Discussion :

[Severrakh]

Bonjour tout le monde,

J'ai un soucis avec mon code.

je cherche à regarder si un pseudo existe deja dans ma table.

Je me connecte à PDO de manière basique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$dns='mysql:host=localhost;dbname=bdduser';
$utilisateur='root';
$passwordddb='';
try
{
	$connection= new PDO($dns,$utilisateur,$passwordddb);
}
catch (Exception $e)
{
        die('Erreur : ' . $e->getMessage());
}

Et ici je tente d'effectuer ma recherche :

(Ma table est composé ainsi : noid(primary key auto-increment),login,passwd,email,ip,validation

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
if(isset($_POST['login']) && isset($_POST['password']) && isset($_POST['email']))
{
	$login=mysql_real_escape_string($_POST['login']);
	$passwd=mysql_real_escape_string($_POST['password']);
	$email=mysql_real_escape_string($_POST['email']);
	echo "test";
	$ip=getenv("REMOTE_ADDR");
	$SQLREQUEST="INSERT INTO L0G1nUs3rs VALUES(DEFAULT,'".login."','".$passwd."','".$email."','".$ip."','NON');";
	$connection->execute($SQLREQUEST); 
}
?>

J'ai mis un echo pour tester et il ne s'affiche même pas. J'ai du mal à comprendre où est le soucis, je n'ai aucune erreur de retourné, mais aucun ajout à la bdd.

merci de votre patience !

Severrakh

[ABCIWEB]

Fais ta requête dans un bloc try/catch pour mieux gérer les erreurs (en ayant pris soin de définir l'option PDO::ATTR_ERRMODE = PDO::ERRMODE_EXCEPTION).

Sinon je vois pas ce que font les fonctions mysql "mysql_real_escape_string" dans une requête avec pdo. Avec pdo soit on fait des requêtes préparées soit on utilise la méthode "quote" qui est l'équivalent pdo de "mysql_real_escape_string" pour mysql.

[Severrakh]

Je ne connaissais pas les équivalents pour pdo, merci de me les avoir expliqué !

Je passe en résolu, il se trouve que le soucis venait de la configuration php de la plateforme où je travaillais ... (désolé pour le dérangement donc.)

[ABCIWEB]

Et normalement quand une requête contient des données utilisateur on conseille par prudence d'utiliser des requêtes préparées qui sont plus sûres contre les injections sql que l'emploi de la méthode "quote".