mise a niveau ancien script en PDO

**speedylol** · 22/10/2013, 21h09

bonjour j'essaye de mettre à niveau mon script avec le PDO mais cela ne fonction pas je vois pas bien les erreurs que je fait?

voici l'erreur que j'ai ??

Notice: Trying to get property of non-object in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php on line 183

la configurations que je mais tout au dessus du modèle html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
// Connection au serveur
try {
  $dns = 'mysql:host=localhost;dbname=annonce';
  $utilisateur = 'root';
  $motDePasse = '';
  // Options de connection
  $options = array(
    PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  );
  $connection = new PDO( $dns, $utilisateur, $motDePasse, $options );
} catch ( Exception $e ) {
  echo "Connection à MySQL impossible : ", $e->getMessage();
  die();
}
?>

une petite aide serait la bienvenue

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
<?php
//On verifie que le formulaire a ete envoye
if(isset($_POST['nom'], $_POST['email'], $_POST['email_2'], $_POST['sexe']) and $_POST['nom']!='')
{
        //On enleve lechappement si get_magic_quotes_gpc est active
        if(get_magic_quotes_gpc())
        {
                $_POST['nom'] = stripslashes($_POST['nom']);
                $_POST['email'] = stripslashes($_POST['email']);
                $_POST['email_2'] = stripslashes($_POST['email_2']);
				$_POST['sexe'] = stripslashes($_POST['sexe']);
				$_SESSION['security_code'] = $_POST['security_code'];
                }
 
    if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) 
      {
	  // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	  unset($_SESSION['security_code']);
 
      if(!preg_match('/^[a-zA-Z]$/',$_POST['nom']))
      {
    //On verifie si l'email est valide
    if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))
      {
//On verifie si l'email_2 est valide		  
if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email_2']))
      {	
	  if($_POST['email']==$_POST['email_2'])
      {  
      //On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
	 /* $texts_exist_nom=mysql_query("SELECT nom FROM comptes WHERE nom='".$_POST['nom']."'") or die (mysql_error());
	  $test_nom_nb=mysql_num_rows($texts_exist_nom);
	  if(!$test_nom_nb==1)
	  {*/
 
     $reponse = $connection->query("SELECT nom FROM comptes WHERE nom='".$_POST['nom']."'");
     if($reponse->fetch(PDO::FETCH_OBJ)->total == 1)
	 {
     // --- pas de compte		  
     $reponse1 = $connection->query("SELECT email FROM comptes WHERE email='".$_POST['email']."'");
     if($reponse1->fetch(PDO::FETCH_OBJ)->total == 1)
	 {
     // --- pas de compte			  
 
      //On verifie sil ny a pas deja un utilisateur inscrit avec l' email choisis
	 /* $texts_exist_email=mysql_query("SELECT email FROM comptes WHERE email='".$_POST['email']."'") or die (mysql_error());
	  $test_email_nb=mysql_num_rows($texts_exist_email);
	  if(!$test_email_nb==1)
	  {	*/
 
 
 
      //On echape les variables pour pouvoir les mettre dans une requette SQL
      $nom = $_POST['nom'];
      $email =$_POST['email'];
      $email_2 = $_POST['email_2'];
	  $sexe = $_POST['sexe'];
	  $ip = $_SERVER['REMOTE_ADDR'];
	  $date= date("Y-m-d");
      $quipass= date("Y-m-d");
	  $heure= date("H:i:s");
      $heurepass= date("H:i:s");
 
 
	  	       $taille = 20;
               $lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
               srand(time());
               for ($i=0;$i<$taille;$i++)
               {
               @$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
               }
         // Creation d'un identifiant
	    $tail = 8;
	    $lett = "abcdefghijklmnopqrstuvwxyz0123456789";
	    srand(time());
	    for ($i=0;$i<$tail;$i++)
		{
		@$pass2.=substr($lett,(rand()%(strlen($lett))),1);
		}
		$pass1 = hash("sha512", $pass2);
		/*$pass1=md5($pass2);*/		    
               //On enregistre les informations dans la base de donnee    
			   if (@$FORM==0){
/***********************************************************************************************/
                       $insert = $connection->prepare('INSERT INTO comptes VALUES(
                       NULL, :idm, :nom, :pass1, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass,)');
                try {
        // On rempli les paramètres
        $insert->bindParam(':idm', $idm, PDO::PARAM_STR, 50);
        $insert->bindParam(':nom', $nom, PDO::PARAM_STR, 50);
        $insert->bindParam(':pass', $pass1, PDO::PARAM_STR, 50);
        $insert->bindParam(':email', $email, PDO::PARAM_STR, 100);
        $insert->bindParam(':sexe', $sexe, PDO::PARAM_STR, 10);
		$insert->bindParam(':ip', $ip, PDO::PARAM_STR, 20);
		$insert->bindParam(':date', $date, date('Y-m-d'));
		$insert->bindParam(':quipass', $quipass, , date('Y-m-d'));
		$insert->bindParam(':heure', $heure, date("H:i:s"));
		$insert->bindParam(':heurepass', $heurpass, date("H:i:s"));  
        // On exécute
        $insert->execute();
        $idXX = $connection->lastInsertId();
       /* if( $success ) {
        echo "Enregistrement réussi";
        } */
        } catch( Exception $e ){
        echo 'Erreur de requète : ', $e->getMessage();
        }
 
 
/*@mysql_query("INSERT INTO comptes (idX, idm, nom, pass, email, sexe, ip, date, quipass, heure, heurepass)
                                          VALUES ('', 
						                          '".mysql_real_escape_string($idm)."', 
								                  '".mysql_real_escape_string($nom)."', 
								                  '".$pass1."', 
								                  '".mysql_real_escape_string($email)."', 
								                  '".mysql_real_escape_string($sexe)."', 
								                  '".mysql_real_escape_string($ip)."', 
								                  '".mysql_real_escape_string($date)."',
								                  '".mysql_real_escape_string($quipass)."', 
								                  '".mysql_real_escape_string($heure)."', 
								                  '".mysql_real_escape_string($heurepass)."')") 
	                                              or die (mysql_error());
												  
												  $idXX = mysql_insert_id();*/
                       $insert1 = $connection->prepare('INSERT INTO infoscomptes VALUES(
                       NULL, :idX, :nom, :pass1, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass,)');
                try {
        // On rempli les paramètres
        $insert1->bindParam(':idm', $idXX, PDO::PARAM_STR, 50);
        $insert1->bindParam(':nom', $nom, PDO::PARAM_STR, 50);
        $insert1->bindParam(':pass', $email, PDO::PARAM_STR, 50);
        // On exécute
        $insert->execute();
       /* if( $success ) {
        echo "Enregistrement réussi";
        } */
        } catch( Exception $e ){
        echo 'Erreur de requète : ', $e->getMessage();
        }
 
 
			/*  @mysql_query("INSERT INTO infoscomptes (`idXX`,`nom`,`email`) VALUES
			                                         ('".mysql_real_escape_string($idXX)."',
													  '".mysql_real_escape_string($nom)."',
													  '".mysql_real_escape_string($email)."')") or die (mysql_error());*/
 
			                             $boundary = md5(uniqid(rand()));
 
										 $to = $email;
										 $reply = 'NO REPLY';
                                         $subject = 'Votre password H-immo';
										 $sujet = 'Votre password H-immo';
										 $logo_mail = 'http://www.h-immo.be/design/logo1.png';
 
										 $headers = "From: webmaster@h-immo.be <".$to.">\r\n";
										 $headers .= "X-Sender: webmaster@h-immo.be\r\n";
                                         $headers .= "Reply-To: ".$reply."\r\n";
                                         $headers .= "Return-Path: ".$email."\r\n";
                                         $headers .= "MIME-Version: 1.0\r\n";
                                         $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
 
                                         $message .= "--".$boundary."--";
                                         $message  = "<html><body>";
                                         $message .= "<img src=".$logo_mail." width='187' height='125' border='0'><br />";
                                         $message .= "<b>Sujet</b> :".$sujet."<br />";
                                         $message .= "<b>Nom</b> :".$nom."<br />";
                                         $message .= "<b>Email</b> :".$email."<br />";
                                         $message .= "<b>Password</b> :".$pass2."<br />";
                                         $message .= "<a href='http://www.h-immo.be'>Connexion</a>";
                                         $message .= "</body></html>";
                                         $message .= "--".$boundary."--";
 
                                         (mail($to,$subject,$message,$headers)); 
 
 
                                         //Si ca a fonctionne, on naffiche pas le formulaire
                                         $FORM = FALSE;
echo $pass2;
?>
<br /><br /><br />
<div align="center" class="message">Vous avez bien été inscrit. Vous pouvez dor&eacute;navant vous connecter,<br />
 avec votre password envoyez par email.<br />
 <span color="#FF0000">Vérifier dans les spams pour votre password</span><br /><br /><br />
<span class="button"><a href="accueil.php">Se connecter</a></span></div>
<?php
 
            }
            else
            {                              									 
            //Sinon on dit quil y a eu une erreur
            $FORM= TRUE;
            $message = 'Une erreur est survenue lors de l\'inscription.';		
            }
            }
            else
            {
            //Sinon, on dit que l'email voulu est deja pris
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!..';
            }
	        }
            else
            {
            //Sinon, on dit que le pseudo voulu est deja pris
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser';
            }
	        }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';
            }
            }
            else
            {
             //Sinon, on dit que l'email_2 nest pas valide
            $FORM = TRUE;
            $message = 'L\'email de comparaison que vous avez entr&eacute; n\'est pas valide.';
            }
            }									
            else
            {
             //Sinon, on dit que l'email nest pas valide
            $FORM = TRUE;
            $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
            }
            }			
            else
            { 
			//Sinon, on dit que le mot de passe nest pas assez long
            $FORM = TRUE;
            $message = 'Le nom unqiquement des lettres svp!!!!null.';
            }
            }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Le code de sécurité n\'est pas valable!!!!.';
            }
            }			
            else
            {
            $FORM = TRUE;
            }
            if($FORM)
            {
            //On affiche un message sil y a lieu
            if(isset($message))
            {
            echo '<div class="message" style="color:red;text-align:center;"><b>'.$message.'</b></div>';
            }
            //On affiche le formulaire
echo'<table style="width:100%;height:auto;border:0px;align:center;">
     <tr>
     <td style="white:1OO%;height:auto;">
     <form method="post" action="'.$_SERVER['PHP_SELF'].'">
     <table style="width:auto;border:0px;">
     <tr>
     <td style="width:auto;">
 
     <table style="width:100%;border:0px;">
     <tr>
     <td style="width:40%;"><b>Nom<img src="design/force.gif" width="16" height="16" alt=""/> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="nom" value="<?php if(isset($_POST['nom'])){echo $_POST['nom'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email<img src="design/force.gif" width="16" height="16" alt="" /> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="email" value="<?php if(isset($_POST['email'])){echo $_POST['email'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email2<img src="design/force.gif" width="16" height="16" border="0" alt="" /> :</b></td>
     <td style="width:60%">'; 
	 ?>
<input class="contact_input"  type="text" name="email_2" value="<?php if(isset($_POST['email'])){echo $_POST['email_2'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" />&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Code sécurité</b></td>
     <td style="60%;"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" alt="" /><br />
     <input class="contact_input" id="security_code" name="security_code" type="text" style="width:160px;"/>    
     </td> 
     </tr>
	 <tr>
	 <td style="width:40%;">&nbsp;</td>
	 <td style="width:60%;">Impossible de lire l&acute;image cliquez sur?&nbsp;<a href="javascript: refreshCaptcha();"><font color="red">ici</font></a>&nbsp;à rafraîchir</td>
	 </tr>
     </table>
     <table style="width:100%;border:0px;">
     <tr>
     <td>
     <div align="center"><input type="submit" name="Submit" class="bb" value="Envoyer"/></div>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>';	 
     echo'<script language="JavaScript" type="text/javascript">
     function refreshCaptcha()
     {
	 var img = document.images["captchaimg"];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>';
     echo'<br /><br />
     </form></td>
     </tr>
     </table>';
}
?>

**sabotage** · 22/10/2013, 22h05

Quelle est la ligne qui provoque l'erreur ?

**papajoker** · 22/10/2013, 22h24

Bonjour,

ligne 86 et 126 apres heurepass

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
:date, :quipass, :heure, :heurepass,)');
...
NULL, :idX, :nom, :pass1, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass,)');

ligne 91 et 131 :pass ou :pass1 ?
ligne 126 $idX à la place de $idm
ligne 132 manque sexe .. $heurepass

**ABCIWEB** · 23/10/2013, 01h20

Et il faudrait au minimum utiliser la fonction pdo "quote" pour les variables des requêtes non préparées.
Cela dit puisque ce sont des variables utilisateur on conseille de faire des requêtes préparées pour avoir un maximum de sécurité.

Et puis tant qu'à mettre ton code à jour tu pourrais aussi penser à utiliser la fonction filter_var($email, FILTER_VALIDATE_EMAIL) cf http://www.php.net/manual/fr/filter....validation.php pour valider tes mails.

**ascito** · 23/10/2013, 06h06

Bon j'avoue qu'il y a très longtemps que je n'ai pas vu une série de if d'au moins 8... alors j'ai bien rigolé, mais j'ai quand même essayé de te donner un morceau de code qui pourrait te faire avancer dans ta démarche... Car code illisible, code bon à mettre à la corbeille et ça sert à rien d'essayer de bricoler dedans....

Note : filter_var pourrait remplacer je pense selon les besoins "isset($_POST['nom']) && !empty($_POST['nom'])" et même affiner tes contrôles, c'est une très bonne idée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
<?php
 
$regexMail = '#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i';
$regexNom = '/^[a-zA-Z]$/';
$nom = isset($_POST['nom']) && !empty($_POST['nom']) ? $_POST['nom'] : null;
$email = isset($_POST['email']) && !empty($_POST['email']) ? $_POST['email'] : null;
$email2 = isset($_POST['email_2']) && !empty($_POST['email_2']) ? $_POST['email_2'] : null;
$sexe = isset($_POST['sexe']) && !empty($_POST['sexe']) ? $_POST['sexe'] : null;
$security_code = isset($_POST['security_code']) && !empty($_POST['security_code']) ? $_POST['security_code'] : null;
$session_security_code= isset($_SESSION['security_code']) ? $_SESSION['security_code'] : null;
 
$view = 'formulaire';
$erreur = false;
$acceptSecuriryCode = false;
$message ='';
 
 
	if(null == $nom || null == $email || null == $email2 || null == $sexe || null == $security_code ){
		//next form ( pour plein de raisons...)
		$erreur = true;
	}
 
	if($session_security_code == $security_code){
		$acceptSecuriryCode = true; 
	}else{
		$erreur = true;
		$message.= 'Les codes ne corespondenr pas !!!<br/>';
	}
 
	if(!$erreur){
 
		if(!preg_match($regexNom,$nom))
		{
			$erreur = true;
			$message.= 'Le nom unqiquement des lettres svp!!!!null.<br/>';
		}
 
		if(!preg_match($regexMail,$email))
		{
			$erreur = true;
			$message.= 'L\'email que vous avez entr&eacute; n\'est pas valide.<br/>';			
		}
 
		if(!preg_match($regexMail,$email2))
		{
			$erreur = true;
			$message.= 'L\'email2 que vous avez entr&eacute; n\'est pas valide.<br/>';			
		}
 
		if($email!=$email2)
		{
			$erreur = true;
			$message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';	
		}		
 
		if(!$erreur){
 
 			$reponse = $connection->query("SELECT nom FROM comptes WHERE nom='".$nom."'");
				if($reponse->fetch(PDO::FETCH_OBJ)->total == 1)
					{
						$reponse1 = $connection->query("SELECT email FROM comptes WHERE email='".$email."'");
						if($reponse1->fetch(PDO::FETCH_OBJ)->total == 1)
						{
							$nom = $nom;
							$email =$email;
							$email_2 = $email2;
							$sexe = $sexe;
							$ip = $_SERVER['REMOTE_ADDR'];
							$date= date("Y-m-d");
							$quipass= date("Y-m-d");
							$heure= date("H:i:s");
							$heurepass= date("H:i:s");
 
 
							$taille = 20;
							$lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
							srand(time());
							for ($i=0;$i<$taille;$i++)
							{
							@$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
							}
 
							$tail = 8;
							$lett = "abcdefghijklmnopqrstuvwxyz0123456789";
							srand(time());
							for ($i=0;$i<$tail;$i++)
							{
							@$pass2.=substr($lett,(rand()%(strlen($lett))),1);
							}
							$pass1 = hash("sha512", $pass2);
 
							if (@$FORM==0){
 
								$insert = $connection->prepare('INSERT INTO comptes VALUES(NULL, :idm, :nom, :pass1, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass,)');
								try {
 
									$insert->bindParam(':idm', $idm, PDO::PARAM_STR, 50);
									$insert->bindParam(':nom', $nom, PDO::PARAM_STR, 50);
									$insert->bindParam(':pass', $pass1, PDO::PARAM_STR, 50);
									$insert->bindParam(':email', $email, PDO::PARAM_STR, 100);
									$insert->bindParam(':sexe', $sexe, PDO::PARAM_STR, 10);
									$insert->bindParam(':ip', $ip, PDO::PARAM_STR, 20);
									$insert->bindParam(':date', $date, date('Y-m-d'));
									$insert->bindParam(':quipass', $quipass, , date('Y-m-d'));
									$insert->bindParam(':heure', $heure, date("H:i:s"));
									$insert->bindParam(':heurepass', $heurpass, date("H:i:s"));  
									$insert->execute();
									$idXX = $connection->lastInsertId();
 
								} catch( Exception $e ){
								echo 'Erreur de requète : ', $e->getMessage();
								}
 
 
								$insert1 = $connection->prepare('INSERT INTO infoscomptes VALUES(NULL, :idX, :nom, :pass1, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass,)');
								try {
 
								$insert1->bindParam(':idm', $idXX, PDO::PARAM_STR, 50);
								$insert1->bindParam(':nom', $nom, PDO::PARAM_STR, 50);
								$insert1->bindParam(':pass', $email, PDO::PARAM_STR, 50);
 
								$insert->execute();
 
								} catch( Exception $e ){
								echo 'Erreur de requète : ', $e->getMessage();
								}
 
 
								$boundary = md5(uniqid(rand()));
 
								$to = $email;
								$reply = 'NO REPLY';
								$subject = 'Votre password H-immo';
								$sujet = 'Votre password H-immo';
								$logo_mail = 'http://www.h-immo.be/design/logo1.png';
 
								$headers = "From: webmaster@h-immo.be <".$to.">\r\n";
								$headers .= "X-Sender: webmaster@h-immo.be\r\n";
								$headers .= "Reply-To: ".$reply."\r\n";
								$headers .= "Return-Path: ".$email."\r\n";
								$headers .= "MIME-Version: 1.0\r\n";
								$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
 
								$message .= "--".$boundary."--";
								$message  = "<html><body>";
								$message .= "<img src=".$logo_mail." width='187' height='125' border='0'><br />";
								$message .= "<b>Sujet</b> :".$sujet."<br />";
								$message .= "<b>Nom</b> :".$nom."<br />";
								$message .= "<b>Email</b> :".$email."<br />";
								$message .= "<b>Password</b> :".$pass2."<br />";
								$message .= "<a href='http://www.h-immo.be'>Connexion</a>";
								$message .= "</body></html>";
								$message .= "--".$boundary."--";
 
								(mail($to,$subject,$message,$headers)); 
 
 
								$FORM = FALSE;
								echo $pass2;
								?>
								<br /><br /><br />
								<div align="center" class="message">Vous avez bien été inscrit. Vous pouvez dor&eacute;navant vous connecter,<br />
								avec votre password envoyez par email.<br />
								<span color="#FF0000">Vérifier dans les spams pour votre password</span><br /><br /><br />
								<span class="button"><a href="accueil.php">Se connecter</a></span></div>
								<?php 
								}
							else
							{     
							$FORM= TRUE;
							$message = 'Une erreur est survenue lors de l\'inscription.';		
							}
						}
						else
						{
 
						$FORM = TRUE;
						$message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!..';
						}
					}
					else
					{ 
					$FORM = TRUE;
					$message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser';
					}
		}
		else
		{ 
		$FORM = TRUE;
 
		}
 
 
 
 
	if($FORM)
	{
 
		if(isset($message))
		{
		echo '<div class="message" style="color:red;text-align:center;"><b>'.$message.'</b></div>';
		}
 
		echo'<table style="width:100%;height:auto;border:0px;align:center;">
		<tr>
		<td style="white:1OO%;height:auto;">
		<form method="post" action="'.$_SERVER['PHP_SELF'].'">
		<table style="width:auto;border:0px;">
		<tr>
		<td style="width:auto;">
		
		<table style="width:100%;border:0px;">
		<tr>
		<td style="width:40%;"><b>Nom<img src="design/force.gif" width="16" height="16" alt=""/> :</b></td>
		<td style="width:60%;">'; 
		?>
		<input class="contact_input" type="text" name="nom" value="<?php if(isset($nom)){echo $nom;} ?>" style="width:160px;"/>
		<?PHP
		echo'</td>
		</tr>
		<tr>
		<td style="width:40%;"><b>Email<img src="design/force.gif" width="16" height="16" alt="" /> :</b></td>
		<td style="width:60%;">'; 
		?>
		<input class="contact_input" type="text" name="email" value="<?php if(isset($email)){echo $email;} ?>" style="width:160px;"/>
		<?PHP
		echo'</td>
		</tr>
		<tr>
		<td style="width:40%;"><b>Email2<img src="design/force.gif" width="16" height="16" border="0" alt="" /> :</b></td>
		<td style="width:60%">'; 
		?>
		<input class="contact_input"  type="text" name="email_2" value="<?php if(isset($email)){echo $email2;} ?>" style="width:160px;"/>
		<?PHP
		echo'</td>
		</tr>
		<tr>
		<td></td>
		<td><p><b>Mr&nbsp;:</b>
		<input class="input" type="radio"  name="sexe" value="H" />&nbsp;&nbsp;&nbsp;
		<b>Mme&nbsp;:</b>
		<input class="input" type="radio"  name="sexe" value="F" />
		</p>
		<p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
		</tr>
		<tr>
		<td style="width:40%;"><b>Code sécurité</b></td>
		<td style="60%;"> 
		<img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" alt="" /><br />
		<input class="contact_input" id="security_code" name="security_code" type="text" style="width:160px;"/>    
		</td> 
		</tr>
		<tr>
		<td style="width:40%;">&nbsp;</td>
		<td style="width:60%;">Impossible de lire l&acute;image cliquez sur?&nbsp;<a href="javascript: refreshCaptcha();"><font color="red">ici</font></a>&nbsp;à rafraîchir</td>
		</tr>
		</table>
		<table style="width:100%;border:0px;">
		<tr>
		<td>
		<div align="center"><input type="submit" name="Submit" class="bb" value="Envoyer"/></div>
		</td>
		</tr>
		</table>
		</td>
		</tr>
		</table>';	 
		echo'<script language="JavaScript" type="text/javascript">
		function refreshCaptcha()
		{
		var img = document.images["captchaimg"];
		img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
		}
		</script>';
		echo'<br /><br />
		</form></td>
		</tr>
		</table>';
	}
	?>

bon courage pour la suite en tout cas

**speedylol** · 27/10/2013, 12h50

Bonjour je fait ceci pour mettre mon script a niveau ( j'ai ajouté une note de mon erreur ?)

code erreur de retour

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 Erreur de syntaxe prÃ¨s de ':nom' Ã la ligne 1' in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php:182 Stack trace: #0 C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php(33): PDO->query('SELECT nom FROM...') #1 {main} thrown in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php on line 33

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
<?php
//On verifie que le formulaire a ete envoye
if(isset($_POST['nom'], $_POST['email'], $_POST['email_2'], $_POST['sexe']) and $_POST['nom']!='')
{
        //On enleve lechappement si get_magic_quotes_gpc est active
        if(get_magic_quotes_gpc())
        {
                $_POST['nom'] = stripslashes($_POST['nom']);
                $_POST['email'] = stripslashes($_POST['email']);
                $_POST['email_2'] = stripslashes($_POST['email_2']);
				$_POST['sexe'] = stripslashes($_POST['sexe']);
				$_SESSION['security_code'] = $_POST['security_code'];
                }
 
    if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) 
      {
	  // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	  unset($_SESSION['security_code']);
 
      if(!preg_match('/^[a-zA-Z]$/',$_POST['nom']))
      {
    //On verifie si l'email est valide
     if(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL))
     {
 
    //On verifie si l'email_2 est valide	
     if(filter_var($_POST['email_2'], FILTER_VALIDATE_EMAIL))
     {	  
 
	  if($_POST['email']==$_POST['email_2'])
      {  
/*erreur ici */
      $reponse_nom = $connection->query('SELECT nom FROM comptes WHERE nom = :nom');   
      $reponse_nom->execute(array('nom'=> $_POST['nom']));
      $nb_resultats_recherche_membre=$reponse_nom->fetch();    
      if(!$nb_resultats_recherche_membre) /*si il n'y a pas de resultat*/
      {
 
      $reponse_mail = $connection->query('SELECT email FROM comptes WHERE email= :email');
      $reponse_mail->execute(array('email'=> $_POST['email']));
      $nb_resultats_recherche_mail=$reponse_mail->fetch();    
      if(!$nb_resultats_recherche_mail) /*si il n'y a pas de resultat*/
      {
 
      //On echape les variables pour pouvoir les mettre dans une requette SQL
      $nom = $_POST['nom'];
      $email =$_POST['email'];
      $email_2 = $_POST['email_2'];
	  $sexe = $_POST['sexe'];
	  $ip = $_SERVER['REMOTE_ADDR'];
	  $date= date("Y-m-d");
      $quipass= date("Y-m-d");
	  $heure= date("H:i:s");
      $heurepass= date("H:i:s");
 
 
	  	       $taille = 20;
               $lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
               srand(time());
               for ($i=0;$i<$taille;$i++)
               {
               @$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
               }
         // Creation d'un identifiant
	    $tail = 8;
	    $lett = "abcdefghijklmnopqrstuvwxyz0123456789";
	    srand(time());
	    for ($i=0;$i<$tail;$i++)
		{
		@$pass2.=substr($lett,(rand()%(strlen($lett))),1);
		}
		$pass1 = hash("sha512", $pass2);
		/*$pass1=md5($pass2);*/		    
               //On enregistre les informations dans la base de donnee    
	   if (@$FORM==0){
/***********************************************************************************************/
 
       $req=$connection->prepare('INSERT INTO comptes(idX, idm, nom, pass, email, sexe, ip, date, quipass, heure, heurepass) 
	                                        VALUES(:idX, :idm, :nom, :pass, :email, :sexe, :ip, :date, :quipass, :heure, :heurepass');
          $req->execute(array('idX'=>'', 
		                      'idm'=>mysql_real_escape_string($idm), 
							  'nom'=>mysql_real_escape_string($nom),
							  'pass'=>$pass1,
							  'email'=>mysql_real_escape_string($email),
							  'sexe'=>mysql_real_escape_string($sexe),
							  'ip'=>mysql_real_escape_string($ip),
							  'date'=>mysql_real_escape_string($date),
							  'quipass'=>mysql_real_escape_string($quipass),
							  'heure'=>mysql_real_escape_string($heure),
							  'heurepass'=>mysql_real_escape_string($heurepass)));	
 
							   $idXX = $connection->lastInsertId();	
 
 
          $req_info=$connection->prepare('INSERT INTO infoscomptes(idXX, nom, email) 
	                                                        VALUES(:idXX, :nom, :email');
          $req_info->execute(array('idXX'=>mysql_real_escape_string($idm), 
							       'nom'=>mysql_real_escape_string($nom),
							       'email'=>mysql_real_escape_string($email)));
 
 
 
			                             $boundary = md5(uniqid(rand()));
 
										 $to = $email;
										 $reply = 'NO REPLY';
                                         $subject = 'Votre password H-immo';
										 $sujet = 'Votre password H-immo';
										 $logo_mail = 'http://www.h-immo.be/design/logo1.png';
 
										 $headers = "From: webmaster@h-immo.be <".$to.">\r\n";
										 $headers .= "X-Sender: webmaster@h-immo.be\r\n";
                                         $headers .= "Reply-To: ".$reply."\r\n";
                                         $headers .= "Return-Path: ".$email."\r\n";
                                         $headers .= "MIME-Version: 1.0\r\n";
                                         $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
 
                                         $message .= "--".$boundary."--";
                                         $message  = "<html><body>";
                                         $message .= "<img src=".$logo_mail." width='187' height='125' border='0'><br />";
                                         $message .= "<b>Sujet</b> :".$sujet."<br />";
                                         $message .= "<b>Nom</b> :".$nom."<br />";
                                         $message .= "<b>Email</b> :".$email."<br />";
                                         $message .= "<b>Password</b> :".$pass2."<br />";
                                         $message .= "<a href='http://www.h-immo.be'>Connexion</a>";
                                         $message .= "</body></html>";
                                         $message .= "--".$boundary."--";
 
                                         (mail($to,$subject,$message,$headers)); 
 
 
                                         //Si ca a fonctionne, on naffiche pas le formulaire
                                         $FORM = FALSE;
echo $pass2;
?>
<br /><br /><br />
<div align="center" class="message">Vous avez bien été inscrit. Vous pouvez dor&eacute;navant vous connecter,<br />
 avec votre password envoyez par email.<br />
 <span color="#FF0000">Vérifier dans les spams pour votre password</span><br /><br /><br />
<span class="button"><a href="accueil.php">Se connecter</a></span></div>
<?php
 
            }
            else
            {                              									 
            //Sinon on dit quil y a eu une erreur
            $FORM= TRUE;
            $message = 'Une erreur est survenue lors de l\'inscription.';		
            }
            }
            else
            {
            //Sinon, on dit que l'email voulu est deja pris
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!..';
            }
	        }
            else
            {
            //Sinon, on dit que le pseudo voulu est deja pris
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser';
            }
	        }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';
            }
            }
            else
            {
             //Sinon, on dit que l'email_2 nest pas valide
            $FORM = TRUE;
            $message = 'L\'email de comparaison que vous avez entr&eacute; n\'est pas valide.';
            }
            }									
            else
            {
             //Sinon, on dit que l'email nest pas valide
            $FORM = TRUE;
            $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
            }
            }			
            else
            { 
			//Sinon, on dit que le mot de passe nest pas assez long
            $FORM = TRUE;
            $message = 'Le nom unqiquement des lettres svp!!!!null.';
            }
            }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Le code de sécurité n\'est pas valable!!!!.';
            }
            }			
            else
            {
            $FORM = TRUE;
            }
            if($FORM)
            {
            //On affiche un message sil y a lieu
            if(isset($message))
            {
            echo '<div class="message" style="color:red;text-align:center;"><b>'.$message.'</b></div>';
            }
            //On affiche le formulaire
echo'<table style="width:100%;height:auto;border:0px;align:center;">
     <tr>
     <td style="white:1OO%;height:auto;">
     <form method="post" action="'.$_SERVER['PHP_SELF'].'">
     <table style="width:auto;border:0px;">
     <tr>
     <td style="width:auto;">
 
     <table style="width:100%;border:0px;">
     <tr>
     <td style="width:40%;"><b>Nom<img src="design/force.gif" width="16" height="16" alt=""/> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="nom" value="<?php if(isset($_POST['nom'])){echo $_POST['nom'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email<img src="design/force.gif" width="16" height="16" alt="" /> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="email" value="<?php if(isset($_POST['email'])){echo $_POST['email'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email2<img src="design/force.gif" width="16" height="16" border="0" alt="" /> :</b></td>
     <td style="width:60%">'; 
	 ?>
<input class="contact_input"  type="text" name="email_2" value="<?php if(isset($_POST['email'])){echo $_POST['email_2'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" />&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Code sécurité</b></td>
     <td style="60%;"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" alt="" /><br />
     <input class="contact_input" id="security_code" name="security_code" type="text" style="width:160px;"/>    
     </td> 
     </tr>
	 <tr>
	 <td style="width:40%;">&nbsp;</td>
	 <td style="width:60%;">Impossible de lire l&acute;image cliquez sur?&nbsp;<a href="javascript: refreshCaptcha();"><font color="red">ici</font></a>&nbsp;à rafraîchir</td>
	 </tr>
     </table>
     <table style="width:100%;border:0px;">
     <tr>
     <td>
     <div align="center"><input type="submit" name="Submit" class="bb" value="Envoyer"/></div>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>';	 
     echo'<script language="JavaScript" type="text/javascript">
     function refreshCaptcha()
     {
	 var img = document.images["captchaimg"];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>';
     echo'<br /><br />
     </form></td>
     </tr>
     </table>';
}
?>

**speedylol** · 27/10/2013, 12h52

bonjour ascito , merci de ton aide mais ton script ne fonctionne pas désolé mais merci quand même

**papajoker** · 27/10/2013, 13h34

Normal l'erreur,
a toi de voir la différence entre query() et prepare() ...

**speedylol** · 27/10/2013, 20h19

merci j'avance merci de ta remarque (papajoker) sur le query et prepare.

J'ai une autre erreur

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 Erreur de syntaxe prÃ¨s de '' Ã la ligne 2' in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php:90 Stack trace: #0 C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php(90): PDOStatement->execute(Array) #1 {main} thrown in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php on line 90

**ABCIWEB** · 27/10/2013, 21h48

Tu aurais dû faire un tuto sur pdo et quelques exercices séparés avant de mettre ton code à jour, c'est plus facile d'apprendre sur quelques lignes que sur une longue séquence de code. Enfin bon si tu as remplacé "query" par "prepare" (puisque tu utilise ensuite la fonction "execute" qui exécute une requête préparée) il faut aussi supprimer tous les "mysql_real_escape string" qui n'ont rien à faire avec pdo.
L'équivalent en pdo de "mysql_real_escape string" est la fonction "quote" et on l'utilise uniquement pour protéger les variables dans les requêtes non préparées.

Dans les requêtes préparées on utilise pas de fonction dédiée pour protéger les variables, c'est géré en interne avec la préparation de la requête qui sépare les données de la structure de la requête (suivant les marqueurs indiqués et les données correspondantes liées (bindées) individuellement ou passées dans un tableau).

S'il te reste des erreurs merci d'indiquer le code correspondant !

**speedylol** · 28/10/2013, 20h55

bonjour c'est toujours la même erreur

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 Erreur de syntaxe prÃ¨s de '' Ã la ligne 2' in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php:235 Stack trace: #0 C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php(235): PDOStatement->execute(Array) #1 {main} thrown in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php on line 235

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
$req=$connection->prepare('INSERT INTO comptes(idm, nom, pass, email, sexe, date, quipass, heure, heurepass, ip) 
	VALUES(:idm, :nom, :pass, :email, :sexe, :date, :quipass, :heure, :heurepass, :ip');
$req->execute(array('idm'=> $_POST['idm'], 
	'nom'=> $_POST['nom'],
	'pass'=> $_POST['pass'],
	'email'=> $_POST['email'],
	'sexe'=> $_POST['sexe'],
	'date'=> date("Y-m-d"),
	'quipass'=> date("Y-m-d"),
	'heure'=> date("H:i:s"),
	'heurepass'=> date("H:i:s"),
	'ip'=> $_SERVER['REMOTE_ADDR']));// ici l'erreur sur cette ligne

**papajoker** · 28/10/2013, 21h45

Oui normal

Envoyé par ABCIWEB

Tu aurais dû faire un tuto sur pdo et quelques exercices séparés avant ...

il te dit que tu as un problème de syntaxe dans execute() !

Tu avais bon avec bindParam() et la ... la flemme de remettre ':' ? si c'est pas la flemme alors go sur les tutos

---------------------------------------------------
une version pour fainéant (comme moi)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$compte=array(	':idm'=> $_POST['idm'], 
				':nom'=> $_POST['nom'],
				':pass'=> $_POST['pass'],
				':email'=> $_POST['email'],
				':sexe'=> $_POST['sexe'],
				':date'=> date("Y-m-d"),
				':quipass'=> date("Y-m-d"),
				':heure'=> date("H:i:s"),
				':heurepass'=> date("H:i:s"),
				':ip'=> $_SERVER['REMOTE_ADDR']);
 
$values= join(', ',array_keys($compte));
$req=$connection->prepare( 'INSERT INTO comptes ('.str_replace(':','',$values).') VALUES('.$values.')' );
$req->execute($compte);
unset($compte);

**ascito** · 29/10/2013, 06h04

cela ne t’empêche pas de t'assurer que tout est en UTF8, sinon tu va avoir des problèmes de caractères plus

tard...

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 Erreur de syntaxe prÃ¨s de '' Ã la ligne 2' in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php:235 Stack trace: #0 C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php(235): PDOStatement->execute(Array) #1 {main} thrown in C:\Program Files\EasyPHP-5.3.8.1\annonce 2\inscription.php on line 235

prÃ¨s è> tu as déjà un problème entre le jeu de caractère de PDO ( ou de php ou de html ) et celui de l'affichage, ce n'est pas bon signe

**speedylol** · 01/11/2013, 21h02

bonsoir si je comprends bien cela est un soucis de caractère comment évité cela svp

**papajoker** · 01/11/2013, 21h54

tout est en UTF8, sinon tu va avoir des problèmes de caractères plus tard...

Il a dit que tu dois avoir tout dans le même encodage; tout: pages php, bases de données et connexions.

C'est juste pour bien afficher les caractères, mais en aucun cas ça ne déclenche une erreur

**speedylol** · 03/11/2013, 15h38

bonjour cela fonction maintenant cool , il me reste un soucis quand l'enregistrement est fait il devrait resté cette partie de script mais j'ai encore tous le formulaire?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<br /><br /><br />
<div align="center" class="message">Vous avez bien été inscrit. Vous pouvez dor&eacute;navant vous connecter,<br />
 avec votre password envoyez par email.<br />
 <span color="#FF0000">Vérifier dans les spams pour votre password</span><br /><br /><br />
<span class="button"><a href="accueil.php">Se connecter</a></span></div>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
<?php
//On verifie que le formulaire a ete envoye
if(isset($_POST['nom'], $_POST['email'], $_POST['email_2'], $_POST['sexe']) and $_POST['nom']!='')
{
      //On enleve lechappement si get_magic_quotes_gpc est active
      if(get_magic_quotes_gpc())
      {
         $_POST['nom'] = stripslashes($_POST['nom']);
         $_POST['email'] = stripslashes($_POST['email']);
         $_POST['email_2'] = stripslashes($_POST['email_2']);
	     $_POST['sexe'] = stripslashes($_POST['sexe']);
		 $_SESSION['security_code'] = $_POST['security_code'];
      }
 
 
      if(!preg_match('/^[a-zA-Z]$/',$_POST['nom']))
      {
      //On verifie si l'email est valide
      if(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL))
      {
      //On verifie si l'email_2 est valide	
      if(filter_var($_POST['email_2'], FILTER_VALIDATE_EMAIL))
      {	  
      //On verifie les deux email si elle dont égale 
	  if($_POST['email'] == $_POST['email_2'])
      { 
	  // Controle du nom dans la basse de donnée 
      $reponse_nom = $connection->prepare('SELECT nom FROM comptes WHERE nom = :nom');   
      $reponse_nom->execute(array('nom'=> $_POST['nom']));
      $nb_resultats_recherche_membre=$reponse_nom->fetch();    
      if(!$nb_resultats_recherche_membre) /*si il n'y a pas de resultat*/
      {
	  // Controle de l'adresse mail si elle est dans la base de donnée
      $reponse_mail = $connection->prepare('SELECT email FROM comptes WHERE email= :email');
      $reponse_mail->execute(array('email'=> $_POST['email']));
      $nb_resultats_recherche_mail=$reponse_mail->fetch();    
      if(!$nb_resultats_recherche_mail) /*si il n'y a pas de resultat*/
      {
	  // code de sécurité 					
      if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) 
      {
	  // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	  unset($_SESSION['security_code']);  	  	  
      //On echape les variables pour pouvoir les mettre dans une requette SQL
      $nom = $_POST['nom'];
      $email =$_POST['email'];
	  $sexe = $_POST['sexe'];
 
      // Creation d'un identifiant
	  $tail = 8;
	  $lett = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
	  srand(time());
	  for ($i=0;$i<$tail;$i++)
	  {
	  @$pass2.=substr($lett,(rand()%(strlen($lett))),1);
	  }
	  $pass1 = hash("sha512", $pass2);
 
      //On enregistre les informations dans la base de donnee    
	  if ($FORM==FALSE){
/***********************************************************************************************/
                 $compte=array(	':nom'=> $nom,
				                ':pass'=> $pass1,
				                ':email'=> $email,
				                ':sexe'=> $sexe,
				                ':date'=> date("Y-m-d"),
				                ':quipass'=> date("Y-m-d"),
				                ':heure'=> date("H:i:s"),
				                ':heurepass'=> date("H:i:s"),
				                ':ip'=> $_SERVER['REMOTE_ADDR']);
 
                 $values= join(', ',array_keys($compte));
                 $req=$connection->prepare( 'INSERT INTO comptes ('.str_replace(':','',$values).') VALUES('.$values.')' );
                 $req->execute($compte);	
                 $idXX = $connection->lastInsertId();
 
                 $infoscompte=array(':idXX'=> $idXX, 
				                    ':nom'=> $_POST['nom'],
				                    ':email'=> $_POST['email']);
 
                 $values_info= join(', ',array_keys($infoscompte));
                 $req_info=$connection->prepare( 'INSERT INTO infoscomptes ('.str_replace(':','',$values_info).') VALUES('.$values_info.')' );
                 $req_info->execute($infoscompte);	
 
 
 
 
 
			                             $boundary = md5(uniqid(rand()));
 
										 $to = $email;
										 $reply = 'NO REPLY';
                                         $subject = 'Votre password H-immo';
										 $sujet = 'Votre password H-immo';
										 $logo_mail = 'http://www.h-immo.be/design/logo1.png';
 
										 $headers = "From: webmaster@h-immo.be <".$to.">\r\n";
										 $headers .= "X-Sender: webmaster@h-immo.be\r\n";
                                         $headers .= "Reply-To: ".$reply."\r\n";
                                         $headers .= "Return-Path: ".$email."\r\n";
                                         $headers .= "MIME-Version: 1.0\r\n";
                                         $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
 
                                         $messages .= "--".$boundary."--";
                                         $messages  = "<html><body>";
                                         $messages .= "<img src=".$logo_mail." width='187' height='125' border='0'><br />";
                                         $messages .= "<b>Sujet</b> :".$sujet."<br />";
                                         $messages .= "<b>Nom</b> :".$nom."<br />";
                                         $messages .= "<b>Email</b> :".$email."<br />";
                                         $messages .= "<b>Password</b> :".$pass2."<br />";
                                         $messages .= "<a href='http://www.h-immo.be'>Connexion</a>";
                                         $messages .= "</body></html>";
                                         $messages .= "--".$boundary."--";
 
                                         (mail($to,$subject,$messages,$headers)); 
 
 
?>
<br /><br /><br />
<div align="center" class="message">Vous avez bien été inscrit. Vous pouvez dor&eacute;navant vous connecter,<br />
 avec votre password envoyez par email.<br />
 <span color="#FF0000">Vérifier dans les spams pour votre password</span><br /><br /><br />
<span class="button"><a href="accueil.php">Se connecter</a></span></div>
<?php
 
            }
            else
            {                              									 
            //Sinon on dit quil y a eu une erreur
            $FORM = TRUE;
            $message = 'Une erreur est survenue lors de l\'inscription.';		
            }
            }
            else
            {
            //Sinon, on dit que l'email voulu est deja pris
            $FORM = TRUE;
            $message = 'Le code de sécurité n\'est pas valable!!!!!!!!!!..';
            }
	        }
            else
            {
            //Sinon, on dit que le pseudo voulu est deja pris
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!.';
            }
	        }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser.';
            }
            }
            else
            {
             //Sinon, on dit que l'email_2 nest pas valide
            $FORM = TRUE;
            $message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';
            }
            }									
            else
            {
             //Sinon, on dit que l'email nest pas valide
            $FORM = TRUE;
            $message = 'L\'email de comparaison que vous avez entr&eacute; n\'est pas valide.';
            }
            }			
            else
            { 
			//Sinon, on dit que le mot de passe nest pas assez long
            $FORM = TRUE;
            $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
            }
            }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $FORM = TRUE;
            $message = 'Le nom unqiquement des lettres svp!!!!null.';
            }
            }			
            else
            {
            $form = TRUE;
            }
            if($form)
            {
            //On affiche un message sil y a lieu
            if(isset($message))
            {
            echo '<div class="message" style="color:red;text-align:center;"><b>'.$message.'</b></div>';
            }
            //On affiche le formulaire
echo'<table style="width:100%;height:auto;border:0px;align:center;">
     <tr>
     <td style="white:1OO%;height:auto;">
     <form method="post" action="'.$_SERVER['PHP_SELF'].'">
     <table style="width:auto;border:0px;">
     <tr>
     <td style="width:auto;">
 
     <table style="width:100%;border:0px;">
     <tr>
     <td style="width:40%;"><b>Nom<img src="design/force.gif" width="16" height="16" alt=""/> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="nom" value="<?php if(isset($_POST['nom'])){echo $_POST['nom'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email<img src="design/force.gif" width="16" height="16" alt="" /> :</b></td>
     <td style="width:60%;">'; 
	 ?>
<input class="contact_input" type="text" name="email" value="<?php if(isset($_POST['email'])){echo $_POST['email'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Email2<img src="design/force.gif" width="16" height="16" border="0" alt="" /> :</b></td>
     <td style="width:60%">'; 
	 ?>
<input class="contact_input"  type="text" name="email_2" value="<?php if(isset($_POST['email'])){echo $_POST['email_2'];} ?>" style="width:160px;"/>
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" />&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td style="width:40%;"><b>Code sécurité</b></td>
     <td style="60%;"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" alt="" /><br />
     <input class="contact_input" id="security_code" name="security_code" type="text" style="width:160px;"/>    
     </td> 
     </tr>
	 <tr>
	 <td style="width:40%;">&nbsp;</td>
	 <td style="width:60%;">Impossible de lire l&acute;image cliquez sur?&nbsp;<a href="javascript: refreshCaptcha();"><font color="red">ici</font></a>&nbsp;à rafraîchir</td>
	 </tr>
     </table>
     <table style="width:100%;border:0px;">
     <tr>
     <td>
     <div align="center"><input type="submit" name="Submit" class="bb" value="Envoyer"/></div>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>';	 
     echo'<script language="JavaScript" type="text/javascript">
     function refreshCaptcha()
     {
	 var img = document.images["captchaimg"];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>';
     echo'<br /><br />
     </form></td>
     </tr>
     </table>';
}
	unset($compte);
	unset($infoscompte);
?>

**ABCIWEB** · 04/11/2013, 18h27

Cela doit venir de la logique de ton code. Faut dire aussi que ce n'est pas facile de s'y retrouver puisque tu mélange tout : php,html, javascript, tout est en vrac.

Si tu veux continuer dans la programmation web ou simplement mieux t'y retrouver dans ton code actuel, il faut de toute urgence t'imposer des règles en séparant au minimum php html et javascript.

La méthode classique - en dehors des architectures évoluées (mais compliquées) comme le modèle MVC - est de mettre le php en haut suivi du html. Et on ne met du php dans le html que pour le strict nécessaire et pas plus.

Ci-dessous un exemple fonctionnel (tu peux tester directement par copié/collé) et correctement structuré avec différents messages en retour suivant le post envoyé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
<?php
//entête utf8 pour compatibilité avec le charset déclaré dans le html 
header('Content-type: text/html; charset=UTF-8');
 
$message = array();
$erreurs = null;
 
if(isset($_POST['log_ad']))
{
	$login = isset($_POST['login']) && trim($_POST['login']) != '' ? $_POST['login'] : null; 
	$adresse = isset($_POST['adresse']) && trim($_POST['adresse']) != '' ? $_POST['adresse'] : null; 
	$mail = isset($_POST['email']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) ? $_POST['email'] : null;
 
	if(!isset($login)) $message[] = "renseigner le login";
	if(!isset($adresse)) $message[] = "renseigner l'adresse";
	if(!isset($mail)) $message[] = "mail non valide";
 
	$erreurs = count($message);
 
	if($erreurs === 0)
	{
		// traitement, enregistrement en bdd	
		//...
		if('enregistrement_ok') $message[] = 'Merci de votre enregistrement';
	}
}
 
 
?>
<!doctype html>
<html lang="fr">
  <head>
    <meta charset="UTF-8" />
 
    <base href="" >
    <title>Mon Site - Ma page</title>
 
    <style type="text/css">
	#erreurs {
		background-color:#FC3;
		padding:1em;
	}
 
	#message {
		background-color: #E0E0E0;
		padding:1em;
	}
 
	p {
		padding:0;
		margin:0;
	}
 
	#avertissement {
		padding:1em;
		font-style:italic;
	}
 
	#form {
		padding:1em;
	}
	</style>
 
    <script type="text/javascript">
    <!-- pour exemple mais non intégré dans le html ci-dessous-->
    function refreshCaptcha()
     {
     var img = document.images["captchaimg"];
     img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
    </script>
 
  </head>
  <body onload="refreshCaptcha()">
    <div id="global">
      <header>
        <h1 id="titre">Mon formulaire</h1>
      </header>
 
      <div id="contenu">
 
          <p id="avertissement">Tous les champs sont indispensables</p>
 
          <form action="#" method="post" id="form">
          <p>
            <label>login<input type="text" name="login" value="<?= isset($_POST['login']) ? $_POST['login'] : ''?>" /></label>
            <label>adresse<input type="text" name="adresse" value="<?= isset($_POST['adresse']) ? $_POST['adresse'] : ''?>" /></label>
            <label>mail<input type="text" name="email" value="<?= isset($_POST['email']) ? $_POST['email'] : ''?>" /></label>
            <input type = "submit" name = "log_ad" value = "envoyer"/>
           </p>
         </form>
 
         <?php if (!empty($erreurs))
	{?>
		<p id = "erreurs">
             	<?= $erreurs ?> erreur(s) à corriger :
                </p>
       <?php };
 
        if (!empty($message))
	{?>
             <p id = "message">
             	<?php foreach ($message as $value) echo '- '.$value.'<br>'  ?>
             </p>
      <?php };?>
 
      </div> 
    </div>
  </body>
</html>

Plus clair, non ?

**papajoker** · 04/11/2013, 19h19

et pour ne pas ré-afficher le formulaire comme tu le demandes :

code de ABCIWEB avec un if() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php if(!'enregistrement_ok') : ?>
<p id="avertissement">Tous les champs sont indispensables</p>
 
          <form action="#" method="post" id="form">
          <p>
            <label>login<input type="text" name="login" value="<?= isset($_POST['login']) ? $_POST['login'] : ''?>" /></label>
            <label>adresse<input type="text" name="adresse" value="<?= isset($_POST['adresse']) ? $_POST['adresse'] : ''?>" /></label>
            <label>mail<input type="text" name="email" value="<?= isset($_POST['email']) ? $_POST['email'] : ''?>" /></label>
            <input type = "submit" name = "log_ad" value = "envoyer"/>
           </p>
         </form>
<?php endif; ?>

**speedylol** · 27/11/2013, 20h07

Merci de vos effort mais j'aimerais ne pas trop touché a mon script et arrivée au résultat mais je sais je suis pas un pro juste un amateur passionné

**ABCIWEB** · 28/11/2013, 02h53

Pro ou amateur, il faut un minimum d'organisation pour pouvoir se repérer dans un code. Sans quoi il devient très difficile/impossible à comprendre/débuguer ou à faire évoluer. Ce n'est donc pas une option pour professionnels mais un minimum indispensable, et notamment si tu veux demander de l'aide car personne n'a envie de passer du temps à démêler du code inextricable

mise a niveau ancien script en PDO [PDO]

PHP & Base de données

Discussions similaires

Partager

Partager