Un message privé fait de l'exterieur. [Résolu]

[DidUngar]

Voila,
Je cherche a envoyer des messages automatiques a mes membres en fonction de se qui se passe dans mon site.

Pour ça j'ai crée cette fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function mp_phpBB2($dest,$titre,$msg,$from){
	mysql_query("INSERT INTO `phpbb_privmsgs` ( `privmsgs_id` , `privmsgs_type` , `privmsgs_subject` , `privmsgs_from_userid` , `privmsgs_to_userid` , `privmsgs_date` , `privmsgs_ip` , `privmsgs_enable_bbcode` , `privmsgs_enable_html` , `privmsgs_enable_smilies` , `privmsgs_attach_sig` )
	VALUES (
	NULL , '0', '$titre', '$from', '$dest', '".time()."', '".$_SERVER['REMOTE_ADDR']."', '1', '0', '1', '1'
	);");
	$id_msg = mysql_insert_id();
	mysql_query("INSERT INTO `phpbb_privmsgs_text` ( `privmsgs_text_id` , `privmsgs_bbcode_uid` , `privmsgs_text` )
	VALUES (
	$id_msg, '0', '$msg'
	);");
 
}

Je ne comprend pas pourquoi certain des messages apparaisse sans corp.
(phpbb_privmsgs_text ne se remplit pas toujours.)

[SpiritOfDoc]

tu peux rajouter des ' ' autour de ton $id_msg.

Ensuite le problème, il me semble, c'est au niveau des id.
La valeur $id_msg doit être égal à la valeur privmsgs_id du tableau 1.

Bonne chance.

[Darkenshin]

Salut,

Même si c'est codé pour phpBB tu devrais trouver pourquoi cela bloque
http://mods.u-web.org/viewtopic.php?cat=5&id=26

[DidUngar]

Je suis sur du numéro.
mysql_insert_id(); Donne le dernier chiffre d' incrémentassions utiliser dans la base de donnée.

Pour les guillemets ça peut être ça.

Je test actuellement la fonction que vous m'avez passer. Je vous tient au courant.

[Kerod]

Il faudrait que tu rajoutes un die(mysql_error()) mais je suis prêt à parier que ça fonctionne dans certains cas. Teste avec un message composé d'un mot pour voir

[DidUngar]

Darkenshin, ta solution n'as pas marcher.

Kerod, je vais tester.

[Kerod]

Je dis ça car c'est censé fonctionner et que ça peut venir uniquement d'un mauvais échappement de la chaine msg

[DidUngar]

SpiritOfDoc ta méthode n'as pas fonctionné.

Kerod, il m'indique une syntaxe MySQL de mauvaise version.

[Kerod]

Et c'est ? Mets moi tout le message d'erreur, sans lui je peux rien faire

[Darkenshin]

DidUngar, la fonction que je t'ai montré est faite pour fonctionner pour phpBB

J'ai trouvé le problème il est simple:

Citation:

function mp_phpBB2($dest,$titre,$msg,$from)
{
$sql = "INSERT INTO phpbb_privmsgs VALUES
(
NULL , '1', '$titre', '$from', '$dest', '".time()."', '".$_SERVER['REMOTE_ADDR']."', '1', '0', '1', '1'
);";
mysql_query($sql);

$id_msg = mysql_insert_id();

$sql2 = "INSERT INTO phpbb_privmsgs_text VALUES
(
$id_msg, '0', '$msg'
);";
mysql_query($sql2);
}

La fonction marche bien je l'ai testé parcontre c'est vrai qu'il serai mieux de tester si la requête fonctionne ou pas

[DidUngar]

J'avais déjà modifier le code avec le 1.
J'avais modifier par apport a la fonction que tu m'as déjà passer.

Mais le bug reste.
Tu as fait tourner sur quel version de MySql?
( Je suis en 5.0 )

[Darkenshin]

Citation:

Apache version :
Apache/2.0.59 (Win32)

PHP version :
4.4.4

Loaded extensions :
standard, bcmath, calendar, ctype, com, ftp, mysql, odbc, overload, pcre, session, tokenizer, xml, wddx, zlib, apache2handler, mbstring

MySQL version :
5.0.24a-community-nt

[DidUngar]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'os ( 3786 )

Ba voila l'erreur.

[Kerod]

Je t'ai dit que ça vient pas du code (disons en quelque sorte) mais de ta chaine de caractères.

Affiche toute l'erreur stp

[Kerod]

Il faut que tu protèges tes différentes variables comme le posteur et le message avec l'une des fonctions énumérées ici : Comment se protéger des failles d'injection ?

[Darkenshin]

D'ou l'utilisation de la fonction quote_smart dans ma fonction send_mp ^^
j'avoue que j'ai pas test avec des apostrophes

[DidUngar]

Je ne pense pas avoir a les protegers,
Je génére de maniére automatique le message et aucun utilisateur ne peut mettre du texte dans la requette.

je pense que l'erreur vient de la partie 2 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
	mysql_query("INSERT INTO `phpbb_privmsgs_text` ( `privmsgs_text_id` , `privmsgs_bbcode_uid` , `privmsgs_text` )
	VALUES (
	$id_msg, '0', '$msg'
	);") or die(mysql_error());

[Kerod]

Au risque de me répéter : Cette variable doit être protégé $msg

Sinon il y aura toujours des erreurs d'insertion dans la deuxième table. Comme je l'ai déjà dit plus haut : Comment se protéger des failles d'injection ?
Et plus précisement : mysql_ escape_ string

[DidUngar]

Au finial j'ai opter pour un envoye d'email.

Mais j'ai l'erreur la :
Failed sending email :: PHP ::

DEBUG MODE

Line : 234
File : emailer.php