Ma requête php s'affiche lors du résultat help!
8 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Ma requête php s'affiche lors du résultat help!
le Mer Sep 06, 2006 15:44
bonjour voici mon code :
lors de l'affichage du résultat j'obtiens ceci :
Je ne souhaite afficher que MSI supprimé(e)
merci de m'éclairer
- Code: Tout sélectionner
$id = $_GET ["serie"] ;
$mat = $_GET ["materiel"];
$sql = "DELETE
FROM materiel
WHERE serie='$id'";
echo $sql ;
$requete = mysql_query($sql, $cnx) ;
if($requete)
{
echo"<font color='white'><B>$mat supprimé(e)</font>";
}
else
{
echo("<font color='white'><B>La suppression à échouée</font>") ;
}
include ('ajoutmateriel.php');
?>
lors de l'affichage du résultat j'obtiens ceci :
- Code: Tout sélectionner
DELETE FROM materiel WHERE serie='P405857462'MSI supprimé(e)
Je ne souhaite afficher que MSI supprimé(e)
merci de m'éclairer
le Mer Sep 06, 2006 15:47
salut
tu as un echo $sql qui traîne juste avant $requete = mysql_query()
-- EDIT --
Oups, grillé par un cyber kiwi.. c'est alimentation-connection !
tu as un echo $sql qui traîne juste avant $requete = mysql_query()
-- EDIT --
Oups, grillé par un cyber kiwi.. c'est alimentation-connection !
Dernière édition par biscuit le Mer Sep 06, 2006 15:49, édité 2 fois.
le Mer Sep 06, 2006 16:28
le Mer Sep 06, 2006 16:54
Je rebondi sur cet exemple :
pour parler un peu de blindage de vos scripts (pas seulement toi webac).
Si l'utilisateur appelle la page en donnant a serie la valeur :
Voici la requete que vous exécuterez :
Donc il flinguera toute votre base.
Cela s'appelle de l'injection SQL.
Evidemment cela sert a flinguer une base, se logguer sans connaitre les passwords, etc...
Donc conseils :
utiliser mysql_escape_string() ou mysql_real_escape_string() sur les variables récupérées de $_GET ou $_POST (pensez a enlever les slashes aussi avec stripslashes()) :
Il y a des centaines d'autres conseils a respecter, google est votre ami : http://www.google.fr/search?sourceid=na ... on+sql+php
- Code: Tout sélectionner
$id = $_GET ["serie"] ;
$sql = "DELETE FROM materiel WHERE serie='$id'";
pour parler un peu de blindage de vos scripts (pas seulement toi webac).
Si l'utilisateur appelle la page en donnant a serie la valeur :
- Code: Tout sélectionner
toto' OR '1'='1
Voici la requete que vous exécuterez :
- Code: Tout sélectionner
DELETE FROM materiel WHERE serie='toto' OR '1'='1'
Donc il flinguera toute votre base.
Cela s'appelle de l'injection SQL.
Evidemment cela sert a flinguer une base, se logguer sans connaitre les passwords, etc...
Donc conseils :
utiliser mysql_escape_string() ou mysql_real_escape_string() sur les variables récupérées de $_GET ou $_POST (pensez a enlever les slashes aussi avec stripslashes()) :
- Code: Tout sélectionner
$id = mysql_escape_string(stripslashes($_GET['serie']));
Il y a des centaines d'autres conseils a respecter, google est votre ami : http://www.google.fr/search?sourceid=na ... on+sql+php
8 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Les mini-sitelinks de Google
- Google ajoute la Navigation par nom dans sa Toolbar
- Suivi du regard : analyse des résultats de Google
- Google propose en option un lien pour supprimer un site des résultats
- Google Viewer : la visionneuse de Google Search
- Comment contrôler ses Sitelinks Google
- Répartition des clics sur les 10 premiers résultats Google
- L'assistant de recherche sur Yahoo! Search France
- Comment Google indexe et classe les documents
- 2 nouveaux services en démo sur les laboratoires de Google
- PHP, savoir si le résultat d'une requête est null
- Récupérer résultat requête php/mysql dans Flash Mx
- insérer via du javascript le résultat d'une requete PHP/MySQ
- Php/MySQL Utiliser pls fois le résultat d'une seule requête
- Filtre entre les data-center et le résultat affiché
- Résultat de requête imcomprehensible
- Résultat de requête particulier
- une requete - un resultat
- requete pour un seul résultat
- Les résultat de requete (include)
- resultat requete sql avec x occurence
- Incohérence d'un résultat de requête Google
- Resultat requete differente en fonction de l'os
- Résultat improbable sur une requete concurrentielle
- Résultat multiples et détaillés sur requête google
Consultez la description détaillée des produits ou services de Google suivants : Google SiteLinks, Google Phonebook, Google Patent Search, Google Whack, Google Alternate Views
- Analyse des backlinks
Cet outil vous permet d'analyser en détails la "popularité" de votre site sur Google. En plus du nombre de liens pris en compte par Google, il calcule le pourcentage de liens internes parmi tous les liens, et il affiche les premières URL trouvées.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité