Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
672 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  requete sql et variable

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

requete sql et variable

n°1533193
2ben2
Posté le 24-03-2007 à 16:19:34  profilanswer
 

Bonjour,
J'aurais aimé faire une sorte de mini chat avec des sessions mais j'ai essayé de faire quelque chose de pas très correct je pense  :(  
voila la partie du code pour vérifier si la personne est bien dans la base de donné:

Code :
  1. if (isset($_POST['login']) AND isset($_POST[pass]) )
  2. {
  3. $login = $_POST['login'] ;
  4. $pass = $_POST['pass'] ;
  6. $retour = mysql_query('SELECT * FROM chat_connexion WHERE login = ".$login" AND pass ="$_pass" ');
  8.              if ($retour != NULL)
  9.               {
  10.               //redirection vers le chat                             
  11.               }
  12.               else
  13.               {
  14.               //redirection vers connexion
  15.               }
  16. }


Déja je sait pas trop si les variables dans la requete sql doivent s'écrirent comme cela et ensuite est ce que $retour peu être nul si le pass et le login n'existent pas?
Et enfin est ce que c'est comme cela que l'on peu gerer une connexion pour des membres?
merci de votre aide  :wahoo:

mood
Publicité
Posté le 24-03-2007 à 16:19:34  profilanswer
 

n°1533204
Ayuget
R.oger
Posté le 24-03-2007 à 17:22:32  profilanswer
 


$login = $_POST['login'] ;
$pass = $_POST['pass'] ;
$retour = mysql_query("SELECT * FROM chat_connexion WHERE login='".$login."' AND pass='".$_pass."'");
 
 
C'est de la simple manipulation de chaîne de caractère. Une chaîne est entre " " ou ' '. L'opérateur de concaténation est le . (ou la , )
 
Ensuite, ce code n'est pas sécurisé du tout, renseigne toi sur l'injection SQL et comment s'en prévenir.


Message édité par Ayuget le 24-03-2007 à 17:22:49
n°1533223
2ben2
Posté le 24-03-2007 à 18:52:26  profilanswer
 

Merci  :wahoo:  
Et est ce que $retour est nul si le login et le pass ne sont pas dans la bdd?

n°1533246
2ben2
Posté le 24-03-2007 à 19:55:10  profilanswer
 

http://www.siteduzero.com/tuto-3-3 [...] imple.html j'ai trouvé !! youpi en plus c'est bien expliqué....

n°1533361
Alicia2403
Posté le 25-03-2007 à 15:07:13  profilanswer
 

Normal, c'est le site du zer0 ;)
 
Et tu verras plein d'amélioration pour un tchat plus poussé.
 
Enfin je te conseille de voir du coté de l'Ajax pour un tchat dynamique.


---------------
Ma gallerie perso : http://acheter-lingerie-feminine.zlio.com
n°1533370
NewsletTux
<Insérez ici votre vie />
Posté le 25-03-2007 à 16:04:55  profilanswer
 

et une belle injection SQL, une.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  requete sql et variable

 

Sujets relatifs
SQL - requête sur nom de variable générée de façon dynamique[SQL SERVER]Requête n'acceptant pas une variable
Problème de contenu d'une variable suite à requete AJAX.Passer une variable de php dans une requête sql
[Résolu] Passer une variable dans une requete SQLVariable de session dans requete
Variable invisible pour requête sql !?petit probléme de requete MySQL avec l'utilisation d'une variable PHP
Requete ou variable ???Probleme variable de session et requete sql
Plus de sujets relatifs à : requete sql et variable

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR