IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Executer requête mysql avec variable [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Femme Profil pro
    téléconseiller
    Inscrit en
    Octobre 2018
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : téléconseiller
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Octobre 2018
    Messages : 36
    Par défaut Executer requête mysql avec variable
    Bonjour,

    Voila je suis bloqué sur un tout petit problème, je pense que je ne dois pas bien comprendre comment faire passer des variables.
    En effet voici un petit bout de code avec en dure le mot de passe sa passe
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    $queryR = "SELECT * FROM `users` WHERE `password`= 'RIVASI'";  
      $query = mysqli_query($con, $queryR);
      $rep = mysqli_fetch_assoc($query);
     
     
      echo $rep['dossier'];
    Par contre RIVASI est en faite un mot de passe que je vais récupérrer plus tôt, Si je met une variable dans ma requête j'ai aucun enregistrement en réposne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
      echo $password;  
      $queryR = "SELECT * FROM `users` WHERE `password`= '.$password'";  
      $query = mysqli_query($con, $queryR);
      $rep = mysqli_fetch_assoc($query);
      echo "TEST1";
      echo $rep['dossier'];
    Au cas ou ce sois la source du problème je suis chez 1&1 version PHP 7.2

  2. #2
    Membre averti
    Femme Profil pro
    téléconseiller
    Inscrit en
    Octobre 2018
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : téléconseiller
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Octobre 2018
    Messages : 36
    Par défaut
    Résolue ...

    En cherchant un peu plus sur le forum :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $queryR = "SELECT * FROM `users` WHERE `password`= '".$password."'";

  3. #3
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    8 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : Septembre 2007
    Messages : 8 391
    Par défaut
    Bonjour,

    Si l'utilisateur entre ' or 1=1 limit 1 -- comme mot de passe, il peut se connecter. Utilise une requête préparée sans concaténer les variables directement dans la requête.

    A+.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [MySQL] Requête mysql avec des variables $_sessions
    Par lavande4 dans le forum PHP & Base de données
    Réponses: 13
    Dernier message: 11/09/2008, 20h37
  2. Requête access avec variable
    Par hari37 dans le forum Windows Forms
    Réponses: 1
    Dernier message: 19/04/2007, 18h16
  3. Problème avec requête SQL avec variables
    Par harry25 dans le forum ASP
    Réponses: 1
    Dernier message: 03/01/2007, 03h41
  4. Réponses: 7
    Dernier message: 11/10/2006, 13h35
  5. Requête UPDATE avec variables...
    Par yokyok dans le forum Outils
    Réponses: 2
    Dernier message: 18/05/2006, 10h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo