Code php qui saffiche
Code php qui saffiche - PHP - Programmation
Marsh Posté le 15-09-2016 à 13:48:34
c'est dans le parametrage de ton serveur web qu'il y a un problème, il faut lui dire d'interprêter le PHP.
---------------
Ivy gu souhaite rappeler ce message.
Marsh Posté le 15-09-2016 à 14:15:32
ah c'est donc à cause de sa ^^ car la je m'arrachais les cheveux à trouver le problème, je vais m'orienter de ce côté alors
Marsh Posté le 18-09-2016 à 00:17:56
Par contre, ton code est ouvert aux injection SQL.
Tu crée ta requête SQL en reprenant directement des éléments que le navigateur va envoyer.
---------------
il s'appel le ronge me doute
Marsh Posté le 22-09-2016 à 11:51:39
Ah oui quand même, il n'y a même pas une vague tentative d'échapper la chaîne 
Je ne sais pas à quoi est destiné le script mais il faut impérativement que tu te renseignes sur l'injection sql.
Question simple : demande toi ce qui se passe si dans son login ou son mot de passe ton utilisateur met un apostrophe.
---------------
Topic .Net - C# @ Prog
Sujets relatifs:
- Coloration de code dans un texte
- execution du code c sous linux
- Macro trop lente, optimisation du code
- récupérer son code CSS sur blogspot.com
- VBA - appliquer ce code à deux graph au lieu de un
- Decryptage code PHP
- onglet exel caché avec code et accès avec utilisateur
- Aide code C++ faire un rectangle ( noob )
- Dans quel ordre apprendre le code ?
- Aide algo convertisseur hex/bin/dec (pseudo-code)
Marsh Posté le 15-09-2016 à 11:45:17
Bonjour,
j'ai besoin d'aide car je m'entraîne a faire un petit site avec un moyen de connexions etc...
sauf que quand je vais sur mon site page Login.php surprise mon code php est affiché
je pense qu'il a un problème dans ma requêtes ou autres..
Voici le code:
<?php
session_start();
$groupe =($_POST['Groupe']);
if(isset ($_POST) && !empty ($_POST['pseudo']) && !empty($_POST['password']) && !empty($_POST['Groupe'])) {
extract($_POST);
include 'connectdb.php';
$password=sha1($_POST['password']);
$sql= "SELECT ID FROM T_MEMBRE WHERE pseudo='".$pseudo."' AND pass='".$password."' AND groupe='".$groupe."'";
$req = mysqli_query($conn, $sql) or die(mysqli_error("impossible de ce connecter" ));
if (mysqli_num_rows($req)>0){
$_SESSION['Auth'] = array(
'pseudo' => $pseudo,
'password' => $password
);
if ($groupe == 'Gest') {
header('location:Gestionnaire/AdminCamp.php');
}
elseif ($groupe == 'Cor') {
header('location:Correspondant/AdminCamp.php');
}
elseif ($groupe == 'Tech') {
header('location:Technicien/Tech.php');
}
}
else {
echo "Mauvais identifiant";
header('location:Login.php');
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<link rel="stylesheet" href="DesigN\Design_Home.css" />
<link type="text/css" rel="Stylesheet" href="http://ajax.microsoft.com/ajax/jquery.ui/1.8.6/themes/smoothness/jquery-ui.css" />
<title>test</title>
<script src="//code.jquery.com/jquery-1.10.2.js"></script>
<script src="//code.jquery.com/ui/1.11.2/jquery-ui.js"></script>
<script type="text/javascript" src="..\Scripts\oXHR.js"></script>
<script type="text/javascript">
</script>
</head>
<body>
<form action="Login.php" method="post" autocomplete="off">
login: <input type="text" name="pseudo" /><br><br>
pass: <input type="password" name="password" /><br><br>
Groupe:
<select name="Groupe">
<option value="Gest">gestionnaire</option>
<option value="Cor">Correspondant</option>
<option value="Tech">Technicien</option>
</select>
<p></p>
<input type="submit" name="Connexion" value="Connexion">
</form>
</body>
</html>
merci d'avance