sparh

Site web

http://notebook-display-reparatur.com/
Nombre de sujets

51
Nombre de messages

221
Nombre de commentaires

Aucun
Nombre de news

Aucune
Niveau en PHP

Débutant

Ses derniers messages sur les forums

le 18/07/2006 à 20:22

salut;
je voudrai qu'un bouton permette d'ouvrir une popup!
J'y arrive pour un lien classique mais pas pour un bouton?
Voilà mon code:

var newWin = null;

function closeWin(){

	if (newWin != null){

		if(!newWin.closed)

			newWin.close();

	}

}



function popUp(strURL,strType,strHeight,strWidth) {

closeWin();

var strOptions="";

if (strType=="console") strOptions="resizable,height="+strHeight+",width="+strWidth;

if (strType=="fixed") strOptions="status,height="+strHeight+",width="+strWidth;

if (strType=="elastic") strOptions="toolbar,menubar,scrollbars,resizable,location,height="+strHeight+",width="+strWidth;

newWin = window.open(strURL, 'newWin', strOptions);

newWin.focus();

}

<form name"record" action="record.php" target="popUp" method="post"/>

			<input type="hidden" name="Jeu" value="<?php echo $row['jeux'] ?>"/>

			<input name="submit" type="submit" value="Enregistrez votre record" oncsubmit="popUp(record.php,'fixed',75,75,'scrollbars=0,location=0,status=0,resizable=0,toolbar=0,menubar=0');return false;"/>

			</form>

Pour un bouton ca marche pas!!

<a href="<?php echo $row['adresse'] ?>" onclick="popUp(this.href,'fixed',400,608);return false;" title="<?php echo $row['jeux'] ?>">Cliquez jouer  &agrave; <?php echo $row['jeux'] ?> en plus grand</a></p>

Pour un lien classique, ca marche!!
Voilà si vous avez des idées pour m'aider?

le 18/07/2006 à 20:12

problème de récupération de variable

j'ai changé:

. ' WHERE (`Test`.`Jeux` =$row[jeux])'

. ' WHERE (`Test`.`Jeux` ="$row[jeux]")'

et je n'ai plus d'erreur sql. Par contre les résultats de la requête s'affichent mal?? Si quelqu'un à une idée?

le 18/07/2006 à 19:59

problème de récupération de variable

Bon je continue la création de ma page, j'ai une autre requête que je n'arrive pas à mettre en forme:
voici l'erreur:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /mnt/124/free.fr/0/4/sparh/Jeux/jouer.php on line 147
la ligne 147 étant:

while ($tableau=mysql_fetch_array($resultat,MYSQL_ASSOC)

et voici le code de la page:

<body bgcolor="#14285f">

<table width="100%" border="1">

  <tr>

    <td height="120" colspan="3" align="center" bgcolor="#000000"><img src="../Image/logo.gif" alt="Sparh Prods" width="500" height="78" longdesc="Image/logo.gif" /></td>

  </tr>

  <tr>

    <td height="1" colspan="3" align="center" bgcolor="#000000"><table width="800">

      <tr>

        <td>&nbsp;</td>

      </tr>

    </table></td>

  </tr>

  <tr>

    <td width="156" height="508" align="center" valign="top"><table width="157">

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Accueil</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Zone membre</a> </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Actualit&eacute;s</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Vid&eacute;os</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Musique</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Jeux</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Yetisports</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Les blagues</a> </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">Les haikus </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">Les textes </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

    </table></td>

    <td width="540"><?php

$jeu=$_GET['jeux'];

include"config.php";

@mysql_connect($serveur, $login, $password)or die ("impossible de se connecter"); 

mysql_select_db($base)or die ("impossible de se connecter a la base");

$result=mysql_query("SELECT jeux,image1,image2,texte,categorie1,categorie2,vote,adresse FROM Jeux WHERE jeux='$jeu' ");



while($row=mysql_fetch_array($result))

{

print("<h1>$row[jeux]</h1> $row[texte]<br><br>")

?>

<center><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" width="304" height="200" title="<?php echo $row['jeux'] ?>">

                  <param name="movie" value="<?php echo $row['adresse'] ?>" />

                  <param name="quality" value="high" />

                  <embed src="<?php echo $row['adresse'] ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="304" height="200"></embed>

                </object><p>

<a href="<?php echo $row['adresse'] ?>" onclick="popUp(this.href,'fixed',400,608);return false;" title="<?php echo $row['jeux'] ?>">Cliquez jouer  &agrave; <?php echo $row['jeux'] ?> en plus grand</a></p>

    <table width="304">

        <tr>

      <td width="62" ><div align="center"><strong>Score</strong></div></td>

      <td width="59" ><div align="center"><strong>Nom</strong></div></td>

      <td width="167" ><div align="center"><strong>Commentaire</strong></div></td>

    </tr><?php

mysql_connect($serveur, $login, $password)or die ("impossible de se connecter"); 

mysql_select_db($base)or die ("impossible de se connecter a la base");

$requete = $sql = 'SELECT `Test`.*'

        . ' FROM Test'

        . ' WHERE (`Test`.`Jeux` =$row[jeux])'

        . ' ORDER BY `Test`.`Score` DESC LIMIT 0, 8 '; 

$resultat=mysql_query($requete,$id_connexion);



while ($tableau=mysql_fetch_array($resultat,MYSQL_ASSOC))

{

echo '</td><td><center>',$tableau['Score'],'</center></td>

<td><center>',$tableau['Nom'],'</center></td><td><center>',$tableau['Com'],'</center></td></tr>';

}

mysql_close();

?>

</table>

</center></td>

    <td width="215">&nbsp;</td>

  </tr>

  <tr>

    <td height="108">&nbsp;</td>

    <td>&nbsp;</td>

    <td>&nbsp;</td>

  </tr>

</table>

</body>

</html><?php } ?>

Voilà, j'comprends pas car la requête marche normalement sur me site mais là elle marche plus??
ps la requête:

<?php

mysql_connect($serveur, $login, $password)or die ("impossible de se connecter"); 

mysql_select_db($base)or die ("impossible de se connecter a la base");

$requete = $sql = 'SELECT `Test`.*'

        . ' FROM Test'

        . ' WHERE (`Test`.`Jeux` =$row[jeux])'

        . ' ORDER BY `Test`.`Score` DESC LIMIT 0, 8 '; 

$resultat=mysql_query($requete,$id_connexion);



while ($tableau=mysql_fetch_array($resultat,MYSQL_ASSOC))

{

echo '</td><td><center>',$tableau['Score'],'</center></td>

<td><center>',$tableau['Nom'],'</center></td><td><center>',$tableau['Com'],'</center></td></tr>';

}

mysql_close();

le 18/07/2006 à 19:05

problème de récupération de variable

de la bal merci, tes explication plus <?php } ?> en fin de script et ca marche
merci

le 17/07/2006 à 19:16

problème de récupération de variable

Salut à tous, je me tente à la création de page dynamique,
tout allé bien mais là je bloque sur un pti problème et j'arrive pas à le résoudre
Voilà ma page qui récupère la valeur envoyé pour permettre de jouer.
J'arrive à récupérer les variables pour le nom du jeux et le texte mais ensuite il faut que je récupère
la variable: adresse qui est l'adresse du jeu flash.
Impossible de récupérer le champ adresse. (<? echo $row['adresse'] ?>) et surtout de l'insérer au bon
endroit pour que le jeu se lance!
Si quelqu'un avait une idée pour me débloquer,
merci d'avance

<body bgcolor="#14285f">

<table width="100%" border="1">

  <tr>

    <td height="120" colspan="3" align="center" bgcolor="#000000"><img src="../Image/logo.gif" alt="Sparh Prods" width="500" height="78" longdesc="Image/logo.gif" /></td>

  </tr>

  <tr>

    <td height="1" colspan="3" align="center" bgcolor="#000000"><table width="800">

      <tr>

        <td>&nbsp;</td>

      </tr>

    </table></td>

  </tr>

  <tr>

    <td width="156" height="508" align="center" valign="top"><table width="157">

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Accueil</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Zone membre</a> </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Actualit&eacute;s</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Vid&eacute;os</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Musique</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Jeux</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Yetisports</a></td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation"><a href="#">Les blagues</a> </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">Les haikus </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">Les textes </td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

      <tr>

        <td height="25" align="center" id="navigation">&nbsp;</td>

      </tr>

    </table></td>

    <td width="540"><?

$jeu=$_GET['jeux'];

include"config.php";

@mysql_connect($serveur, $login, $password)or die ("impossible de se connecter");

mysql_select_db($base)or die ("impossible de se connecter a la base");

$result=mysql_query("SELECT jeux,image1,image2,texte,categorie1,categorie2,vote,adresse FROM Jeux WHERE jeux='$jeu' ");



while($row=mysql_fetch_array($result))

{

print("<h1>$row[jeux]</h1> $row[texte]<br><br>");

}

?>

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" width="304" height="200" title="Yetisport">

                  <param name="movie" value="<? echo $row['adresse'] ?>" />

                  <param name="quality" value="high" />

                  <embed src="<? echo $row['adresse'] ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="304" height="200"></embed>

                </object></td>

    <td width="215">&nbsp;</td>

  </tr>

  <tr>

    <td height="108">&nbsp;</td>

    <td>&nbsp;</td>

    <td>&nbsp;</td>

  </tr>

</table>

</body>

le 07/07/2006 à 18:50

problème de sécurité

je n'osais pas le dire hier mais j'avais un doute!! (même sans le "die" le script ne s'execute pas; sinon j'aurai eu plein d'enregistrements vide ou faux (à chaque fois que l'utilisateur ouvrait le lien) mais ce n'était pas le cas!)et c'est confirmé, même avec la dernière modif (ajout du "die"), des petits malins arrivent quand même à passer outre la restriction d'accès.
Voilà, j'continue à chercher mais là vraiment j'vois pas!

le 06/07/2006 à 15:46

problème de sécurité

je test ca ce soir, merci en tout cas!

le 04/07/2006 à 19:08

problème de sécurité

Voilà la page du formulaire pour inscrire les records:

<?

//ouverture et control de la session

session_start();

if (!isset($_SESSION['email'])) { header('Location: connect.php'); }

$var = $_SERVER['HTTP_REFERER'];

include("config.php");

//include("./include/variable.php");

$db = mysql_connect($serveur, $login, $password); 

mysql_select_db($base,$db);

$sql = "SELECT ok FROM $table WHERE email='$email'"; 

$req = mysql_query($sql) or die('Erreur SQL!<br>'.$sql.'<br><br>'.mysql_error());

$data = mysql_fetch_array($req);



//vérification

if ($data[ok] == 'OUI')

{

echo '';

}

elseif ($data[ok] == 'NON')

{

echo 'Vous devez valider votre inscription pour accéder à cette page!';

exit();

}  

//je recherche les données de la base membre de l'email du mec

$sql = "SELECT * FROM $table WHERE email = '$email'";

$resultat = mysql_query ($sql);

$change = mysql_fetch_array ($resultat);

mysql_close($db);





?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Untitled Document</title>

<script type="text/JavaScript">

<!--

function verif_formulaire()

{

  if(document.formulaire.Jeu.value == "")  {

   alert("Vos données ont été perdues suite a l enregistrement, fermez la fenêtre et ré-appuyez sur le bouton enregistrez votre record. Désolé ;)!");

   document.formulaire.titre.focus();

   return false;

  }

 if(document.formulaire.titre.value == "")  {

   alert("Veuillez entrer votre nom!");

   document.formulaire.titre.focus();

   return false;

  }

 if(document.formulaire.url.value == "")  {

   alert("Veuillez entrer un score!");

   document.formulaire.titre.focus();

   return false;

  }

 if(isNaN(formulaire.url.value)) {

  alert("Votre score n'est pas un nombre valide, rempacez la , par un point!")

  formulaire.url.focus();

  return false

 }

 return true

}



function MM_findObj(n, d) { //v4.01

  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {

    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}

  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];

  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);

  if(!x && d.getElementById) x=d.getElementById(n); return x;

}



function MM_validateForm() { //v4.0

  var i,p,q,nm,test,num,min,max,errors='',args=MM_validateForm.arguments;

  for (i=0; i<(args.length-2); i+=3) { test=args[i+2]; val=MM_findObj(args[i]);

    if (val) { nm=val.name; if ((val=val.value)!="") {

      if (test.indexOf('isEmail')!=-1) { p=val.indexOf('@');

        if (p<1 || p==(val.length-1)) errors+='- '+nm+' must contain an e-mail address.n';

      } else if (test!='R') { num = parseFloat(val);

        if (isNaN(val)) errors+='- '+nm+' must contain a number.n';

        if (test.indexOf('inRange') != -1) { p=test.indexOf(':');

          min=test.substring(8,p); max=test.substring(p+1);

          if (num<min || max<num) errors+='- '+nm+' must contain a number between '+min+' and '+max+'.n';

    } } } else if (test.charAt(0) == 'R') errors += '- '+nm+' is required.n'; }

  } if (errors) alert('Vous n avez pas entré un chiffre valide!n'+errors);

  document.MM_returnValue = (errors == '');

}

//-->

</script>

</head>



<body>

<?php 

$Jeu = $_POST['Jeu']; ?>

<form action="VE_record.php" method="post" name="formulaire" id="formulaire" onsubmit="return verif_formulaire()">

<input type="hidden" name="Jeu" value="<? echo $Jeu ?>" />

<input type="hidden" name="email" value="<?php echo $email; ?>">

  <strong>Inscrivez votre record pour

  <? echo $Jeu ?></strong>

  Votre nom :

  <input name="titre" type="text" id="pseudo" value="<?php echo $change['pseudo']; ?>">

  

  Votre score

  <input name="url" type="text" onblur="MM_validateForm('url','','NisNum');return document.MM_returnValue" size="12" />

  

  Commentaire

  <input name="Com" type="text" size="27" maxlength="27" />

  

  <input name="submit" type="submit" value="OK" />

</form>

</body>

</html>

Et voilà la page VE_record qui confirme et enregistre les données dans la base.

<?

//ouverture et control de la session

session_start();

if (!isset($_SESSION['email'])) { header('Location: connect.php'); }

$var = $_SERVER['HTTP_REFERER'];

include("config.php");

//include("./include/variable.php");

$db = mysql_connect($serveur, $login, $password); 

mysql_select_db($base,$db);

$sql = "SELECT ok FROM $table WHERE email='$email'"; 

$req = mysql_query($sql) or die('Erreur SQL!<br>'.$sql.'<br><br>'.mysql_error());

$data = mysql_fetch_array($req);



//vérification

if ($data[ok] == 'OUI')

{

echo '';

}

elseif ($data[ok] == 'NON')

{

echo 'Vous devez valider votre inscription pour accéder à cette page!';

exit();

}  

//je recherche les données de la base membre de l'email du mec

$sql = "SELECT * FROM $table WHERE email = '$email'";

$resultat = mysql_query ($sql);

$change = mysql_fetch_array ($resultat);

mysql_close($db);





?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Untitled Document</title>

<style type="text/css">

<!--

#Layer3 {

	position:absolute;

	left:127px;

	top:51px;

	width:621px;

	height:229px;

	z-index:1;

}

-->

</style>

</head>



<body>

<div id="Layer3">

  <?php 

$email = $_POST['email'];

$Jeu = $_POST['Jeu'];

$prenom = $_POST['url']; //score

$nom = $_POST['titre']; //nom

$Com = $_POST['Com']; //nom

$date = date("Y-m-d H:i"); 

print(" Félicitation $titre ton score: $url a bien été enregistré le $date cliquez sur le bouton pour revenir à la page et actualisez la page pour voir votre score s'afficher (si vous êtes dans les meilleurs ;)!!"); 



$dbhost = "sql.free.fr"; 

$dbuser ="mabase";

$dbpass="moncode";

$dbbase="mabase";

@mysql_connect($dbhost,$dbuser,$dbpass) or die("La Connexion a échouée");  @mysql_select_db($dbbase) or die("La Base $dbbase n'existe pas");

/* On écrit dans la base les variables récupérées du formulaire*/

$enregistrement = "INSERT INTO Test (Jeux, Score, Nom, Date, Com, email)  VALUES ('$Jeu','$url','$titre','$date','$Com','$email')";     

mysql_query($enregistrement);

mysql_close(); 

?> 

<FORM><INPUT TYPE='BUTTON' VALUE='Fermer'onClick='self.close()'></FORM>



</div>

</body></html>

Voilà, je viens de rajouter la verification de session sur la page VE_record mais je ne pense pas que la faille vienne de là.
Merci pour votre aide!

le 04/07/2006 à 16:32

problème de sécurité

là je suis pas chez moi mais je vous fait parvenir touy ca ce soir!
Merci en tou cas
a +

le 04/07/2006 à 15:56

problème de sécurité

non son mail n'est présent nul part dans ma table utilisateur.
De plus quand on rentre les records il est possible de changer le pseudo mais pas le mail qui est caché (input type=hidden) !!!