Discussion :

[Sangdrax1604]

Bonjour à tous ...

J'aimerais, avec du code PHP lors d'une gestion d'utilisateur, pouvoir ajouter un utilisateur dans l'administration de MySQL et lui ouvrir les droits au niveau de ma base de donnée bien spécifique.

J'utilise ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$sql_query = 'Create User \''.$_POST['login'].'\'@\'localhost\' Identified By \''.$_POST['pass'].'\';';
$sql_query2 = 'GRANT ALL PRIVILEGES ON \'pointage\_fiche\'.* TO \''.$_POST['login'].'\'@ \'localhost\'  
    WITH GRANT OPTION ;';

Lors de l'exécution, si la création de l'utilisateur se passe convenablement, j'ai une erreur lors des privilèges ... Et je n'arrive pas à trouver d'où cela vient.

Merci d'avance

[tigunn]

Salut Sangdrax1604

Alors je suis pas admin mysql mais je pense que tu devrais troiuver ton bonheur sur dev.mysql.com/doc

mais une lecture rapide me ferait dire de tester sans la clause "with grant option".

bon dev'

[Sangdrax1604]

J'ai testé, avec tout ce que je pensais d'imaginable ... Mais je ne vois pas où je fais une erreur ...

Lorsque je fait un "echo" de mes requêtes et que je fais un copier/coller dans phpMyAdmin, il me sort une erreur de syntaxe au niveau du GRANT.

Ce que je ne pige pas, c'est que pour faire cette requête, j'avais déjà fait un copier/coller à partir de phpMyAdmin lorsque j'ai modifié "manuellement" les privilèges ...

[tigunn]

si en manuel ça marchait, alors peut-être ton pb vient-il d'un caractère d'échappement ( \ ).
Que donne ton echo $sql_query2 ?

[Sangdrax1604]

Voilà ce que cela donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Create User 'test'@'localhost' Identified By 'test';
GRANT ALL PRIVILEGES ON 'pointage\_fiche'.* TO 'test'@'localhost' WITH GRANT OPTION ;

[tigunn]

perso, je ne vois pas très bien pourquoi? mais chez moi ça fonctionne :

si l'utilisateur est créée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select host, user from mysql.user;

et si tu as les privilèges sysadmin (ou équivalent) car GRANT OPTION permet de partager son privilège je crois, tu peut essayer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grant all on *.* to username

la syntaxe complète:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...
    ON {tbl_name | * | *.* | db_name.*}
    TO user [IDENTIFIED BY [PASSWORD] 'password']
        [, user [IDENTIFIED BY [PASSWORD] 'password']] ...
    [REQUIRE
        NONE |
        [{SSL| X509}]
        [CIPHER cipher [AND]]
        [ISSUER issuer [AND]]
        [SUBJECT subject]]
    [WITH [GRANT OPTION | MAX_QUERIES_PER_HOUR count |
                          MAX_UPDATES_PER_HOUR count |
                          MAX_CONNECTIONS_PER_HOUR count]]

les clauses entre [] sont facultatives, amuse toi bien...
bon dev'

[Yogui]

Salut

En passant, je vous invite tous à lire cet avertissement : http://securite.developpez.com/faq/?..._sql_injection
Pour y parer, il suffit d'utiliser la fonction mysql_real_escape_string().