Discussion :

[quaresma]

Bonjour,
j'espère que vous allez bien.

J'ai créé un formulaire qui modifie un mot de passe dans une base, mais il me retourne cette erreur.

Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''e36b5cc8dfbefe0f8aa32c881213e40b' from utilisateurs WHERE nom='Fernandes' AND p' at line 1

Sauriez-vous pourquoi ??

Le code de la page de traitement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
											//session_start(); // Ici on continue la session
	require('control-session2.php');
 
 
				include("inc/connexion_utilisateurs.php");
				include("inc/fonctions.php");
 
 
					$nom=$_POST['nom'];
					$prenom=$_POST['prenom'];
					$mdp=$_POST['newmdp'];
 
					$mdpcrypte= md5('$mdp');
 
					$query="UPDATE passwd='$mdpcrypte' from utilisateurs WHERE nom='$nom' AND prenom='$prenom'";
					$result=mysql_query($query) or die('Error:'.mysql_error());
 
 
 
				?>

Je sais que c'est du MD5, mais ce n'est pas moi qui ait fait la base, et il y a déjà plein de mots de passe chiffrés avec ce dernier.

Merci beaucoup pour votre aide
quaresma

[cavo789]

Bonjour

Ton instruction SQL est incorrecte; voir https://dev.mysql.com/doc/refman/8.0/en/update.html

UPDATE TableName Set FieldName = Value WHERE ...Note que ton code PHP est non sécurisé (je suppose que tu n'as pas le choix et que tu dois rester en PHP 5).

Si ton script est accessible publiquement, tu as des risques d'injections SQL. Essaie peut-être au moins de sécuriser tes variables $_POST...

(si je donne comme prénom Toto' or '1'='1 il y a des chances que je change les mots de passe de l'intégralité de tes utilisateurs; gloups)

[CinePhil]

Bonjour,

La syntaxe d'une requête UPDATE est la suivante :

Donc dans votre code :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
//session_start(); // Ici on continue la session
require('control-session2.php');
 
include("inc/connexion_utilisateurs.php");
include("inc/fonctions.php");
 
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$mdp = $_POST['newmdp'];
 
$mdpcrypte = md5('$mdp');
 
$query = "
	UPDATE utilisateurs 
	SET passwd = '$mdpcrypte' 
	FROM utilisateurs 
	WHERE nom = '$nom' 
		AND prenom='$prenom'
";
 
$result = mysql_query($query) or die('Error:'.mysql_error());
?>

Ensuite...
1) les commandes mysql_ sont obsolètes !
Passez à PDO !

2) Aérez votre code comme je l'ai fait ; ça le rendra plus lisible !

[quaresma]

1) les commandes mysql_ sont obsolètes !
Passez à PDO !

2) Aérez votre code comme je l'ai fait ; ça le rendra plus lisible !

Bonjour,
merci pour ta réponse.

J'ai fait les modifications, mais j'ai toujours une erreur.

Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM utilisateurs WHERE nom = 'Fernandes' AND prenom='Damien'' at line 3

[cavo789]

WHERE nom = 'Fernandes' AND prenom='Damien'' at line 3

Derrière le mot Damien tu as deux apostrophes. Une seule suffit.

[quaresma]

Non
Je ferme juste le ""

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 
	require('control-session2.php');
 
 
				include("inc/connexion_utilisateurs.php");
				include("inc/fonctions.php");
 
 
					$nom=$_POST['nom'];
					$prenom=$_POST['prenom'];
					$mdp=$_POST['newmdp'];
 
					$mdpcrypte= md5('$mdp');
 
					$query="UPDATE utilisateurs 
	SET passwd = '$mdpcrypte' 
	FROM utilisateurs 
	WHERE nom = '$nom' 
	AND prenom='$prenom'";
 
					$result=mysql_query($query) or die('Error:'.mysql_error());
 
 
 
				?>

[CinePhil]

Retire le FROM utilisateurs !

La bonne syntaxe en SQL :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
UPDATE utilisateurs
SET passwd = '$mdpcrypte' 
WHERE nom = '$nom' 
	AND prenom ='$prenom'

[quaresma]

1) les commandes mysql_ sont obsolètes !
Passez à PDO !

2) Aérez votre code comme je l'ai fait ; ça le rendra plus lisible !

Bonjour,
est-ce que tu sais si les commandes mysql_ vont disparaitre prochainement ??

Ce serait un gros souci pour nous comme on a un gros Intranet fait qu'avec ce genre de commandes :\

Merci beaucoup pour ta réponse
quaresma

[CinePhil]

Réponse en anglais ici :
https://stackoverflow.com/questions/...nctions-in-php

Les fonctions mysql_ ont été supprimées en 2015 dans PHP 7.0

[quaresma]

Réponse en anglais ici :
https://stackoverflow.com/questions/...nctions-in-php

Les fonctions mysql_ ont été supprimées en 2015 dans PHP 7.0

Merci pour ta réponse

Ah oui
Il y a un bon moment déjà oO

Je suis en CDD, donc je ne resterai pas dans cette société, mais tu crois qu'il y aura un souci un jour s'ils ne passent pas au PDO ??

[CinePhil]

Ben si par hasard ils décident de mettre à jour leur PHP en version 7+...