Discussion :

[Semlerr]

Bonjour, je débute en php et pour m'entraîner j'ai crée un espace membre. J'ai au total 3 pages : Inscription, Connexion et Déconnexion. Je peux accéder à la page de connexion sans problème mais pas à la page d'inscription. En effet l'erreur suivante s'affiche :

"Parse error: syntax error, unexpected '(' in /mnt/171/sdb/d/b/[...]/Inscription.php on line 14"

La ligne indiquée ne contient pas de parenthèses et quant aux autres lignes, j'ai veillé à bien fermé toutes mes parenthèses alors je ne comprends pas pourquoi l'erreur apparaît. Peut être que je la comprend mal. J'espère trouver de l'aide ici, voici juste le code php de la page "Inscription.php" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
       // on teste si le visiteur a soumis le formulaire
       if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') 
      {
	// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
	if ((isset($_POST['Pseudo']) && !empty($_POST['Pseudo'])) && (isset($_POST['MotDePasse']) && !empty($_POST['MotDePasse'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm'])) && (isset($_POST['Email']) &&                     !empty($_POST['Email']))) 
	{
		// on teste les deux mots de passe
		if ($_POST['MotDePasse'] != $_POST['pass_confirm']) 
		{
			$erreur = 'Les 2 mots de passe sont différents.';
		}
 
		else 
		{
			$bdd = new PDO('mysql:host=sql.free.fr;dbname=semromsoftware', 'MonID', 'MonMDP');
 
			// on recherche si ce login est déjà utilisé par un autre membre
			$req = $bdd->query('SELECT id FROM Membres WHERE Pseudo="'($_POST['Pseudo'])'"');
			$reponse = $req->fetch();
 
			if (!$reponse) 
			{
				$req2 = $bdd->query('SELECT id FROM Membres WHERE Email="'($_POST['Email'])'"');
				$reponse2 = $req2->fetch();
 
				if (!$reponse2)
				{
					$in = $bdd->prepare('INSERT INTO Membres(Pseudo, MotDePasse, Email, DateInscription) VALUES(:Pseudo, :MotDePasse, :Email, CURDATE())');
					$in->execute(array(
						'Pseudo' => $_POST['Pseudo'],
						'MotDePasse' => sha1($_POST['MotDePasse']),
						'Email' => $_POST['Email']));
 
 
					session_start();
					$_SESSION['Pseudo'] = $_POST['Pseudo'];
					header('Location: Membre.php');
				}
 
				else 
				{
					$erreur = 'Cette adresse mail est déjà utilisée.';
				}
			}
 
			else 
			{
				$erreur = 'Ce pseudo déjà utilisé.';
			}
 
		}
	}
 
	else 
	{
		$erreur = 'Formulaire incomplet.';
	}
}
?>

Merci d'avance

[iakou]

La ligne indiquée ne contient pas de parenthèses

Mais c'est quelle ligne ?...

Y'a des jouuuuuurs !...

PS : Vous utilisez la technique du formulaire sur page unique (FORM qui s'appelle lui-même) ?...

[Semlerr]

Bah d'après l'erreur, c'est à la ligne 14, mais à cette ligne là, y a pas de parenthèses. Je dis ça parce que l'erreur semble survenir à cause d'une parenthèse.

[iakou]

A la ligne 14 certes !... Mais c'est quelle ligne dans le cartouche de "développez.com" ?...

Si vous ne savez plus, refaites le test !

Y'a des jouuuuurs !.....

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req = $bdd->query('SELECT id FROM Membres WHERE Pseudo="' . $_POST['Pseudo'] . '"');

Mais il serait plus sérieux de faire une requête préparée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$req = $bdd->prepare('SELECT id FROM Membres WHERE Pseudo= : pseudo');
$req->execute(array(':pseudo'=>$_POST['Pseudo']));
$reponse = $req->fetch();

Il y a le meme problème sur la requête suivante.

[iakou]

Donc à la ligne 19 dans le cartouche !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$pseudo = $_POST['Pseudo'] ; 
$req = $bdd->query( " SELECT id FROM Membres WHERE Pseudo='$pseudo' " ;

En passant par une variable intermédiaire, vous évitez le problème des quotes !...

[Semlerr]

Mon code a les même lignes que celle dans la cartouche du site étant donné qu'il y a aucun code avant celui php. C'est le début de mon fichier quoi.

Merci à vous pour vos conseils je vais tester tout ça

[sabotage]

En passant par une variable intermédiaire, vous évitez le problème des quotes !...

Moui enfin ajouter une ligne et une variable simplement pour ne pas avoir a écrire la bonne syntaxe directement ...

[iakou]

Hummm !

Je viens de voir récemment dans une clause WHERE plusieurs variables $_POST couplés avec des mysqli_real_escape().
Donc des points, des quotes, double quotes... Une tuerie !... Et je n'évoque même pas la longueur de la ligne...

C'est vous qui voyez !... Y'en a qui ont essayé, ils ont eu des problèmes !...

[Semlerr]

Rebonjour,

j'ai changé mes requêtes comme me l'a dit sabotage en requêtes préparées et ça a marché, la page d'inscription s'affiche bien maintenant, mon problème est résolu. Merci encore.