gaetanmm2

Inscris le 28/12/2013 à 19:24
  • Nombre de sujets
    1
  • Nombre de messages
    1
  • Nombre de commentaires
    Aucun
  • Nombre de news
    Aucune
  • Niveau en PHP
    Moyen

Ses dernières news

Aucune news

Ses derniers sujets sur les forums

forum
gaetanmm2
le 28/12/2013 à 19:39
pb mysql_real_escape_string
Bonjour , j'utilise le code ci dessous pour inscrire des utilisateurs sur mon site

Cela fonctionne tres bien , j'ai recuperé l'astuce pour convertir le mdp en md5 ici :-)

j'ai appris que la fonction mysql_real_escape_string était obsolète et quel était remplacé par mysqli_real_escape_string

malheureusement je n'arrive pas à rendre cela fonctionnel , lorsque je change littéralement dans le script cela affiche une page blanche sans msg d'erreur

j'ai lu le doc suivant :

http://www.lephpfacile.com/manuel-php/mysqli.real-escape-string.php

j'ai essayé de bidouillé qq chose avec le $link idem page blanche

quelqu'un peut m'aider sur la méthodologie pour remplacer cette fonction ?

<?php

include('zonemembre_config.php');

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>Inscription</title>

    </head>

    <body>

<?php

//On verifie que le formulaire a ete envoye

if(isset($_POST['username'], $_POST['password'], $_POST['passverif'], $_POST['email']) and $_POST['username']!='')

{

	//On enleve lechappement si get_magic_quotes_gpc est active

	if(get_magic_quotes_gpc())

	{

		$_POST['username'] = stripslashes($_POST['username']);

		$_POST['password'] = stripslashes($_POST['password']);

		$_POST['passverif'] = stripslashes($_POST['passverif']);

		$_POST['email'] = stripslashes($_POST['email']);

	}

	//On verifie si le mot de passe et celui de la verification sont identiques

	if($_POST['password']==$_POST['passverif'])

	{

		//On verifie si le mot de passe a 6 caracteres ou plus

		if(strlen($_POST['password'])>=6)

		{

			//On verifie si lemail est valide

			if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))

			{

				//On echape les variables pour pouvoir les mettre dans une requette SQL

				$username = mysql_real_escape_string($_POST['username']);

				$password = mysql_real_escape_string(md5($_POST['password']));

				$email = mysql_real_escape_string($_POST['email']);

				//On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis

				$dn = mysql_num_rows(mysql_query('select id from membres where username="'.$username.'"'));

				if($dn==0)

				{

					//On recupere le nombre dutilisateurs pour donner un identifiant a lutilisateur actuel

					$dn2 = mysql_num_rows(mysql_query('select id from membres'));

					$id = $dn2+1;

					//On enregistre les informations dans la base de donnee

					$today = date("d-m-Y");

					if(mysql_query('insert into membres(id, username, password, email, signup_date) values ('.$id.', "'.$username.'", "'.$password.'", "'.$email.'", "'.$today.'")'))

					{

						//Si ca a fonctionne, on naffiche pas le formulaire

						$form = false;

?>

<div class="message">Vous avez bien &eacute;t&eacute; inscrit. Vous pouvez dor&eacute;navant vous connecter.<br />

<a href="zonemembre_connexion.php">Se connecter</a></div>

<?php

					}

					else

					{

						//Sinon on dit quil y a eu une erreur

						$form = true;

						$message = 'Une erreur est survenue lors de l\'inscription.';

					}

				}

				else

				{

					//Sinon, on dit que le pseudo voulu est deja pris

					$form = true;

					$message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser.';

				}

			}

			else

			{

				//Sinon, on dit que lemail nest pas valide

				$form = true;

				$message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';

			}

		}

		else

		{

			//Sinon, on dit que le mot de passe nest pas assez long

			$form = true;

			$message = 'Le mot de passe que vous avez entr&eacute; contient moins de 6 caract&egrave;res.';

		}

	}

	else

	{

		//Sinon, on dit que les mots de passes ne sont pas identiques

		$form = true;

		$message = 'Les mots de passe que vous avez entr&eacute; ne sont pas identiques.';

	}

}

else

{

	$form = true;

}

if($form)

{

	//On affiche un message sil y a lieu

	if(isset($message))

	{

		echo '<div class="message">'.$message.'</div>';

	}

	//On affiche le formulaire

?>

<div class="content">

    <form action="" method="post">

        Veuillez remplir ce formulaire pour vous inscrire:<br />

        <div class="center">

            <label for="username">Nom d'utilisateur</label><input type="text" name="username" value="<?php if(isset($_POST['username'])){echo htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');} ?>" /><br />

            <label for="password">Mot de passe<span class="small">(6 caract&egrave;res min.)</span></label><input type="password" name="password" /><br />

            <label for="passverif">Mot de passe<span class="small">(v&eacute;rification)</span></label><input type="password" name="passverif" /><br />

            <label for="email">Email</label><input type="text" name="email" value="<?php if(isset($_POST['email'])){echo htmlentities($_POST['email'], ENT_QUOTES, 'UTF-8');} ?>" /><br />

            <input type="submit" value="Envoyer" />

		</div>

    </form>

</div>

<?php

}

?>

		<div class="foot"><a href="<?php echo $url_home; ?>">Retour &agrave; l'accueil</a> </div>

	</body>

</html>

Ses derniers messages sur les forums

forum
gaetanmm2
le 28/12/2013 à 19:39
pb mysql_real_escape_string
Bonjour , j'utilise le code ci dessous pour inscrire des utilisateurs sur mon site

Cela fonctionne tres bien , j'ai recuperé l'astuce pour convertir le mdp en md5 ici :-)

j'ai appris que la fonction mysql_real_escape_string était obsolète et quel était remplacé par mysqli_real_escape_string

malheureusement je n'arrive pas à rendre cela fonctionnel , lorsque je change littéralement dans le script cela affiche une page blanche sans msg d'erreur

j'ai lu le doc suivant :

http://www.lephpfacile.com/manuel-php/mysqli.real-escape-string.php

j'ai essayé de bidouillé qq chose avec le $link idem page blanche

quelqu'un peut m'aider sur la méthodologie pour remplacer cette fonction ?

<?php

include('zonemembre_config.php');

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>Inscription</title>

    </head>

    <body>

<?php

//On verifie que le formulaire a ete envoye

if(isset($_POST['username'], $_POST['password'], $_POST['passverif'], $_POST['email']) and $_POST['username']!='')

{

	//On enleve lechappement si get_magic_quotes_gpc est active

	if(get_magic_quotes_gpc())

	{

		$_POST['username'] = stripslashes($_POST['username']);

		$_POST['password'] = stripslashes($_POST['password']);

		$_POST['passverif'] = stripslashes($_POST['passverif']);

		$_POST['email'] = stripslashes($_POST['email']);

	}

	//On verifie si le mot de passe et celui de la verification sont identiques

	if($_POST['password']==$_POST['passverif'])

	{

		//On verifie si le mot de passe a 6 caracteres ou plus

		if(strlen($_POST['password'])>=6)

		{

			//On verifie si lemail est valide

			if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))

			{

				//On echape les variables pour pouvoir les mettre dans une requette SQL

				$username = mysql_real_escape_string($_POST['username']);

				$password = mysql_real_escape_string(md5($_POST['password']));

				$email = mysql_real_escape_string($_POST['email']);

				//On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis

				$dn = mysql_num_rows(mysql_query('select id from membres where username="'.$username.'"'));

				if($dn==0)

				{

					//On recupere le nombre dutilisateurs pour donner un identifiant a lutilisateur actuel

					$dn2 = mysql_num_rows(mysql_query('select id from membres'));

					$id = $dn2+1;

					//On enregistre les informations dans la base de donnee

					$today = date("d-m-Y");

					if(mysql_query('insert into membres(id, username, password, email, signup_date) values ('.$id.', "'.$username.'", "'.$password.'", "'.$email.'", "'.$today.'")'))

					{

						//Si ca a fonctionne, on naffiche pas le formulaire

						$form = false;

?>

<div class="message">Vous avez bien &eacute;t&eacute; inscrit. Vous pouvez dor&eacute;navant vous connecter.<br />

<a href="zonemembre_connexion.php">Se connecter</a></div>

<?php

					}

					else

					{

						//Sinon on dit quil y a eu une erreur

						$form = true;

						$message = 'Une erreur est survenue lors de l\'inscription.';

					}

				}

				else

				{

					//Sinon, on dit que le pseudo voulu est deja pris

					$form = true;

					$message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser.';

				}

			}

			else

			{

				//Sinon, on dit que lemail nest pas valide

				$form = true;

				$message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';

			}

		}

		else

		{

			//Sinon, on dit que le mot de passe nest pas assez long

			$form = true;

			$message = 'Le mot de passe que vous avez entr&eacute; contient moins de 6 caract&egrave;res.';

		}

	}

	else

	{

		//Sinon, on dit que les mots de passes ne sont pas identiques

		$form = true;

		$message = 'Les mots de passe que vous avez entr&eacute; ne sont pas identiques.';

	}

}

else

{

	$form = true;

}

if($form)

{

	//On affiche un message sil y a lieu

	if(isset($message))

	{

		echo '<div class="message">'.$message.'</div>';

	}

	//On affiche le formulaire

?>

<div class="content">

    <form action="" method="post">

        Veuillez remplir ce formulaire pour vous inscrire:<br />

        <div class="center">

            <label for="username">Nom d'utilisateur</label><input type="text" name="username" value="<?php if(isset($_POST['username'])){echo htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');} ?>" /><br />

            <label for="password">Mot de passe<span class="small">(6 caract&egrave;res min.)</span></label><input type="password" name="password" /><br />

            <label for="passverif">Mot de passe<span class="small">(v&eacute;rification)</span></label><input type="password" name="passverif" /><br />

            <label for="email">Email</label><input type="text" name="email" value="<?php if(isset($_POST['email'])){echo htmlentities($_POST['email'], ENT_QUOTES, 'UTF-8');} ?>" /><br />

            <input type="submit" value="Envoyer" />

		</div>

    </form>

</div>

<?php

}

?>

		<div class="foot"><a href="<?php echo $url_home; ?>">Retour &agrave; l'accueil</a> </div>

	</body>

</html>

Ses derniers commentaires de news

Aucun commentaire de news

Ses derniers commentaires de sites

Aucun commentaire de sites

Ses derniers commentaires de wall

Aucun commentaire wall
LoadingChargement en cours