Bonjour !
 
Voici mon problème ! Je veux installer une page de dons sur mon site avec les points des membres. En gros le membre clique sur un bouton radio et clique sur Valider pour donner 10 points.
 
Voilà comment j'ai déroulé le système :
 

• une page dons.php
• une autre dons2.php
• une table dans MySQL avec ceci : champs : cout ; type : Int(11) ; Null : Non ; Défaut : 10

Voici le script de la page dons.php :
 

 
Et voici celui de la page dons2.php
 

 
Ça m'affiche une erreur à la ligne 21 de la page dons2.php
 
D'où vient le problème ? Merci pour votre aide.

Bon t'aurais pu donner l'erreur quand même !    
Je suppose que c'est unexpected $end ou un truc du genre.
Tu as oublié un crochet de fermeture de ton premier if ( } )

une vraie passoire ce site au passage, le paradis du SQL Injecteur

Excusez moi, l'erreur est la suivante :  
 
Parse error: syntax error, unexpected $end in /homepages/3/d211235487/htdocs/studio-astuces/membres/dons2.php on line 23

bon t'as lu mon post ?
Tu as oublié un crochet de fermeture de ton premier if ( } ) !
c'est çà l'erreur !
dons2.php corrigé :
 

<?php
 
$dons=mysql_fetch_array(mysql_query('SELECT * FROM `dons`'));
 
if($_POST['statut'] == 'oui') {
$query_info_membre=mysql_query("SELECT * FROM membres WHERE id=".mysql_real_escape_string($_SESSION['id_membre'])."" );
$info_membre=mysql_fetch_array($query_info_membre);
 
    if($info_membre['points'] <= $dons['cout']){
        die ('Vous n\'avez pas assez de points pour faire un don');
    }
    else{
        $nouveau_points=$info_membre['points']-$dons['cout'];
        mysql_query("UPDATE membres SET points='".mysql_real_escape_string($nouveau_points)."' WHERE id='".mysql_real_escape_string($_SESSION['id_membre'])."'" );
        
        
        echo "Merci !";
        }
}
        
            
?>

 
EDIT : au passage, mysql_real_escape_string(), tu connais ?
 

luc@s t'a donné la réponse.
tu devrais vraiment sécuriser ton site, tel que je lis le code, je suis capable de récupérer tous les mots de passe des membres

Pourquoi êtes vous si méprisant ? Calmez vous !  
 
Déjà, il manquait peut être ça, mais ça ne corrige rien du tout, a part qu'il affiche le "merci" au lieu de la phrase d'erreur, sinon, l'exécution du script ne marche pas.  
 
Pour Harkonnen, tu ne vois qu'une petite partie d'un script d'un site, les mots de passes sont cryptés en MD5.

On est pas méprisant, c'est juste que tu nous demandes de l'aide sans nous donner toutes les informations. Ensuite, je te réponds et tu ne lis pas mon message correctement.  
PS : ton md5 suivant ton système c'est pas suffisant.
 
Ensuite si le crochet est mal placé, à toi de le placer au bon endroit : ou explique chaque condition de ton script pour que l'on puisse savoir ou le placer.

Je vous ai tout donner sauf le message d'erreur ! Alors ne m'agressez pas non plus ! Rooo !
 
Pour le MD5, et tout ce qui suit, je sais que mon site est très bien sécurisé par mon serveur, et par notre script, ensuite, le crochet, je l'ai placé avant et après, c'est la même chose !

1/Alors il s'agit d'une erreur de conception    
2/Très bien sécurisé ? Regardes ce que c'est une injection sql  

Et bien laquelle ?  
 
(oui je connais -__- et je te rappelle que ce n'est qu'une partie du script)

personne n'est méprisant, je te fais juste part d'une faille de sécurité dans ton site
tu fabriques tes requêtes en concaténant des chaines de caractères. c'est très dangereux car ça laisse la possibilité à l'utilisateur de saisir des bouts de SQL dans tes formulaires, que ton script interpretera comme des requetes completes et renverra à l'utilisateur les infos souhaitées

tout est dit.

c'est bon, j'ai résolu mon problème :  
 
 
<?php
 
$dons='10';
 
 
if($_POST['statut'] == 'oui') {
$query_info_membre=mysql_query("SELECT * FROM membres WHERE id=".$_SESSION['id_membre']."" );
$info_membre=mysql_fetch_array($query_info_membre);
 
 if($info_membre['points'] <= $dons){
  die ('Vous n\'avez pas assez de points pour faire un don');
 }
 else{
  $nouveau_points=$info_membre['points']-$dons;
  mysql_query("UPDATE membres SET points='".$nouveau_points."' WHERE id='".$_SESSION['id_membre']."'" );
   
   
  echo "Merci !";
  }
   
   }
?>