Boumbadaboum

ouais

mais les champs avec accents ou composé s'affichent pas quand même.

Bon j'ai essayé autre chose qui devrait fonctionner vu que c'est très simple pourtant ça marche pas :

je fais :

$req="SELECT plat FROM recette WHERE libelle like '$nouvelleRecette%' LIMIT 1"

Bon et bien ça ne m'affiche que les plat dont le libelle ne comporte ni accent (é par ex), ni mots composés ni rien, que des mots simple.

C'est n'importe quoi j'ai jamais vu ça.

En plus je programme depuis 7 heure du matin mon QI vient de tomber à 75.

La preuve je met un LIMIT 1 avec un mysql_fetch_array pour récuper les résultats alors qu'il y a qu'un résultat à récupérer et je ne sais plus comment l'afficher sans une boucle while.

Bon mais alors à part passer pas les formulaires et trifouiller les urls non rewrité, qu'est ce qu'ils ont donc comme porte d'entré les pirates?

Non ça fonctionne pas j'ai une erreur sql warning : mysql_fetch_array.

ma requête :

$validerNvComp="SELECT DISTINCT plat.* ,recette.libelleDef AS recette_libelleDef FROM plat,recette WHERE plat.libelle like '$variable%' AND plat.vue=0 AND plat.libelle=recette.libelle"

Donc je récupère deux tuples de deux tables différentes ayant le même contenu pour le champ libellé mais par contre pour la table recette je veux récupérer un champ qui n'est pas dans la table plat.

et j'utilise ça dans le tableau :

$res[recette_libelleDef]

Mais comme ils sont égaux, tu peux en afficher qu'un

fais pas le malin lol

J'ai un problème bête la :

Comment je récupère dans le tableau des valeurs provenant de deux tables ?

je veux dire :

Je fais ma boucle while, comme d'habitude, puis je dis echo" $req[libelle]".

Mais là j'ai deux champs libellé provenant de deux tables.

Alors je viens d'essayer $req[plat.libelle]

mais j'obtiens :

Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting'['

donc?

Ca te va pas ça ? Il te pose problème ?

J'essaie ta requête Sarc, je te dis le résultat dans 5-10 minutes

et bien les deux champs commun sont les champs 'libellé'.

Bonjour à tous,

Je viens d'essayer une requête SQL d'un nouveau genre, je résiste pas à vous la faire admirer :

$plat="SELECT plat.* ,recette.libelle FROM plat,recette WHERE plat.libelle like '$nouveauPlat%' AND recette.vue=0 AND recette.libelle  like '$nouveauPlat%'  LIMIT 1"

qui à dit " " ?

En plus ça fonctionne !

nan c'est pas vrai

Bon cela étant l'objectif est le suivant :

J'ai une table plat et une table cuisine.

J'essaie de récupérer tous les champs du tuple de la table 'plat' où le champ 'libelle' correspond à la variable $nouveauPlat et aussi le tuple de la table recette où le champ libelle correspond aussi à la variable $nouveauPlat.

En plus il ne faut récupérer les tuples de la table 'plat' et 'recette' que si le champ 'vue' de la table 'plat'= 1 (le tout LIMIT 1 dès fois que y'ai des tuples malins qui se dédoublent).

Bon sans rire, je veux bien un coup de main là

Bien pour la transparence il suffit d'avoir un background qui le soit

C'est à dire ? C'est quelle propriété CSS ? Ou alors un png transparent en background-image c'est ça?

Je me rend pas bien compte en fait. C'est fréquent les sites piratés?

C'est fatale pour le site ou pas? Vous allez me dire ça dépend de l'attaque, mais en général ?

Chez moi avec IE et le 2mega ça s'affiche direct.

Tiens je veux bien que tu me dises comment tu obtiens cet effet de transparence pour des menus déroulants?

Ok c'est noté pour le htmlentitie

Autre choses?

Sinon pour le coup de mes deux bases est-ce que c'est faisable ou impossible?

Bonjour,

J'ai bientot terminé mon site internet, merci au Hub au passage.

Avant de le mettre en ligne, je voudrais faire un point sur les mesures à prendre afin de se prémunir le mieux possible contre les pirates.

Exemple sur mon site j'ai :

- Un url rewriting (cache le nom des variables et empêche de trifouiller les urls).

- Un filtrage des formulaires avec la fonction php strip_tags.

- Un htaccess pour le PHPmyAdmin

Est-ce déjà suffisant, pour le pirate de base du moins, où est-ce encore une vrai passoire? Dois je mettre un Hhaccess pour les dossiers du sites (ceux avec les scripts notamment) ou est ce que cela va gêner le fonctionnement ?)

Et surtout : Comment faire donc pour obtenir une sécurisation optimale?

J'ai eu l'idée suivante, dites moi ce que vous en pensez svp :

Je me suis dit que j'allais acheter un mini hébergement avec bdd pour réceptionner dans celle ci le contenu des formulaires, les traiter ensuite depuis mon admin perso afin de les insérer dans la vrai base de donnée du site qui elle est donc inaccessible depuis le site lui même.

Mais est-ce possible de se connecter à des bases de différents sites depuis un même site? Et si oui est-ce utile comme je le pense?

J'écoute vos suggestion !

(j'ai pas fait une faute à "check up" ?)

Bah y'a pas de quoi avoir honte au contraire, si tu as marché dans le droit chemin toute ta vie plus tu es "âgé" plus tu es intéressant puisque tu es allé plus loin dans le bon sens.

En tout cas félicitation pour ton forum : Je me suis inscrit sur 5 forums en même temps il y 2 ou 3 semaines je sais plus et je ne viens plus qu'ici.

Bon je vais manger, bonne soirée à tous

On a posté ensemble, c'est bon ok.

En fait Dan, quand tu m'as dit les backquotes c'est pas pour les champs je n'ai pas fait le rapprochement avec les variables.

C'est bête mais bon.

Sinon non tu fais bien la trentaine, ton âge quoi. Par contre le coup de la barbe teinte en blanc pour faire oldSchool et tout je sais pas, mais bon c'est toi qui voit.

Bon allez j'arrête

Et merci

La vache je suis une tâche j'ai encore confondu les backquotes et les simples quotes

là ça fonctionne c'est bon

Donc merci Dan encore, le prob aurait pu être réglé dès le deuxième post.

ouah Dan, je viens de voir ta photo : Je croyais que t'étais un petit jeune de 28/30 ans ! (peut être remarque )

Enfin le problème est toujours là hein, faudrait pas l'oublier svp lol

ah si j'ai donné toute l'erreur du script :

Unknown column 'ma deuxième def' in 'field list'

et 'ma deuxième def' c'est la valeur de value input text qui post la variable $def avec ce contenu à destination de la requête sql ci dessus.

et j'ai dit que si j'enlève ce champs, je n'ai plus de message d'erreur, mais rien du tout n'est inséré dans la base.

c'est celui du premier post donc je pensais pas à celui là:

Bon voici donc le code qui génère la requête :

$Def="INSERT INTO `definitions` (  `libelle` , `url` , `definition` , `specialite`, `lien` , `lienA` , `lienB` , `lienC`,`lienD`,`Site`,`nom` ) 
VALUES (
`$def`, `$url`, `$description`, `$categorie`,`$lien`, `$lienA`, `$lienB`, `$lienC`, `$lienD`,`$Site`,`$nom`
)";
mysql_query($Def)or die (mysql_error());;

echo "Vos données ont été envoyées !"; 

mysql_close();

Voili voilou

Got an idea?

Ok :

<?php
$validerNvDef="SELECT * FROM nouvelleDefinition WHERE libelle like '$nouvelleDefinition%' AND vue=0";
$validerDef=mysql_query("$validerNvDef");
while ($rNdef=mysql_fetch_array($validerDef))
{echo"
<input type=\"text\" name=\"libelle\" value=\"$rNdef[libelle]\">
<input type=\"text\" name=\"url\">
<input type=\"text\" name=\"site\" value=\"$rNdef[site]\">
<input type=\"text\" name=\"url\" value=\"$rNdef[url]\">
<input type=\"text\" name=\"specialite\" value=\"$rNdef[categorie]\">
$rNdef[Nvcategorie]</b><br>
<textarea name=\"description\" cols=\"40\" rows=\"20\"  >$rNdef[description]</textarea>
<input type=\"text\" name=\"lien\" value=\"$rNdef[lien1]\">
<input type=\"text\" name=\"lienA\" value=\"$rNdef[lien2]\">
<input type=\"text\" name=\"lienB\" value=\"$rNdef[lien3]\">
<input type=\"text\" name=\"lienC\" value=\"$rNdef[lien4]\">
<input type=\"text\" name=\"lienD\" value=\"$rNdef[lien5]\">
<input type=\"text\" name=\"email\" value=\"$rNdef[email]\">
<input type=\"text\" name=\"vue\" value=\"$rNdef[vue]\">
<input  type="submit" value="Envoyer">

Les champs email et vue ne sont pas insérés dans la requête sql (écrite au début du post).

Je récupère le contenu des value des input text ci dessus depuis une table qui contient donc les suggestions. Une fois vérifié en les lisant dans les champs input text je les réexpédie dans une autre table.

En théorie donc, puisque l'autre table ne recoit rien.

ok

merci Dan pour ta réponse, je n'ai plus le même message d'erreur... Donc j'en ai un autre ! (rien à voir cela étant à première vue)

maintenant j'obtiens le message

Unknown column 'ma deuxième def' in 'field list'

Mais ce que ne comprend pas c'est que 'ma deuxième def' n'est pas le nom d'une colonne c'est simplement la valeur d'une variable.

J'explique le fonctionnement global :

Le visiteur envoie une def dans la table recette suggérée: ça fonctionne.

Je réceptionne le contenu des champs dans mon admin pour valider : les valeurs des champs s'inscrivent directement dans des champs de formulaires, que je revalide ensuite si le contenu est correct.

ex: champ recette = les omelettes

dans mon admin je recois dans un input text 'les omelettes' etc pour toutes les valeurs.

donc 'ma deuxième def' ci dessus n'est rien d'autre que la valeur 'value' d'un imput text, correspondant au contenu d'un champ de la table réceptionnant les suggestions des visiteurs.

Pourtant j'obtiens le message ci dessus.

J'ai essayé de virer tout simplement ce champs de l'admin, pour ne pas avoir à le valider : Plus de message d'erreur, mais la table de destination ne reçoit absolument rien.

Un poltergeist dans mon serveur ?

Bonsoir à tous,

J'essaie d'insérer des données dans une base, mais j'obtien ce message d'erreur :

You have an error in your SQL syntax near ''cuisine' ( 'libelle' , 'url' , 'definition' , 'specialite', 'lien' , ' at line 1

J'utilise cette requête :

$Def="INSERT INTO 'cuisine'( 'libelle' , 'url' , 'definition' , 'specialite', 'lien' , 'lienA' , `lienB` , `lienC`,`lienD`,'Site','nom' ) 
VALUES (
'$libelle', '$url', '$description', '$categorie','$lien', '$lienA' , `$lienB` , `$lienC`,`$lienD`,'$Site','$nom' )";

Cette même requête fonctionne bien pour d'autre formulaire d'insertion de données.

J'ai bien vérifié le nom des variables, ainsi que le nom des champs de la base.

Donc je ne comprend pas du tout pourquoi j'ai un message d'erreur tel qu'en haut.

J'ai essayé aussi de placer une erreur dans la requête pour voir : J'ai mis INSERT INTO 'cusine' au lieu de'cuisine'. J'ai obtenu exactement le même message d'erreur.

De quoi cela peut il bien venir??

Merci pour votre aide.

Ok merci beaucoup !

J'ai compris.

Un peu mieux en tout cas...

Petit à petit l'oiseau fait son nid

Bonjour et merci pour tes explications avant tout. Quelques questions peut être :

tant que tu te retrouves, à la fin, avec une requète sql 'normalisée'

à la fin de quoi? c'était quoi le début?

addslashes est une fonction, non une instruction  

la différence ?

 tu peux éditer ta requète

comment?

Sinon, c'es au niveau php qu'il faut revoir la construction de la requète

C'est où le niveau PHP ?