Forums d'entraide informatique - Les forums de PCW

Pages : 1 2

Bonjour, j'ai décidé de me lancer dans un script de sondage, malheureusement, il ne fonctionne pas. Pourquoi? Je vous le demande Smile

Page Index.php

Sélectionner - Agrandir / Réduire

&amp;#60;form method="post" action="form.php" enctype="multipart/form-data"&amp;#62;

&amp;#60;select name="choix" id="choix"&amp;#62; 

	  &amp;#60;option value=""&amp;#62;&amp;#60;/option&amp;#62;	

      &amp;#60;option value="Choix1"&amp;#62;Choix1&amp;#60;/option&amp;#62; 

      &amp;#60;option value="Choix2"&amp;#62;Choix2&amp;#60;/option&amp;#62; 

      &amp;#60;option value="Choix3"&amp;#62;Choix3&amp;#60;/option&amp;#62; 

    &amp;#60;/select&amp;#62;

&amp;#60;p&amp;#62;&amp;#60;input type="submit" value="Valider" /&amp;#62;&amp;#60;/p&amp;#62;

&amp;#60;/form&amp;#62;

&amp;#60;/body&amp;#62;

&amp;#60;/html&amp;#62;

&amp;#60;/div&amp;#62;

Page form.php

Sélectionner - Agrandir / Réduire

&amp;#60;?php



if &amp;#40;empty&amp;#40;$_POST&amp;#91;'choix'&amp;#93;&amp;#41;&amp;#41;

&amp;#123;

echo 'Vous n\'avez pas sélectionné de choix. Cliquez AJOUTER JS ici pour revenir a la page.';

&amp;#125;

else

&amp;#123;

if &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix1&amp;#41;

&amp;#123;

mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'".$_POST&amp;#91;'choix'&amp;#93;."', '', ''&amp;#41;"&amp;#41;;

mysql_close&amp;#40;&amp;#41;; 

&amp;#125;

elseif &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix2&amp;#41;

&amp;#123;

mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '".$_POST&amp;#91;'choix'&amp;#93;."', ''&amp;#41;"&amp;#41;;

mysql_close&amp;#40;&amp;#41;; 

&amp;#125;

else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

&amp;#123;

mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '', '".$_POST&amp;#91;'choix'&amp;#93;."'&amp;#41;"&amp;#41;;

mysql_close&amp;#40;&amp;#41;; 

&amp;#125;

&amp;#125;

?&amp;#62;

&amp;#60;/div&amp;#62;

&amp;#60;/body&amp;#62;

&amp;#60;/html&amp;#62;

J'obtient un message d'erreur:

Parse error: syntax error, unexpected '{' in C:\wamp\www\techno\form.php on line 24

Lignes 23, 24, et 25:

Sélectionner - Agrandir / Réduire

23&amp;#58; else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

24&amp;#58; &amp;#123;

25&amp;#58; mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

Merci de m'aider Smile

Salut Toto,

Si je puis me permettre, quelques habitudes à prendre qui vont changer ta vie...

1°) Ne pas remettre les trois fonctions "mysql_close()" mysql_connect() et mysql_select_db() à chaque fois.
Pour la connexion, tu mets les fonctions "mysql_connect()" et mysql_select_db dans un fichier, que tu inclueras au début de ton fichier. Et à la fin de ton fichier tu mets la déconnexion mysql_close()

2°) Indentes ton code, là c'est illisible et donc impossible de voir les fautes, voici ton code indenté correctement :

Sélectionner - Agrandir / Réduire



if &amp;#40;empty&amp;#40;$_POST&amp;#91;'choix'&amp;#93;&amp;#41;&amp;#41;

&amp;#123;

 echo 'Vous n\'avez pas sélectionné de choix. Cliquez AJOUTER JS ici pour revenir a la page.';

&amp;#125;

else

&amp;#123;

 if &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix1&amp;#41;

 &amp;#123;

  mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

  mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

  mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'".$_POST&amp;#91;'choix'&amp;#93;."', '', ''&amp;#41;"&amp;#41;;

  mysql_close&amp;#40;&amp;#41;;

 &amp;#125;

 elseif &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix2&amp;#41;

 &amp;#123;

  mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

  mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

  mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '".$_POST&amp;#91;'choix'&amp;#93;."', ''&amp;#41;"&amp;#41;;

  mysql_close&amp;#40;&amp;#41;;

 &amp;#125;

 else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

 &amp;#123;

  mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

  mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

  mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '', '".$_POST&amp;#91;'choix'&amp;#93;."'&amp;#41;"&amp;#41;;

  mysql_close&amp;#40;&amp;#41;;

 &amp;#125;

&amp;#125;

Ensuite encore, n'écrit pas :

Sélectionner - Agrandir / Réduire

	else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

Mais :

Sélectionner - Agrandir / Réduire

	else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == "Choix3"&amp;#41;

Enfin, pour ton erreur, soit elle vient de cet oublie de guillemets, soit elle vient du fait que tu dois avoir un " ou un ' dans la variable $_POST['choix']

Ce qui fait que ca fait sortir PHP de la chaine de requete, et planter le code.

De plus c'est très dangereux, ca s'appelle des injections SQL c'est à dire que je peux envoyer à ton script ceci :

Sélectionner - Agrandir / Réduire



CHOIX 1'&amp;#41; UNION SELECT motdepasse FROM users WHERE rank = 'admin'

Et en supposant que les tables users et les champs "modepasse" et "rank" existent, j'aurai obtenu ton mot de passe !

Il faut donc faire :

Sélectionner - Agrandir / Réduire



//On vire tout ce qui pourrait planter la requete, attention il faut déjà être connecté à la bdd ! &amp;#40;mysql_connect&amp;#40;&amp;#41;&amp;#41;

$insertion = mysql_real_escape_string&amp;#40;$_POST&amp;#91;'choix'&amp;#93;&amp;#41;;

mysql_query&amp;#40;....".$insertion."&amp;#41;;

Voilou Wink

NB : C'est pas simple un bon script de sondage, surtout pour le protéger, crois-moi !

fais attention au failles SQL

Salut, merci de ta réponse, mais ca ne marche toujours pas Sad

Le code que tu nous as donné, c'est le code entier de ta page ?

Tu peux nous poster tout le code, après tes modifications ?

Et aussi tu envoies quelle valeur à "$_POST['choix']" ?

C'est bon c'est réglé Wink

Euh voui mais on aimerait quand même bien savoir comment :mrgreen:

J'ai remplacé else par elseif

Sélectionner - Agrandir / Réduire



 else &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

 &amp;#123;

  mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

  mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

  mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '', '".$_POST&amp;#91;'choix'&amp;#93;."'&amp;#41;"&amp;#41;;

  mysql_close&amp;#40;&amp;#41;;

 &amp;#125;

Sélectionner - Agrandir / Réduire



 elseif &amp;#40;$_POST&amp;#91;'choix'&amp;#93; == Choix3&amp;#41;

 &amp;#123;

  mysql_connect&amp;#40;"localhost", "root", ""&amp;#41;;

  mysql_select_db&amp;#40;"nomdelabase"&amp;#41;;

  mysql_query&amp;#40;"INSERT INTO nomdelatable VALUES &amp;#40;'', '', '".$_POST&amp;#91;'choix'&amp;#93;."'&amp;#41;"&amp;#41;;

  mysql_close&amp;#40;&amp;#41;;

 &amp;#125;

Oh putain oui je n'avais même pas fait attention que tu avais mis des parenthèses de condition après le else ! Fatigué moi ><

Bref j'ai réussi a faire tout ce que je voulais, je suis content, c'est mon premier script sans aide que je réussi (j'ai pas pu aller sur le sdz, j'ai fait ca sans connexion internet Big Grin

)

Ce que j'ai fait, même pour l'affichage des votes, je suis sur qu'il y avait plus simple mais bon.. xD

Pages : 1 2

Forums d'entraide informatique - Les forums de PCW

Toto

Troll

-Sh4D0w-

Toto

Troll

Toto

Troll

Toto

Troll

Toto