Ma requête php s'affiche lors du résultat help!
8 messages
• Page 1 sur 1
-
webac - WRInaute occasionnel
- Messages: 374
- Inscription: 4 Mar 2005
Ma requête php s'affiche lors du résultat help!
le Mer Sep 06, 2006 15:44
bonjour voici mon code :
lors de l'affichage du résultat j'obtiens ceci :
Je ne souhaite afficher que MSI supprimé(e)
merci de m'éclairer
- Code: Tout sélectionner
$id = $_GET ["serie"] ;
$mat = $_GET ["materiel"];
$sql = "DELETE
FROM materiel
WHERE serie='$id'";
echo $sql ;
$requete = mysql_query($sql, $cnx) ;
if($requete)
{
echo"<font color='white'><B>$mat supprimé(e)</font>";
}
else
{
echo("<font color='white'><B>La suppression à échouée</font>") ;
}
include ('ajoutmateriel.php');
?>
lors de l'affichage du résultat j'obtiens ceci :
- Code: Tout sélectionner
DELETE FROM materiel WHERE serie='P405857462'MSI supprimé(e)
Je ne souhaite afficher que MSI supprimé(e)
merci de m'éclairer
-
biscuit - WRInaute impliqué
- Messages: 519
- Inscription: 5 Juin 2006
le Mer Sep 06, 2006 15:47
salut
tu as un echo $sql qui traîne juste avant $requete = mysql_query()
-- EDIT --
Oups, grillé par un cyber kiwi.. c'est alimentation-connection !
tu as un echo $sql qui traîne juste avant $requete = mysql_query()
-- EDIT --
Oups, grillé par un cyber kiwi.. c'est alimentation-connection !
Dernière édition par biscuit le Mer Sep 06, 2006 15:49, édité 2 fois.
-
ltressens - WRInaute impliqué
- Messages: 551
- Inscription: 2 Avr 2004
le Mer Sep 06, 2006 16:54
Je rebondi sur cet exemple :
pour parler un peu de blindage de vos scripts (pas seulement toi webac).
Si l'utilisateur appelle la page en donnant a serie la valeur :
Voici la requete que vous exécuterez :
Donc il flinguera toute votre base.
Cela s'appelle de l'injection SQL.
Evidemment cela sert a flinguer une base, se logguer sans connaitre les passwords, etc...
Donc conseils :
utiliser mysql_escape_string() ou mysql_real_escape_string() sur les variables récupérées de $_GET ou $_POST (pensez a enlever les slashes aussi avec stripslashes()) :
Il y a des centaines d'autres conseils a respecter, google est votre ami : http://www.google.fr/search?sourceid=na ... on+sql+php
- Code: Tout sélectionner
$id = $_GET ["serie"] ;
$sql = "DELETE FROM materiel WHERE serie='$id'";
pour parler un peu de blindage de vos scripts (pas seulement toi webac).
Si l'utilisateur appelle la page en donnant a serie la valeur :
- Code: Tout sélectionner
toto' OR '1'='1
Voici la requete que vous exécuterez :
- Code: Tout sélectionner
DELETE FROM materiel WHERE serie='toto' OR '1'='1'
Donc il flinguera toute votre base.
Cela s'appelle de l'injection SQL.
Evidemment cela sert a flinguer une base, se logguer sans connaitre les passwords, etc...
Donc conseils :
utiliser mysql_escape_string() ou mysql_real_escape_string() sur les variables récupérées de $_GET ou $_POST (pensez a enlever les slashes aussi avec stripslashes()) :
- Code: Tout sélectionner
$id = mysql_escape_string(stripslashes($_GET['serie']));
Il y a des centaines d'autres conseils a respecter, google est votre ami : http://www.google.fr/search?sourceid=na ... on+sql+php
8 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- PHP, savoir si le résultat d'une requête est null
- Récupérer résultat requête php/mysql dans Flash Mx
- insérer via du javascript le résultat d'une requete PHP/MySQ
- Php/MySQL Utiliser pls fois le résultat d'une seule requête
- Affichage résultat d'une requete php dans dans la page url simplifiée
- Sitemap non affiché dans résultat Google
- Résultat classique affiché dans Google Actualités
- Filtre entre les data-center et le résultat affiché
- Google affiche un résultat de OVH mais pas mon site
- Résultat de requête imcomprehensible
Consultez la description détaillée des produits ou services de Google suivants : Google SiteLinks, Google Phonebook, Google Patent Search, Google Whack, Google Alternate Views
- Analyse des backlinks
Cet outil vous permet d'analyser en détails la "popularité" de votre site sur Google. En plus du nombre de liens pris en compte par Google, il calcule le pourcentage de liens internes parmi tous les liens, et il affiche les premières URL trouvées.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité