elisa

Inscris le 25/10/2010 à 11:33
  • Nombre de sujets
    9
  • Nombre de messages
    25
  • Nombre de commentaires
    Aucun
  • Nombre de news
    Aucune
  • Niveau en PHP
    Débutant

Ses dernières news

Aucune news

Ses derniers sujets sur les forums

forum
elisa
Bonjour :)

Je rencontre un souci pour récupérer la valeur par défaut d'un champ enum.

J'ai crée une nouvelle colonne dans la bdd, type enum avec une valeur par défaut.

enum 'Oui','Non',Occasionnel',Confidentiel' défaut Confidentiel

Lors de l'affichage je fais :

<?php <p><span>Fumeur :</span> '; echo htmlspecialchars($data['fumeur'], ENT_QUOTES); echo'&nbsp;</p> php ?>


Si le membre ne complète pas son profil, j'aimerais que le champ " fumeur " affiche Confidentiel mais en fait le champ reste vide ce qui ne fait pas joli sur le profil.

Merci pour votre aide ;)
Bonne journée.
elisa
le 18/02/2011 à 22:37
Le danger des listes déroulantes
Bonsoir :)

Je reviens vers vous car je me pose une question sur la sécurité concernant les listes déroulantes.

j'améliore petit à petit mon site, j'ai réussi au bout de quelques jours, à installer le mail de validation à l'inscription, des checkboxs à choix multiples, listes déroulantes ...

Ce matin, en parcourant le profil des nouveaux membres, j'ai eu une drôle de surprise : le profil d'un membre affichait un pays qui ne fait pas parti de ma liste déroulante pays ?????

Toute la journée, j'ai changé l'écriture de toutes mes listes déroulantes avec un tableau array pour sécurisée les listes mais es-ce suffisant ?

Que faut il faire pour bien sécurisée une liste déroulante en php ?

Merci :)
Bonne soirée.
elisa
le 13/01/2011 à 19:51
Email de validation à l'inscription
Bonsoir.

Je poste encore un message sur le forum pour avoir votre aide concernant la validation de l'inscription par mail avec un champ " cle " (0 mail non validé, 1 validé) et " actif " dans la bdd.

L'espace membre est celui de la rubrique " les comment faire ".

J'ai ajouté dans la bdd les deux champs concernés et j'ai ajouté sur la page inscription le script approprié pour recevoir un mail avec une clé d'activation. L'inscription se passe bien, je reçois le mail et j'active la clé.
Le problème vient de la page index.php, j'ai un message d'erreur concernant session_start(); et le header, du coup plus personne ne peut se connecter à l'espace membre.

Voilà le code :
<?php
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['username']) && !empty($_POST['username'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {

include('includes/bbbbbb.php');
include('includes/bbbbbb.php');

// on teste si une entrée de la base contient ce couple login / pass / email
$sql = 'SELECT id FROM bbbbbb WHERE username="'.mysql_escape_string($_POST['username']).'" AND
pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);


$username= $_POST['username'];

$stmt = $db->prepare("SELECT actif FROM bbbbbbb WHERE username like :username ");
if($stmt->execute(array(':username' => $username)) && $row = $stmt->fetch())
{
$actif = $row['actif']; // $actif contiendra alors 0 ou 1
}


// Il ne nous reste plus qu'à tester la valeur du champ 'actif' pour
// autoriser ou non le membre à se connecter

if($actif == '1') // Si $actif est égal à 1, on autorise la connexion
{

echo'<p align="center">Connectez-vous.</p>';

}
else // Sinon la connexion est refusé...
{

echo'<p align="center">Connexion impossible. Veuillez contacter le webmaster du site par le biais du formulaire de contact.</p>';

}

if ($nb == 1) {
$data = mysql_fetch_array($req);

session_start();
$_SESSION['username'] = $_POST['username'];

$_SESSION['id'] = $data['id'];


mysql_free_result($req);
mysql_close();

header('Location: membre.php');
exit();
}

elseif ($nb == 0) {
$erreur = '<p align="center">Compte non reconnu, merci de v&eacute;rifier vos indentifiants de connexion.</p>';
}

else {
$erreur = '<p align="center">Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.</p>';
}
}
else {
$erreur = '<p align="center">Vous devez remplir tous les champs</p>';
}
}
?>


J'ai posé le code juste après la commande select puis quand j'ai eu le msg d'erreur j'ai mit le code après session_start();, enfin j'ai essayé plusieurs façons mais cela ne fonctionne pas.

Comment faire ?
Merci :))
Bonne soirée.

Ses derniers messages sur les forums

forum
elisa
Bonjour moogli.

Le code php est bien celui-là :

<?php echo htmlspecialchars($data['fumeur'], ENT_QUOTES); ?>


Je n'ai pas de message d'erreur. Il n'affiche tout simplement pas pas la valeur choisie, Confidentiel. Il n'affiche rien.

Je continue a chercher. :)
elisa
Bonsoir.

Oui en effet, j'ai écrit le message rapidement, juste avant de partir au boulot, trop vite apparemment, je suis désolée :(

Le code est celui-ci dans la bdd :

enum 'Oui','Non','Occasionnel','Confidentiel' defaut Confidentiel

Pourquoi le code SQL est-il erroné ?

Merci.
elisa
Bonjour :)

Je rencontre un souci pour récupérer la valeur par défaut d'un champ enum.

J'ai crée une nouvelle colonne dans la bdd, type enum avec une valeur par défaut.

enum 'Oui','Non',Occasionnel',Confidentiel' défaut Confidentiel

Lors de l'affichage je fais :

<?php <p><span>Fumeur :</span> '; echo htmlspecialchars($data['fumeur'], ENT_QUOTES); echo'&nbsp;</p> php ?>


Si le membre ne complète pas son profil, j'aimerais que le champ " fumeur " affiche Confidentiel mais en fait le champ reste vide ce qui ne fait pas joli sur le profil.

Merci pour votre aide ;)
Bonne journée.

Ses derniers commentaires de news

Aucun commentaire de news

Ses derniers commentaires de sites

Aucun commentaire de sites

Ses derniers commentaires de wall

Aucun commentaire wall
LoadingChargement en cours