Le PHP Facile - Apprenez le PHP !

noreille79

Site web

http://fcsse.free.fr
Nombre de sujets

1
Nombre de messages

1
Nombre de commentaires

Aucun
Nombre de news

Aucune
Niveau en PHP

Débutant

Ses derniers sujets sur les forums

le 31/01/2007 à 08:13

Salut les Zéros :D

J'ai un souci lors de la mise à jour (par les membres)des tables de ma base de données.
Il modifie mon mot de passe même si je lui en ai pas déclaré un nouveau o_O
Si vous voulez plus de renseignement ou voir plus de fichier dites le moi ;)

maj_bd.php
Code : PHP

<?php
//Ne pas oublier de mettre le session_start()
session_start();

//Inclusion du fichier contenant les identifiants de connexion à la base de données.
require("config.inc.php");

//Connexion à la base de données.
mysql_connect($host, $bdd_username, $password);
mysql_select_db($bdd_name);

//On vérifie que le membre est connecté.
if (isset($_SESSION['logged']) && $_SESSION['logged'] == true)

        $pseudo_session = $_SESSION['username'];
        $pseudo_form = $_POST['username'];
        $nom = $_POST['nom'];
        $prenom = $_POST['prenom'];
        $adresse = $_POST['adresse'];
        $postal = $_POST['postal'];
        $user_from = $_POST['user_from'];
        $club = $_POST['club'];
        $niveau = $_POST['niveau'];
        $naissance = $_POST['naissance'];
                $new_mdp = $_POST['new_mdp'];
        $new_mdp2 = $_POST['new_mdp2'];
        $user_password = $_POST['user_password'];
        $user_email = $_POST['user_email'];         

       
        $recherche = mysql_query ("SELECT * FROM phpbb_users WHERE `username`='$pseudo_session'");
        $var = mysql_fetch_array ($recherche);
        $user_password_sql = $var['user_password'];
        $user_email_sql = $var['user_email'];
               
                //vérification du nouveau mot de passe:
                if ( $new_mdp != $new_mdp2 )
                {$reponse = 'Veuillez retaper votre confirmation de nouveau mot de passe';}
       
        //Hashage du noveau mot de passe avec md5().
                     $new_mdp = md5($new_mdp);
                                        
                //on vérifie le mot de passe
        if ( $user_password_sql != md5($user_password))
                {$reponse = 'Veuillez vérifier votre mot de passe.
                                        <a href="javascript:history.back(1)">Retour au formulaire</a>'; }       
        else     
        {
                if ( $user_email != $user_email_sql )
                   {
                     $verification2 = mysql_query("SELECT COUNT(*) FROM phpbb_users WHERE user_email='$user_email'") or die (mysql_error());
                     $donnees2 = mysql_fetch_array($verification2)or die (mysql_error());
       
                if($donnees2['COUNT(*)'] >= 1)
                   {
                     $reponse = 'Cette adresse e-mail est déjà utilisée, veuillez en choisir une autre. <a href="javascript:history.back(1)">Retour au formulaire</a>';
                   }
                   }       
                elseif(empty($user_email))
                {
                     $reponse = 'Vous n'avez pas rempli le champ de l'email.
                                        <a href="javascript:history.back(1)">Retour au formulaire</a>' ;
                }
               
                                                                               
                elseif(empty($new_mdp))
                {
                      mysql_query ("UPDATE phpbb_users SET `nom`='$nom', `prenom`='$prenom', `adresse`='$adresse', `postal`='$postal', `user_from`='$user_from', `club`='$club', `niveau`='$niveau', `naissance`='$naissance', `user_email`='$user_email' WHERE username='$pseudo_session'")or die (mysql_error());
                                          mysql_query ("UPDATE p4w_membre SET `nom`='$nom', `prenom`='$prenom', `ville`='$user_from', `mail`='$user_email' WHERE pseudo='$pseudo_session'")or die (mysql_error());
                                          $reponse = 'Vos données ont été actualisées. <a href="membre.php">Retour à l'espace membre</a>' ;
                }
                elseif(!empty($new_mdp))
                {
                      mysql_query ("UPDATE phpbb_users SET `nom`='$nom', `prenom`='$prenom', `adresse`='$adresse', `postal`='$postal', `user_from`='$user_from', `club`='$club', `niveau`='$niveau', `naissance`='$naissance', `user_email`='$user_email', `user_password`='$new_mdp', `mot_passe2`='$new_mdp2' WHERE username='$pseudo_session'")or die (mysql_error());
                                          mysql_query ("UPDATE p4w_membre SET `nom`='$nom', `prenom`='$prenom', `ville`='$user_from', `mail`='$user_email', `passe`='$new_mdp' WHERE pseudo='$pseudo_session'")or die (mysql_error());
                                          $reponse = 'Vos données ont été actualisées. <a href="membre.php">Retour à l'espace membre</a>';
                }
        }


 
mysql_close($sql); //Deconnection       
?>

<html>
<body>
<? echo $reponse; ?>
</body>
</html>

Ses derniers messages sur les forums

le 31/01/2007 à 08:13

UPDATE sur plusieurs tables

<?php
//Ne pas oublier de mettre le session_start()
session_start();

//Inclusion du fichier contenant les identifiants de connexion à la base de données.
require("config.inc.php");

//Connexion à la base de données.
mysql_connect($host, $bdd_username, $password);
mysql_select_db($bdd_name);

//On vérifie que le membre est connecté.
if (isset($_SESSION['logged']) && $_SESSION['logged'] == true)

        $pseudo_session = $_SESSION['username'];
        $pseudo_form = $_POST['username'];
        $nom = $_POST['nom'];
        $prenom = $_POST['prenom'];
        $adresse = $_POST['adresse'];
        $postal = $_POST['postal'];
        $user_from = $_POST['user_from'];
        $club = $_POST['club'];
        $niveau = $_POST['niveau'];
        $naissance = $_POST['naissance'];
                $new_mdp = $_POST['new_mdp'];
        $new_mdp2 = $_POST['new_mdp2'];
        $user_password = $_POST['user_password'];
        $user_email = $_POST['user_email'];         

       
        $recherche = mysql_query ("SELECT * FROM phpbb_users WHERE `username`='$pseudo_session'");
        $var = mysql_fetch_array ($recherche);
        $user_password_sql = $var['user_password'];
        $user_email_sql = $var['user_email'];
               
                //vérification du nouveau mot de passe:
                if ( $new_mdp != $new_mdp2 )
                {$reponse = 'Veuillez retaper votre confirmation de nouveau mot de passe';}
       
        //Hashage du noveau mot de passe avec md5().
                     $new_mdp = md5($new_mdp);
                                        
                //on vérifie le mot de passe
        if ( $user_password_sql != md5($user_password))
                {$reponse = 'Veuillez vérifier votre mot de passe.
                                        <a href="javascript:history.back(1)">Retour au formulaire</a>'; }       
        else     
        {
                if ( $user_email != $user_email_sql )
                   {
                     $verification2 = mysql_query("SELECT COUNT(*) FROM phpbb_users WHERE user_email='$user_email'") or die (mysql_error());
                     $donnees2 = mysql_fetch_array($verification2)or die (mysql_error());
       
                if($donnees2['COUNT(*)'] >= 1)
                   {
                     $reponse = 'Cette adresse e-mail est déjà utilisée, veuillez en choisir une autre. <a href="javascript:history.back(1)">Retour au formulaire</a>';
                   }
                   }       
                elseif(empty($user_email))
                {
                     $reponse = 'Vous n'avez pas rempli le champ de l'email.
                                        <a href="javascript:history.back(1)">Retour au formulaire</a>' ;
                }
               
                                                                               
                elseif(empty($new_mdp))
                {
                      mysql_query ("UPDATE phpbb_users SET `nom`='$nom', `prenom`='$prenom', `adresse`='$adresse', `postal`='$postal', `user_from`='$user_from', `club`='$club', `niveau`='$niveau', `naissance`='$naissance', `user_email`='$user_email' WHERE username='$pseudo_session'")or die (mysql_error());
                                          mysql_query ("UPDATE p4w_membre SET `nom`='$nom', `prenom`='$prenom', `ville`='$user_from', `mail`='$user_email' WHERE pseudo='$pseudo_session'")or die (mysql_error());
                                          $reponse = 'Vos données ont été actualisées. <a href="membre.php">Retour à l'espace membre</a>' ;
                }
                elseif(!empty($new_mdp))
                {
                      mysql_query ("UPDATE phpbb_users SET `nom`='$nom', `prenom`='$prenom', `adresse`='$adresse', `postal`='$postal', `user_from`='$user_from', `club`='$club', `niveau`='$niveau', `naissance`='$naissance', `user_email`='$user_email', `user_password`='$new_mdp', `mot_passe2`='$new_mdp2' WHERE username='$pseudo_session'")or die (mysql_error());
                                          mysql_query ("UPDATE p4w_membre SET `nom`='$nom', `prenom`='$prenom', `ville`='$user_from', `mail`='$user_email', `passe`='$new_mdp' WHERE pseudo='$pseudo_session'")or die (mysql_error());
                                          $reponse = 'Vos données ont été actualisées. <a href="membre.php">Retour à l'espace membre</a>';
                }
        }


 
mysql_close($sql); //Deconnection       
?>

<html>
<body>
<? echo $reponse; ?>
</body>
</html>

noreille79

Ses dernières news

Ses derniers sujets sur les forums

Ses derniers messages sur les forums

Ses derniers commentaires de news

Ses derniers commentaires de sites

Ses derniers commentaires de wall