Parcours de table + Mise à jour

**moudjahidine** · 16/07/2013, 12h48

Je voudrais faire un parcours de table et mettre à jour le mot de passe des membres inscris en le cryptant en md5.

mais je retrouve avec un erreur: Erreur de syntaxe près de ''9' à la ligne 1
que je n'arrive pas à corriger.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
$sql = "SELECT * FROM membre";
   $sql = mysql_query($sql) or die(mysql_error());
   $num = mysql_num_rows($sql);
 
 
	   while($num > 0){
		 $row = mysql_fetch_array($sql);
 
                 $q = ("UPDATE membre SET password='".md5($row['idmembre'])."'WHERE  
                         password ='".$row['idmembre']);
		 $sql = mysql_query("$q") or die(mysql_error());
	   }

**Celira** · 16/07/2013, 13h56

Pour l'erreur je ne sais pas, mais est-ce que la condition where ne devrait pas plutôt être sur la colonne id_membre ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$q = "UPDATE membre SET password='".md5($row['idmembre'])."'
WHERE idmembre='".$row['idmembre']."' ";

Et au passage, ce genre de choses peut être fait directement en une seule requête sans avoir besoin de tout lire d'abord :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE SET password = MD5(idmembre)

**moudjahidine** · 16/07/2013, 15h10

c'est bien idmembre et non password.
maintenant le souci, tous les idmembre à part celui du premier enregistrement sont à NULL.
Une seule ligne est mise à jour pourtant les id dans la BDD sont non null.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
while($num > 0) { 
  $row = mysql_fetch_array($sql);
  $q = ("UPDATE membre SET password='".md5($row['idmembre'])."' WHERE idmembre ='".$row['idmembre']."'");
   $sql = mysql_query($q) or die(mysql_error());
	   }

**Celira** · 16/07/2013, 15h29

Tu boucles sur while ($num > 0) mais tu ne décrmentes pas $num... Donc normalement, tu devrais te manger une boucle infinie.
Heureusement, ta 2e erreur te bloque

Tu écrases le retour $sql de la 1ere requête par l'exécution de la 2e requête

**moudjahidine** · 16/07/2013, 15h38

C'est bon. Merci
Code finale:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$sql = "SELECT * FROM membre";
$sql = mysql_query($sql) or die(mysql_error());
$num = mysql_num_rows($sql);
 
 
	   while($num > 0) { 
		$row = mysql_fetch_array($sql);
        $q = ("UPDATE membre SET password='".md5($row['idmembre'])."' WHERE idmembre ='".$row['idmembre']."'");
		$sql2 = mysql_query($q) or die(mysql_error());
		 $num--;
	   }

Une question: quel est le meilleur moyen de protéger son site contre les injection.
J'utilise

Code : Sélectionner tout - Visualiser dans une fenêtre à part

mysql_real_escape_string

lors de mes postes mais mon site a été piraté ce matin.
Le pirate a réussi à injecter de fausse info dans ma BDD.

**Celira** · 16/07/2013, 16h04

mysql_real_escape_string échappe les caractère spéciaux. ça permet de bloquer les injections SQL.
Maintenant la question est : qu'appelles-tu de "fausses infos" ?

**moudjahidine** · 16/07/2013, 16h25

il a mi :
Hacker by
We are anominous avec une photo
comme une mise à jour faite par l'administrateur.

**moudjahidine** · 16/07/2013, 17h41

J'ai trouvé une faille dans une rédirection dans mon espace admin.
ce qui permettait d'afficher tous le contenu de mes dossiers internes.

Merci pour d'aide

Parcours de table + Mise à jour [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager