probleme requet SQL

probleme requet SQL - PHP - Programmation

Marsh Posté le 31-01-2009 à 14:44:11    

Bonjour,
je suis en train de lire un tuto  et je suis arriver a un moment ou on dois crée une connexion et quand j'essaye sa me mais :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM enregistrer WHERE login = "badboys54"' at line 2
 
et voila le code  :
 

Code :
  1. <?php
  2. session_start();
  3. ?>
  5. <?php
  7. // Message
  9. if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
  10. {
  11.         $message = '<p>une erreur s est produite pendant votre identification.
  12.         Vous devez remplir tous les champs
  13.         Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
  14. }
  15. else
  16. {
  17.         //Acces interdit : le membre est déjà connecté
  18.         if (isset($_SESSION['login']))
  19.         {
  20.                 $message ='<p>Désolé mais vous ne pouvez
  21.                 pas accéder à cette page</p>';
  22.         }
  23.         else // Autorisation ok : il reste à voir le mot de passe
  24.         {
  25.         include("identifiants.php" );
  26.         mysql_connect($adresse, $nom, $motdepasse);
  27.         mysql_select_db($database);
  28.      
  29.      
  30.         //On protège les données
  31.         $login = mysql_real_escape_string($_POST['login']);
  32.         $password = mysql_real_escape_string($_POST['pass']);
  33.        
  34.         $requete1 = mysql_query('SELECT pass, id, 
  35.         FROM enregistrer WHERE login = "'.$login.'"')
  36.         or die (mysql_error());
  37.         $data1 = mysql_fetch_assoc($requete1);
  39.        
  40.         if ($data1['pass'] == md5($pass)) // Acces OK !
  41.         {
  42.      
  43.                 $_SESSION['login'] = $login;
  44.                 $_SESSION['id'] = $data1['id'];
  45.      
  46.                 $message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
  47.                 vous êtes maintenant connecté!</p>
  48.                 <p>Cliquez <a href="./index.php">ici</a>
  49.                 pour revenir à la page d accueil</p>';
  50.      
  51.          }
  52.          else // Acces pas OK !
  53.          {
  54.                 $message = '<p>Une erreur s est produite
  55.                 pendant votre identification.
  56.                 Le mot de passe ou le login entré n est pas correcte.
  57.                 Cliquez <a href="./connexion.php">ici</a>
  58.                 pour revenir à la page précédente
  59.                 <br /><br />
  60.                 Cliquez <a href="./index.php">ici</a>
  61.                 pour revenir à la page d accueil</p>';
  62.           }
  63.           }
  64. }
  65. //Ici seulement on affiche la page
  66. include("debut.php" );
  67. ?>
  68. <div id="banniere"></div>
  70. <?php
  71. if (isset($_POST['souvenir']))
  72. {
  73. $expire = time() + 365*24*3600;
  74. setcookie('login', $_SESSION['login'], $expire);
  75. }
  76. ?>
  77. <?php
  78. if (isset($_POST['souvenir']))
  79. {
  80. $expire = time() + 365*24*3600;
  81. setcookie('pseudo', $_SESSION['pseudo'], $expire);
  82. }
  83. ?>
  84. <div id="corps_forum">
  85. <?php
  86. echo $message;
  87. ?>
  88. <?php
  89. $page = $_POST['page'];
  90. echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
  91. ?>
  92. </div>
  93. </body>
  94. </html>


merci

Reply

Marsh Posté le 31-01-2009 à 14:44:11   

Reply

Marsh Posté le 31-01-2009 à 14:59:39    

Bonjour,  
Alors déjà fait un effort sur l'orthographe, aussi bien en ce qui concerne ton message que ton code, c'est très désagréable et personnellement je n'ai pas envie d'aider les gens qui écrivent comme des sagouins.
 
En ce qui concerne ton problème de requête, il faut que tu retires la virgule qui suit "id" et qui précède "FROM" :

Code :
  1. SELECT pass, id FROM enregistrer WHERE login = '$login.'


 
Après cela, ta requête fonctionnera mais un autre problème se posera : il mysql_fetch_assoc doit être parcouru avec while() par exemple, sinon tu ne lis qu'une seule ligne retournée, donc si l'utilisateur n'est pas le premier inscrit il ne pourra jamais se connecter.
 
Mais dans ton cas ce n'est pas la peine de parcourir toute ta table d'utilisateurs, tu peux faire en sorte que mysql se charge lui même de faire la vérification login / mot de passe.
 
Pour çà, il faut faire une requête dont la clause WHERE est celle-ci :
login = $login ET pass = md5($pass)
 
La requête devient :

Code :
  1. SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'


 
Pour intégrer cela à PHP, il faut utiliser la fonction mysql_num_rows qui retourne le nombre de ligne retournées. Si une ligne contient le login spécifié ET le mot de passe spécifié, alors les coordonnées sont correctes.
 

Code :
  1. $sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'";
  2. $query = mysql_query($sql);
  3. if(mysql_num_rows > 0) {
  4.     echo 'connexion réussie ;)';
  5. }


 
Comme tu le sais il faut échapper les données avant de les utiliser dans une requête. Le but est de convertir les caractères réservés par le SGBD pour ne pas qu'ils soient interprétés. Or si tu utilises la fonction md5 (DE PHP) alors la chaîne retournée ne contiendra que des chiffres et des lettres et sera sûre donc il est inutile de l'échapper avec mysql_real_escape_string.
J'insiste sur le fait que ce ne soit vrai que si tu utilises la fonction md5 de PHP parce que tu peux aussi utiliser la fonction MD5 de mysql mais dans ce cas, il faudra échapper ton mot de passe avant (il sera en clair dans la requête, avant d'être hashé.


Message édité par Profil supprimé le 31-01-2009 à 15:00:00
Reply

Marsh Posté le 01-02-2009 à 13:35:11    

merci pour votre aide et j'ai compris mes erreurs mais sa na marche toujours pas j'ai enlever les erreur ( enfin je crois ) et rien :
revoila le code modifier :

Code :
  1. <?php
  3. // Message
  5. if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
  6. {
  7.         $message = '<p>une erreur s est produite pendant votre identification.
  8.         Vous devez remplir tous les champs
  9.         Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
  10. }
  11. else
  12. {
  13.         //Acces interdit : le membre est déjà connecté
  14.         if (isset($_SESSION['login']))
  15.         {
  16.                 $message ='<p>Désolé mais vous ne pouvez
  17.                 pas accéder à cette page</p>';
  18.         }
  19.         else // Autorisation ok : il reste à voir le mot de passe
  20.         {
  21.         include("identifiants.php" );
  22.         mysql_connect($adresse, $nom, $motdepasse);
  23.         mysql_select_db($database);
  24.      
  25.      
  26.         //On protège les données
  27.         $login = mysql_real_escape_string($_POST['login']);
  28.         $password = mysql_real_escape_string($_POST['pass']);
  29.        
  30. $sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$password'";
  31. $query = mysql_query($sql);if(mysql_num_rows > 0) {echo 'connexion réussie ;)';}
  34.        
  35.         if ($data1['pass'] == md5($pass)) // Acces OK !
  36.         {
  37.      
  38.                 $_SESSION['login'] = $login;
  39.                 $_SESSION['id'] = $data1['id'];
  40.      
  41.                 $message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
  42.                 vous êtes maintenant connecté!</p>
  43.                 <p>Cliquez <a href="./index.php">ici</a>
  44.                 pour revenir à la page d accueil</p>';
  45.      
  46.          }
  47.          else // Acces pas OK !
  48.          {
  49.                 $message = '<p>Une erreur s est produite
  50.                 pendant votre identification.
  51.                 Le mot de passe ou le login entré n est pas correcte.
  52.                 Cliquez <a href="./connexion.php">ici</a>
  53.                 pour revenir à la page précédente
  54.                 <br /><br />
  55.                 Cliquez <a href="./index.php">ici</a>
  56.                 pour revenir à la page d accueil</p>';
  57.           }
  58.           }
  59. }
  60. //Ici seulement on affiche la page
  61. include("debut.php" );
  62. ?>
  63. <div id="banniere"></div>
  65. <?php
  66. if (isset($_POST['souvenir']))
  67. {
  68. $expire = time() + 365*24*3600;
  69. setcookie('login', $_SESSION['login'], $expire);
  70. }
  71. ?>
  72. <?php
  73. if (isset($_POST['souvenir']))
  74. {
  75. $expire = time() + 365*24*3600;
  76. setcookie('pseudo', $_SESSION['pseudo'], $expire);
  77. }
  78. ?>
  79. <div id="corps_forum">
  80. <?php
  81. echo $message;
  82. ?>
  83. <?php
  84. $page = $_POST['page'];
  85. echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
  86. ?>
  87. </div>
  88. </body>
  89. </html>

Reply

Marsh Posté le 01-02-2009 à 15:19:23    

Désolé il faut faire :

Code :
  1. if(mysql_num_rows($query) > 0) {
  2.    echo 'connexion réussie ;)';
  3. }

Reply

Marsh Posté le 01-02-2009 à 17:48:54    

merci cela marche, mais enfaîte j'ai un autre problème. Ce n'est pas un problème de code, mais voilà :  
 
enfaîte j'ai crée mon site personnel et je voulais créer un forum dessus.  
 
donc je sais que je n'aurais pas dû, mais je me suis aidée du site du zéro, mais bien sûr il y a pleins d'erreurs de script. Et enfaîte je ne sais pas comment crée une connexion qui marche avec le forum site du zéro. j'ai essayé à travers ce topic mais finalement ça ne marche pas.  
 
merci de me donnée un conseil pour créer une connexion qui marche avec le site du zéro.  
 
moi je suis resté avec ce code de connexion qui marche ,mais sa ne reconnais ( désoler pour les fautes ) pas la connexion quand je suis sur le forum.  
 

Code :
  1. <?php
  2.  
  3.     // Message
  4.  
  5.    if (empty($_POST['login']) || empty($_POST['pass']) ) //Oublie d'un champ
  6.     {
  7.            $message = '<p>une erreur s est produite pendant votre identification.
  8.             Vous devez remplir tous les champs
  9.            Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
  10.    }
  11.    else
  12.    {
  13.           //Acces interdit : le membre est déjà connecté
  14.            if (isset($_SESSION['login']))
  15.            {
  16.                    $message ='<p>Désolé mais vous ne pouvez
  17.                    pas accéder à cette page</p>';
  18.            }
  19.            else // Autorisation ok : il reste à voir le mot de passe
  20.            {
  21.            include("identifiants.php" );
  22.            mysql_connect($adresse, $nom, $motdepasse);
  23.            mysql_select_db($database);
  24.        
  25.        
  26.            //On protège les données
  27.            $login = mysql_real_escape_string($_POST['login']);
  28.            $password = mysql_real_escape_string($_POST['pass']);
  29.          
  30.    $sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$password'";
  31.       $query = mysql_query($sql);
  32.    
  33.       if(mysql_num_rows($query) > 0) {
  34.  
  35.         echo 'connexion réussie ;)';
  36.  
  37.       }
  39.          
  40.            if ($data1['pass'] == md5($pass)) // Acces OK !
  41.           {
  42.        
  43.                   $_SESSION['login'] = $login;               
  44.                       $_SESSION['id'] = $data1['id'];
  45.    
  46.    
  47.                   $message = '<p>Bienvenue '.stripslashes(htmlspecialchars($_SESSION['login'])).',
  48.                    vous êtes maintenant connecté!</p>
  49.                    <p>Cliquez <a href="./index.php">ici</a>
  50.                    pour revenir à la page d accueil</p>';
  51.        
  52.            }
  53.           else // Acces pas OK !
  54.            {
  55.                    $message = '<p>Une erreur s est produite
  56.                  pendant votre identification.
  57.                   Le mot de passe ou le login entré n est pas correcte.
  58.                   Cliquez <a href="./connexion.php">ici</a>
  59.                    pour revenir à la page précédente
  60.                  <br /><br />
  61.                  Cliquez <a href="./index.php">ici</a>
  62.                    pour revenir à la page d accueil</p>';
  63.              }
  64.              }
  65.    }
  66.    //Ici seulement on affiche la page
  67.    include("debut.php" );
  68.    ?>
  69.    <div id="banniere"></div>
  70.  
  71.    <?php
  72.    if (isset($_POST['souvenir']))
  73.   {
  74.    $expire = time() + 365*24*3600;
  75.    setcookie('login', $_SESSION['login'], $expire);
  76. }
  77.    ?>
  78.    <?php
  79.    if (isset($_POST['souvenir']))
  80.    {
  81.    $expire = time() + 365*24*3600;
  82.    setcookie('login', $_SESSION['login'], $expire);
  83.    }
  84.    ?>
  85.    <div id="corps_forum">
  86.    <?php
  87.    echo $message;
  88.    ?>
  89.    <?php
  90.   $page = $_POST['page'];
  91.    echo 'Cliquez <a href="'.$page.'">ici</a> pour revenir à la page précédente';
  92.   ?>
  93.    </div>
  94.    </body>
  95.    </html>

 
merci

Reply

Marsh Posté le 01-02-2009 à 17:50:10    

voila le code de la page principal du forum :

Code :
  1. <?php
  2. //Cette fonction doit être appelée avant tout code html
  3. session_start();
  5. //On donne ensuite un titre à la page, puis on appelle notre fichier debut.php
  6. $titre = "Index du forum";
  7. include("debut.php" );
  8. ?>
  9. <body>
  10. <div id="banniere"></div>
  11. <h3>
  12. <?php
  13. //Maintenant, on se connecte à la base de données
  14. include("identifiants.php" );
  15. mysql_connect($adresse, $nom, $motdepasse);
  16. mysql_select_db($database);
  17. ?>
  18. <div id="corps_forum">
  19. <?php
  20. // On indique où l'on se trouve
  21. echo'<a href ="./forum.php">Index du forum</a><br>';
  22. echo'<a href ="./ml.php">Index du site</a>';
  23. // Puis on commence notre if
  25. if (isset($_SESSION['login'])) // Si le membre est connecté
  26. {
  27.         //Voici les options
  28.         echo'<p>Vous êtes connecté en tant que
  29.         <a href="./voirprofil.php?m='.intval($_SESSION['id']).'&amp;action=consulter">
  30.         '.stripslashes(htmlspecialchars($_SESSION['login'])).'</a><br />
  31.         <a href="./voirprofil.php?action=modifier">
  32.         Modifier mon profil</a><br />
  33.         <a href="./messagesprives.php">
  34.         Consulter mes messages privés</a><br />
  35.         <a href ="./deconnexion.php">Se déconnecter</a><br /></p>';
  37. }
  40. // Sinon, on propose de se connecter ou de s'enregistrer
  41. else
  42. {
  43.         echo'<p>Vous n êtes pas connecté <br />
  44.         <a href="./connexion.php">Se connecter</a><br />
  45.         <a href="./inscription.php">Pas encore inscrit ?</a><br /></p>';
  46. }
  47. ?>
  48. <h3>Forum ml.com<br><br>
  50. <?php
  51. //Initialisation de deux variables
  52. $totaldesmessages = 0;
  53. $categorie = NULL;
  54. ?>
  55. <?php
  56. //Déterminons le niveau d'accès du visiteur
  57. $level = (isset($_SESSION['level']))?intval($_SESSION['level']):1;
  59. //Cette requete permet d'obtenir tout sur le forum
  60. $requete2 = mysql_query('
  61. SELECT cat_id, cat_nom,
  62. forum_forum.forum_id, forum_name, forum_desc, forum_post, forum_topic, auth_view, forum_topic.topic_id,  forum_topic.topic_post, post_id, post_time, post_createur, membre_login,
  63. membre_id
  64. FROM forum_categorie
  65. LEFT JOIN forum_forum ON forum_categorie.cat_id = forum_forum.forum_cat_id
  66. LEFT JOIN forum_post ON forum_post.post_id = forum_forum.forum_last_post_id
  67. LEFT JOIN forum_topic ON forum_topic.topic_id = forum_post.topic_id
  68. LEFT JOIN forum_membres ON forum_membres.membre_id = forum_post.post_createur
  69. WHERE auth_view < '.$level.'
  70. ORDER BY cat_ordre, forum_ordre DESC');
  71. ?>
  72. <?php
  73. //Dans un premier temps, on vérifie s'il y a des forums à lister
  74. if (mysql_num_rows($requete2) < 1)
  75. {
  76.         echo'Il n y a pas de forum :o
  77.         Allez en ajouter avec le panneau d administration';
  78. }
  79. else
  80. {
  81. ?>
  82. <table>
  83. <?php
  84.         //Début de la boucle
  85.         while($data2 = mysql_fetch_assoc($requete2))
  86.         {
  87.         //On affiche chaque catégorie
  88.         if( $categorie != $data2['cat_id'] )
  89.         {
  90.         //Si c'est une nouvelle catégorie on l'affiche
  91.      
  92.                 $categorie = $data2['cat_id'];
  93.                 ?>
  94.                 <tr>
  95.                 <th></th>
  96.                 <th class="titre"><strong><?php echo stripslashes(htmlspecialchars($data2['cat_nom'])); ?>
  97.                 </strong></th>           
  98.                 <th class="nombremessages"><strong>Sujets</strong></th>     
  99.                 <th class="nombresujets"><strong>Messages</strong></th>     
  100.                 <th class="derniermessage"><strong>Dernier message</strong></th> 
  101.                 </tr>
  102.                 <?php
  103.              
  104.          }
  106.          //Ici, on met le contenu de chaque catégorie
  107. ?>
  108. <?php
  109. if (verif_auth($data2['auth_view']))
  110. {
  111. //Affichage des forums
  112. ?>
  113. <?php
  114. }
  115. else
  116. {
  117. echo'<td class="nombremessages">Pas de message</td></tr>';
  118. }
  119. //Fin de la vérification d'autorisation
  120. ?>
  122. <?php
  123. // Ce super echo de la mort affiche tous
  124.          // les forums en détail : description, nombre de réponses etc...
  126.          echo'<tr><td><img src="./images/message.gif" alt="message" /></td>
  127.          <td class="titre"><strong>
  128.          <a href="./voirforum.php?f='.$data2['forum_id'].'">
  129.          '.stripslashes(htmlspecialchars($data2['forum_name'])).'</a></strong>
  130.          <br />'.nl2br(stripslashes(htmlspecialchars($data2['forum_desc']))).'</td>
  131.          <td class="nombresujets">'.$data2['forum_topic'].'</td>
  132.          <td class="nombremessages">'.$data2['forum_post'].'</td>';
  134.          // Deux cas possibles :
  135.          // Soit il y a un nouveau message, soit le forum est vide
  136.          if (!empty($data2['forum_post']))
  137.          {
  138.          //Selection dernier message
  139.  $nombreDeMessagesParPage = 15;
  140.          $nbr_post = $data2['topic_post'] +1;
  141.  $page = ceil($nbr_post / $nombreDeMessagesParPage);
  143.          echo'<td class="derniermessage">
  144.          '.date('H\hi \l\e d/M/Y',$data2['post_time']).'<br />
  145.          <a href="./voirprofil.php?m='.stripslashes(htmlspecialchars($data2['membre_login'])).'&amp;action=consulter">'.$data2['membre_login'].'  </a>
  146.                <a href="./voirtopic.php?t='.$data2['topic_id'].'&amp;page='.$page.'#p_'.$data2['post_id'].'">
  147.                <img src="./images/go.gif" alt="go" /></a></td></tr>';
  148.          }
  149.          else
  150.          {
  151.                echo'<td class="nombremessages">Pas de message</td></tr>';
  152.          }
  154.          //Cette variable stock le nombre de message, on la met à jour
  155.          $totaldesmessages += $data2['forum_post'];
  157.          //On ferme notre boucle et nos balises
  158.          } //fin de la boucle
  159. echo '</table>';
  161. } //fin du else
  162. ?>
  163. <?php
  164. //Le pied de page ici :
  165. echo'
  166. <hr />
  167. <div>
  168. <h4>
  169. Qui est en ligne ?
  170. ';
  174. $requete3 = mysql_query("SELECT membre_id FROM forum_membres" );
  175. $TotalDesMembres = mysql_num_rows($requete3);
  177. $requete4 = mysql_query("SELECT membre_login, membre_id FROM forum_membres ORDER BY membre_id DESC LIMIT 0, 1" );
  178. $data4 = mysql_fetch_assoc($requete4);
  179. $derniermembre = stripslashes(htmlspecialchars($data4['membre_login']));
  181. echo'<p>Le total des messages du forum est <strong>'.$totaldesmessages.'</strong>.<br />';
  182. echo'Le site et le forum comptent <strong>'.$TotalDesMembres.'</strong> membres.<br />';
  183. echo'Le dernier membre est <a href="./voirprofil.php?m='.$data4['membre_id'].'&amp;action=consulter">'.$derniermembre.'</a>.</p>';
  184. ?>
  185. </div>
  186. </div>
  187. </body>
  188. </html>

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed