une chaine vide, c'est bel et bien différent de empty et de null.
 
Par contre, squoi la différence entre empty et null (s'il y en a) ?

empty retourne true si ce qui est passé en parametre est vide
 
Genre une chaine vide, l'entier 0, null, false ou encore un tableau vide.
 

D'accord d'accord ! Merci pour ce détail !

Je ne vois vraiment pas où ça cloche, mon raisonnement a l'air pourtant juste
 
Voilà la structure de mon champ 'membre_smiley'
 

if (empty($affichage['membre_smiley']) || $affichage['membre_smiley']=='')

Non, ça ne sert à rien ton bout de code là. il empty($affichage['membre_smiley']) retournera ok si $affichage['membre_smiley'] n'existe pas, si il est égal à zéro, si il est égal à une chaine vide (là c'est ta condition) ou si il est égal à NULL.

Edit : Ha zut, grillaid.

Yop, une idée pour mon problème ?
 
Et sinon, comment vous gérer les fuseaux horaires du moins pour les lister dans le profil avec l'heure correspondante ? J'ai déjà fait quelques recherches mais ça m'a l'air assez ardu

Corrigé le problème précédent, il suffisait d'ajouter dans la requête

Pour le profil j'aurais besoin de faire une jointure entre ma table forum_membres (avec les infos de chaque membre genre la localisation, le pseudo, le mot de passe etc.) et la table de configuration propore à chaque utilisateur (nombre de sujets par page, nombre de messages par page, activer le BBcode etc)

Ma table forum_membre (du moins ce dont j'ai besoin dans le profil) est composé des champs suivants :
membre_pseudo, membre_mdp, membre_email,membre_sexe, membre_siteweb, membre_msn, membre_metier, membre_passion, membre_avatar, membre_signature, membre_citation, membre_smiley, membre_localisation

Et la table de config de ces champs-là :
config_id_forum, config_membre_id, config_activ_bbcode, config_activ_signature, config_activ_avatars, config_nombre_sujets, config_nombre_messages, config_connex_invis, config_msg_flash, config_langue

J'ai d'ores et déjà fait ça mais il doit manquer des trucs :

J'ai bien saisi le concept mais les différents cas que j'ai vu ne correspondant pas au mien, j'ai un peu de mal à réaliser cette jointure

 
C'est quoi ta question? Si tu veux recuperer des champs venant de plusieurs tables, tu fais une jointure entre elles et retourne les champs dont tu as besoin.  

Bah c'est : comment joindre ces deux tables justement, dans le SELECT, je n'ai mis les champs de la première table, faut-il aussi ajouter les champs de la deuxième ? J'ai aussi vu des cas où il y a  des 'a' ou des 'b' devant le nom des champs d'autres fois, c'est carrément le nom de la table ? Faut-il utiliser AS ?

 
Ou plus simple :
 

 
Nan ?

De préférence la première parce que dans forum_membres je n'ai pas besoin de tout les champs. Donc en fait, on séléctionnes tous les champs nécéssaires des deux tables, on définit A comme la première table et B comme la deuxième et ensuite on joint c'est ça ?

Walà, c'est plus simple au niveau de la syntaxe
 
Après, au lieu de A, tu peux appeler ça "bonjour"
 
SELECT bonjour.membre_pseudo, bonjour.membre_mdp
FROM ta_table as bonjour
 

 
Bref, c'est juste une histoire de syntaxe là

 
Je vais le refaire histoire de bien comprendre (et accessoirement faire marcher )

Bon, si ça avait marché du premier coup, ça aurait été trop beau : j'ai un souci.
 
Tous les contenus de la première table s'affichent normalement, comme avant la jointure, en revanche, j'ai voulu afficher le contenu d'un champ de la deuxième table, celle qui est jointe (en faisant $affichage['nom_du_champ']) et rien ne s'affiche (j'ai rajouté A.membre_id dans la requête des fois que ça manque mais ça ne change rien.)
 
Bien entendu, j'ai rempli ledit champ via mysql

Balance ta requête

J'ai resaisi la requête que tu m'a conseillé (en ajoutant le champ membre_id)

 
SQL injection time !

Ah bon ? Euuuh par rapport au code ci-dessus, j'ai viré les deux " par contre dans une requête qui ne fais qu'afficher une info (dans le sens où ça ne passe pas par le clic sur un lien ou par un formulaire), comment on peut avoir une injection SQL

EDIT : c'est bon, on m'a expliqué, je corrige, merci

ouais tiens, avec une variable de session qui contient le pseudo, bien sûr

 
Faut mieux tout proteger c'est clair  

Comment ça peut se faire "injecter" ?
 
 
merci

http://www.google.fr/search?hl=fr& [...] ql&spell=1

Si le pseudo mis en session vient directement de la saisie utilisateur au lieu d'être extraite de la BDD, oui.
 
Et je te rappelle que tu parles à Joce, donc ça ne m'étonnerait pas un instant qu'il le gère comme ça

voilà voilà

Merci mais  je voulais savoir comment "injecter" une variable de session

Mais avant de le foutre en session, on vérifie d'abord que c'est un bon pseudo non ?

Je me vois pas avoir un pseudo en session et de faire par la suite une requête dessus.

Y a un autre moyen de se faire "injecter" une variable de session ?

Du toute façon un pseudo pour identifiant interne, c'est moche.

grave!

Alors qu'être un numéro c'est le top
 

Je ne suis pas un numéro, je suis un homme libre.
 

oue mais tu peux decider de prendre comme pseudo 1' OR 1 et hop ca te fait faire un SELECT sur toute la base user (magic quote a off of course)

vive la fonction mysql_real_escape_string
 
Au passage ils auraient pu trouver plus court comme nom...

ha bon

Ben non, mysql_escape_string était déjà pris par une fonction qui n'échappe pas tout comme il faut
 
Et ils pouvaient pas remplacer l'une par l'autre, ça aurait réduit les risques d'injection sql

d'un coté ce n'est pas grave j'utilise ma propre fonction qui appelle mysql_real_escape_string, comme ça si ils changent encore cette fonctione ça ira plus vite

ok
 

ba en pratique ils le font
Suffit de voir le nombre de faille phpbb exploitees

ah voilà, t'as aucun mérite en fait...

Heureusement que MD est pas public, y doit en avoir des failles là dedans