erreur SQL sans référence

erreur SQL sans référence - PHP - Programmation

Marsh Posté le 16-02-2005 à 04:41:28    

on cherche à faire un espace membre.
Après une formulaire avec 2 champs: login et mot de passe, le script php nous fais une erreur inexpliqué:
 
Erreur SQL :
SELECT password, Nom, login, Prenom, Id_pers, Projet_noto, Formation, Id_projet_ent, Projet_ent FROM Trombinoscope, Projet_ent WHERE login = 'xxx'
 
Le site est hébergé sur online.net.
Voilà le code source si qqn est capable d'identifier le problème:
 

Code :
  1. <?
  3. // On appelle la session
  4. session_start();
  6. include "base.php";
  8. // Connexion à la base de données
  10. $db = mysql_connect($hotebado,$logbado,$passbado);
  11. mysql_select_db($nombado,$db);
  13. // On n'effectue les traitement qu'à la condition que  
  14. // les informations aient été effectivement postées
  15. if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
  17.   extract($_POST);  // je vous renvoie à la doc de cette fonction
  18.  
  19.   // On va chercher le mot de passe afférent à ce login
  20.   $sql = "SELECT password, Nom, login, Prenom, Id_pers, Projet_noto, Formation, Id_projet_ent, Projet_ent FROM Trombinoscope, Projet_ent WHERE login = '".addslashes($login)."'";
  21.   $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
  22.  
  23.   // On vérifie que l'utilisateur existe bien
  24.   if (mysql_num_rows($req) > 0) {
  25.      $data = mysql_fetch_assoc($req);
  26.    
  27.     // On vérifie que son mot de passe est correct
  28.     if ($password == $data['password']) {
  29.       $loginOK = true;
  30.  }
  31.   }
  32. }
  34. // Si le login a été validé on met les données en sessions
  35. if ($loginOK) {
  37.   $_SESSION['password'] = $data['password'];
  38.   $_SESSION['Nom'] = $data['Nom'];
  39.   $_SESSION['login'] = $data['login'];
  40.   $_SESSION['Prenom'] = $data['Prenom'];
  41.   $_SESSION['Id_pers'] = $data['Id_pers'];
  42.   $_SESSION['Projet_noto'] = $data['Projet_noto'];
  43.   $_SESSION['Projet_ent'] = $data['Projet_ent'];
  44.   $_SESSION['Id_projet_ent'] = $data['Id_projet_ent'];
  45.   $_SESSION['Formation'] = $data['Formation'];
  46.  
  47.   if ($_SESSION['Formation'] == "professeur" )
  48.  
  49. {
  50.    echo "Vous êtes bien connectés à notre espace interne ";
  52. echo '<table width="900" border="0" cellspacing="0" cellpadding="4">';
  54.    echo "<tr>";
  55. echo "<td>";
  56. echo "<a href='ges_projet.php'> Gestion de projets </a>";
  57. echo "</td>";
  58. echo "</tr>";
  59. echo "<tr>";
  60. echo "<td>";
  61. echo "<a href='ajou_info.php'> Votre fiche personnelle </a>";
  62. echo "</td>";
  63. echo "</tr>";
  64. echo "</table>";
  65. }
  66. else
  67. {
  68. echo "Vous êtes bien connectés à notre espace interne ";
  70. echo '<table width="900" border="0" cellspacing="0" cellpadding="4">';
  72.    echo "<tr>";
  73.     echo "<td>";
  74. echo "Bonjour $Prenom $Nom";
  75. echo "</td>";
  76. echo "</tr>";
  77. echo "<tr>";
  78. echo "<td>";
  79. echo "<a href='ajou_info_cv.php'> Fo k'j'travaille </a>";
  80. echo "</td>";
  81. echo "</tr>";
  82. echo "<tr>";
  83. echo "<td>";
  84. echo "<a href='ges_projet.php'> Gestion de projets </a>";
  85. echo "</td>";
  86. echo "</tr>";
  87. echo "<tr>";
  88. echo "<td>";
  89. echo "<a href='communautes.php'> 1,2,3 ... Communautés </a>";
  90. echo "</td>";
  91. echo "</tr>";
  92. echo "</table>";
  93. }
  95. }
  97. else if ( isset($_GET) && (!empty($_GET['login']))) {
  99. echo "Vous êtes bien connectés à notre espace interne ";
  101. echo '<table width="900" border="0" cellspacing="0" cellpadding="4">';
  103.    echo "<tr>";
  104.     echo "<td>";
  105. echo "Bonjour $Prenom $Nom";
  106. echo "</td>";
  107. echo "</tr>";
  108. echo "<tr>";
  109. echo "<td>";
  110. echo "<a href='ajou_info_cv.php'> Fo k'j'travaille </a>";
  111. echo "</td>";
  112. echo "</tr>";
  113. echo "<tr>";
  114. echo "<td>";
  115. echo "<a href='ges_projet.php'> Gestion de projets </a>";
  116. echo "</td>";
  117. echo "</tr>";
  118. echo "<tr>";
  119. echo "<td>";
  120. echo "<a href='communautes.php'> 1,2,3 ... Communautés </a>";
  121. echo "</td>";
  122. echo "</tr>";
  123. echo "</table>";
  125. }
  127. else
  129. {
  130. echo "Vos informations ne sont pas correctes ! Veuillez les entrer de nouveau ";
  131. echo "<a href='../index.php'> Retour </a>";
  132. }
  134. ?>


Message édité par ragexen le 16-02-2005 à 04:42:12
Reply

Marsh Posté le 16-02-2005 à 04:41:28   

Reply

Marsh Posté le 16-02-2005 à 09:05:04    

c'est pas une erreur SQL que tu nous a marqué, c'est juste la requete...


---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Reply

Marsh Posté le 16-02-2005 à 09:08:12    

Exact, l'erreur c quoi ? :D


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-02-2005 à 10:18:20    

esox_ch a écrit :

Exact, l'erreur c quoi ? :D


justement, j'ai erreur tout seul, il ne précise pas quoi  c'est iben le prob :)

Reply

Marsh Posté le 16-02-2005 à 10:20:15    

Citation :


$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);


 
Il risque pas de te donner l'erreur, là...essaie avec

Citation :


$req = mysql_query($sql) or die('Erreur SQL : <br />'.mysql_error());


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 16-02-2005 à 10:21:15    

J'me trompe ou c'est pas toi qui a ecrit le script ?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-02-2005 à 10:22:39    

(et la sélection sur 2 tables sans jointure j'y crois pas des masses...[:dawa])


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 16-02-2005 à 10:23:08    

C'est quoi tout ces echo avec des double-quotes :o Et c'est quoi tous ces tableaux :o

Reply

Marsh Posté le 16-02-2005 à 10:25:25    

FlorentG a écrit :

C'est quoi tout ces echo avec des double-quotes :o Et c'est quoi tous ces tableaux :o


(c'est pas le problème, dehors les intégristes!:o)


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 16-02-2005 à 10:30:49    

skeye a écrit :

(c'est pas le problème, dehors les intégristes!:o)


 
Je crois qu'on est pas à un problème près


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-02-2005 à 10:30:49   

Reply

Marsh Posté le 16-02-2005 à 10:31:55    

esox_ch a écrit :

Je crois qu'on est pas à un problème près


On va commencer par l'aider pour la question posée, on verra le reste après, non?[:itm]


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 16-02-2005 à 10:37:58    

Tout a fait d'accord, c'est pour ca que j'ai pas fait la meme remarque que Florent, meme si je n'en pense pas moins.  
Mais la visiblement faut lui sortir toute l'artillerie de sites ... Parceque des requetes intertables comme ça je trouve  assez risqué... Personnellement j'utilise tres rarement la commande JOIN , mais je met au moins les identifiant de la table avant le champ ... Sinon on est vite sur un duplicata de champs ...  
 
Site php parceque confondre une variable avec une fonction c'est grave. Else If s'ecrit en 1 mot .
Et site Xhtml / css parcequ'un truc pareil ça fait mal au yeux


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-02-2005 à 10:38:52    

c'est clair, un chose à la fois, qu'il fasse déjà la modif de skeye pour avoir l'erreur retournée par MySQL.
 
... une fois que le code fonctionnera, vous pourrez laisser libre court à vos proposition d'amélioration :P


---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Reply

Marsh Posté le 16-02-2005 à 10:41:29    

Oui mais avant de faire quoique ce soit je voudrais savoir si c'est lui qui a écrit son script, parcequ'il a l'air de pas etre au courrant de ce qui se passe. Deplus le style d'ecriture utilisé pour son message a l'air different que celui pour les commentaires
 
[Edit] Parcontre j'ai honte, je connaissais pas la fonction extract() .. Je crois que je vais aller bruler mes livres PHP et leur auteurs :p


Message édité par esox_ch le 16-02-2005 à 10:50:02

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-02-2005 à 10:43:33    

Personnellement je parie sur une erreur due à l'oubli du préfixage des champs par la table et de la jointure entre ses tables...;)


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 16-02-2005 à 15:20:48    

je partage ton avis skeye...


---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Reply

Marsh Posté le 16-02-2005 à 18:20:55    

Merci de vos réponses.
 
Effectivement, je n'ai pas écrit ce script.
c'est pour le site de mon école et c'est une fille du groupe de projet. Moi je ne suis censé m'occuper que du référencement de nos différents sites, mais vu que le développement est à la bourre (entre ce qui bug et ce qui n'est pas fait), j'essaye d'améliorer les choses bien que je n'y connaisse pas grand grand chose en php/sql (j'ai qd meme compris qu'il ne fallait pas de html avant le header pour les sessions; youpi uen erreur de moins).
 
Bon je ramène la développeuse ici, vu que y a pleins de choses à apprendre ;)

Reply

Marsh Posté le 16-02-2005 à 18:37:15    

C'est bien, faut des filles ici :D


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed