Ses derniers messages sur les forums
Ca ne change rien de faire ça.
Parce que si $_GET['id'] n'arrive pas sur la page, ton truc fera que tu lances une requete du genre :
sql = "SELECT ... FROM ... WHERE id=";
Bref, mysql, il aimera pas.
Il faut checker plus en amont si $_GET['id'] est la, et si il n'est pas la, agir en consequence et ne pas permettre l'execution du script avec un header par exemple ou l'affichage d'un message d'erreur.
Ben c'est quelle requete qui pose problème ? Nan, parce que la, tu as un peu balancé 10 000 lignes de code.
<div style="border: 1px; border-style: solid">
<img style="float: right" src=image.jpg" alt="">
du texte, du texte, du texte
<div style="clear: both"></div>
</div>
Faire une redirection directement en php ?
Quand tu crées ton champ, met le en INT, et regarde à coté dans phpmyadmin, y'a un truc "signé" ou "non signé".
Prend l'option "signé".
Par contre, ton entier n'ira pas de - 4 294 967 295 à + 4 294 967 295 (justement car il est signé et qu'il tient sur 4 octets).
Ca te fera de -2 147 483 648 à 2 147 483 647.
Heu, ben avant de se lancer direct sur du code php, faudrait peut être comprendre pourquoi cet aspirateur arrive à aspirer le site.
T'as étudier son fonctionnement ?
Il repère la page foireuse et il n'y va jamais ? Il la repère à cause du truc qui fait 1 pixel ?
Ou bien il l'a repère parce qu'il s'est déjà fait avoir une fois ? Est ce qu'il garde en mémoire l'adresse de la page foireuse ? etc, etc...
Bref, faut étudier :)
$req= 'UPDATE membre SET record=record+1 WHERE nom="'.$nom.'"';
Tout simplement :)
Comment tu crois que le serveur te reconnait lorsque tu visites le site ?
Il faut bien que le client lui dise "blu blu, c'est moi !", bref, ca passe soit par un cookie (de session certes, mais cookie quand meme que tu peux "voir" avec le gestionnaire de cookie de ton navigateur), soit par un PHPSESSID en GET.
Je te rappelle que le protocole HTTP ne permet pas les connexions persistantes.
Voici un lien pour te documenter.
Ben ta session, c'est un cookie aussi, qui est stocké sur le poste client.
Et quand tu fermes le navigateur, la session n'est pas tuée (comme les cookies).
Et si l'utilisateur n'accepte pas les cookies, tu peux utiliser les sessions, mais en passant le PHPSESSID en GET.
Le protocole http ne permet pas les connexions persistantes.
