Ses derniers messages sur les forums
A part le blacklist de l'adresse ip de ton internaute via un firewall, pas grand chose à faire.
Sinon, tu as des solutions bancales à basse de bannissement de l'adresse ip au niveau du site, mais comme cela se fait au niveau du site et pas du noyau du serveur, la connexion se fait, et apache sert tout de même une page.
Personnellement, j'utiliserais un framework javascript (par exemple jquery ou ce que tu veux) pour faire ce truc la.
Ces petites bêtes gèrent très bien la compatibilité des browsers.
Ensuite, ben faut regarder du côté du drag & drop (chaque framework JS a une doc très bien faite en général) pour faire glisser tes vetements, puis jouer avec des z-index / png transparents pour les images de tes vetements.
<input type="button" name="a" value="rechercher par php" />
Voila.
Ce que tu peux faire, c'est carrément supprimer le bouton ou le remplacer par un texte "envoi en cours" via un innerHTML.
Ex :
<script type="text/javascript">
function checkForm() {
document.getElementById('submit').innerHTML = 'Envoi en cours';
return true;
}
</script>
<form id="form" onsubmit="return checkForm();">
<div id="submit">
<input type="submit" name="toto" value="pom" />
</div>
</form>
Bon, moi, j'abandonne.
Tu ne tiens absolument pas compte de nos remarques.
Si tu avais bien lu mon message, tu aurais modifié ton code en conséquence.
Et au final, c'est $_POST[fusername] ou $_POST['fusername'] que tu dois utiliser ??
Plusieurs choses à dire :
<?php
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
if($num>0)//loginName non trouvé
{
$sql="SELECT loginName FROM member WHERE loginName=='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result2=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
?>
1) $num n'existe pas. Par conséquent, tu ne rentres pas dans le if.
2) Sur ta seconde requête SQL, si on interprète le code PHP, on va tomber sur une requête de ce genre :
SELECT loginName FROM member WHERE loginName=='toto' AND password=md5'password';
Pour moi, elle n'est pas correcte : tu as un double = sur loginName, et ta condition sur le champs password n'est pas bonne. Quel est ce mot 'md5' ? Tu souhaitais utiliser la fonction md5 de php pour hacher ton mot de passe j'imagine. Dans ce cas, il aurait fallu faire un truc dans ce gout la :
<?php
$sql = "SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."' AND password='".mysql_real_escape_string(md5($_POST[fpassword]))."'";
?>
3) Je ne vois pas où l’intérêt de faire 2 requête SQL. Autant faire la seconde directement.
Tu n'as toujours pas compris la remarque qu'on a pu faire sur l'utilisation de $_POST[fusername] qui était différente de $_POST['fusername'] ?
Alors, tu as ce message parce que ta requete SQL n'est pas valide.
En effet, ton code est victime d'injection SQL via ton $_POST.
Pour éviter cela, il faut utiliser la fonction
mysql_real_escape_string.
Exemple :
<?php
$sql = "SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'";
?>
Sinon es tu sur de vouloir utiliser $_POST[fusername] et non $_POST['fusername'] ? Car ce n'est pas la meme chose. Le premier va utiliser la valeur de la constante fusername et rechercher si il trouve un index de cette valeur dans le tableau $_POST. Ce n'est pas la même chose que de rechercher l'index fusername dans le tableau $_POST.
PS : modifie toutes tes requêtes comme je te l'ai montré.
Mais quelles idées ont vos profs de vous faire faire des trucs comme ca en PHP, alors que c'est tellement plus adapté à d'autres langages genre prolog :)
Bref, sinon, tu as plein de solutions pour faire cela. Autant de solutions que de librairies permettant de dessiner en fait :
- pdf
- flash
- image
- svg
- ncurses
Par contre, le code ne se fera pas en 2 mn :/
