IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    mai 2015
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : mai 2015
    Messages : 13
    Points : 15
    Points
    15
    Par défaut Parse error: syntax error, unexpected '"', expecting '-' or identifier (T_STRING) or variable
    Bonjour;
    j'ai cette erreur, suis nul désolé:

    Parse error: syntax error, unexpected '"', expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in /homepages/43/d873001919/htdocs/includes/Security.class.php on line 32
    Images attachées Images attachées  

  2. #2
    Expert confirmé Avatar de Séb.
    Profil pro
    Inscrit en
    mars 2005
    Messages
    3 542
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2005
    Messages : 3 542
    Points : 4 776
    Points
    4 776
    Par défaut
    Ràs ici, donne Security.class.php
    Un problème exposé clairement est déjà à moitié résolu
    Keep It Smart and Simple

  3. #3
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    mai 2015
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : mai 2015
    Messages : 13
    Points : 15
    Points
    15
    Par défaut telechargement fichier
    Bonsoir:

    Parse error: syntax error, unexpected '"', expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in /homepages/43/d873001919/htdocs/includes/Security.class.php on line 32
    Merci d'avance.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    279
    280
    281
    282
    283
    284
    285
    286
    287
    288
    289
    290
    291
    292
    293
    294
    295
    296
    297
    298
    299
    300
    301
    302
    303
    304
    305
    306
    307
    308
    309
    310
    311
    312
    313
    314
    315
    316
    317
    318
    319
    320
    321
    322
    323
    324
    325
    326
    327
    328
    329
    330
    331
    332
    333
    334
    335
    336
    337
    338
    339
    340
    341
    342
    343
    344
    345
    346
    347
    348
    349
    350
    351
    352
    353
    354
    355
    356
    357
    358
    359
    360
    361
    362
    363
    364
    365
    366
    367
    <?php
    require_once("Security.cfg.php");
    class Security
    {
    	var $db_host           = .;           // Adresse de la base de données (exemple : sql.free.fr)
    	var $db_user           = dbu1878225;           // Username (pour la base de données)
    	var $db_pass           = .;           // Password (pour la base de données)
    	var $db_schema         = dbs2255828;         // Nom de la base de données
    	var $site_name ="://sos-chiens-dordogne.fr/";         // Nom de votre site
        var $site_key          = .;          // Une clé à mettre au hasard (mettre une chaine de caractère quelconque)
        var $site_hostname     = .;     // Hostname de votre serveur
    	var $mail_controle     = true;     // true si vous voulez recevoir un mail lors de l'inscription d'un membre (false sinon)
    	var $mail_webmaster    = "pascal@sos-chiens-dordogne.fr";    // Adresse mail du webmaster
        var $mail_validite     = 30;     // Durée avant laquelle on doit valider son inscription en secondes (par défaut 2 jours)
    	var $url_script        ="://sos-chiens-dordogne.fr/includes;        // Url du script de sécurité
    	
    	/**
        * Constructeur
        */
        function Security()
    	{
    		session_start();
    	}
    	
    	/**
        * Installation de la base
        * @return array Message et code retour
        */
        function install()
    	{
    		$return = $this->dbConnect();
    		if($return["code_retour"]!=0) die($return["message"]);
    
    		$query ="CREATE TABLE `users` (
    					  `id` int(10) NOT NULL AUTO_INCREMENT,
    					  `login` varchar(20) NOT NULL default '',
    					  `password` varchar(100) NOT NULL default '',
    					  `uniqueid` varchar(100) NOT NULL default '',
    					  `level` varchar(20) NOT NULL default '',
    					  `email` varchar(100) NOT NULL default '',
    					  `heure` int(100) NOT NULL default '0',
    					  `IP` varchar(15) NOT NULL default '',
    					  PRIMARY KEY  (`id`),
    					  UNIQUE KEY (`login`)
    					) TYPE=MyISAM;";
    		$res = mysql_query($query);
    		if (!$res)  die('Erreur Lors de l\'installation : ' . mysql_error());
    		else        die("Installation réussie");
    	}
    	
    	
    	/**
        * Connexion à la base
        * @return array Message et code retour
        */
        function dbConnect()
    	{
    		if(!mysql_connect($this->db_host,$this->db_user,$this->db_pass))
    			return array(
    							"code_retour"  => -1,
    							"message"      => "Connexion impossible à la base de données : Vérifier les parametres db_host,db_user et db_pass"
    						);
    		
    		if(!mysql_select_db($this->db))
    			return array(
    							"code_retour"  => -2,
    							"message"      => "Nom de la base de données inconnue : Vérifier le parametre db"
    					);
    		
    		return array(
    						"code_retour"  => 0,
    						"message"      => "Retour OK"
    					);
    	}
    	
    	/**
        * Fonction Inscription
    	* - Attribution d'une id unique
    	* - Tous les champs doivent être remplis
    	* - Les deux champs passwords doivent être identiques
    	* - Les champs ne doivent pas contenir d'apostrophe
    	* - Le login ne doit pas déjà exister
    	* - Le mail ne doit pas être dans la blackliste
    	* - Envoi d'un mail avec une adresse de confirmation
        * @param string $login Login du client
        * @param string $pass Password du client
        * @param string $pass2 Password 2 du client
        * @param string $email Email du client
        * @return array Message et code retour
        */
        function inscription($login,$pass,$pass2,$email)
    	{
    		$ip    = $_SERVER['REMOTE_ADDR'];
    		$heure = time();
    		$return = $this->dbConnect();
    		if($return["code_retour"]!=0)
    		{
    			return array(
    						"code_retour"  => -1,
    						"message"      => "Problème de paramètrage de la base. Veuillez contacter le webmaster"
    				);
    		}
    
    		// Attendre qu'il n'y ait pas d'autres user avec le même numéro de session
    		// Ne devrait pas arriver sauf forte affluence à l'inscription
    		do
    		{
    			$uniqueid = mysql_real_escape_string(md5($this->site_key.time()));
    			$resultat = mysql_query("SELECT * FROM users WHERE uniqueid='".$uniqueid."'");
    		}
    		while(false!=($ligne = mysql_fetch_array($resultat)));
    
    		// -----------------------------------
    		// Vérification diverses et variées.
    		// -----------------------------------
    		if($login=="" || $pass=="" || $pass2=="" || $email=="")
    		{
    			return array(
    						"code_retour"  => -2,
    						"message"      => "Certains champs ne sont pas remplis !"
    				);
    		}
    		
    		if($pass!=$pass2)
    		{
    			return array(
    						"code_retour"  => -3,
    						"message"      => "Le mot de passe et la confirmation sont différents."
    				);
    		}
    		
    		if(!preg_match('`^[[:alnum:]]{3,20}$`',$login))
    		{
    			return array(
    						"code_retour"  => -4,
    						"message"      => "Le login doit être un alpha-numérique de 3 à 20 caractères."
    				);
    		}
    		
    		$resultat = mysql_query("SELECT * FROM users WHERE login='".mysql_real_escape_string($login)."'");
    		if(false!=($ligne = mysql_fetch_array ($resultat)))
    		{
    			return array(
    						"code_retour"  => -5,
    						"message"      => "Ce login est déjà pris."
    				);
    		}
    		
    		$resultat = mysql_query("SELECT * FROM users WHERE email='".mysql_real_escape_string($email)."' AND level='blacklist'");
    		if(false!=($ligne = mysql_fetch_array ($resultat)))
    		{
    			return array(
    						"code_retour"  => -6,
    						"message"      => "Cet adresse email n'est pas autorisée."
    				);
    		}
    
    		$subject  = "Veuillez confirmer votre inscription";
    		$headers  = "From: ne_pas_repondre@".$this->site_hostname."\n";
    		$message  = "Veuillez confirmer votre inscription\n";
    		$message .= "Bonjour ".$login.",\n\n";
    		$message .= "Vous avez reçu ce mail parce que vous ou quelqu'un d'autre utilisant votre adresse mail s'est enregistré sur le site ".$this->site_hostname.".\n";
    		$message .= "Pour valider cet inscription, cliquez sur ce lien :\n ".$this->url_script."?pg=confirmation&code=".$uniqueid."&BL=0 \n";
    		$message .= "Si vous vous n'êtes pas inscrit sur ".$site_name.", veuillez ignorer ce message et accepter nos excuses.\n";
    		$message .= "Vous pouvez aussi choisir d'ajouter votre mail à notre blacklist pour ne plus recevoir de mail d'inscription de notre part en cliquant sur ce lien :\n ".$this->url_script."?pg=confirmation&code=".$uniqueid."&BL=1 \n";
    		$message .= "Votre e-mail a été envoyé de l'IP ".$ip.".\n\n";
    		$message .= "Cordialement,\n";
    		$message .= "Le Webmaster";
    
    		// Envoi du mail
    		if(@mail($email, $subject, $message, $headers))
    		{
    			$query = "INSERT INTO users (login,password,uniqueid,level,email,heure,ip) 
    						VALUES ('".mysql_real_escape_string($login)."',
    							'".mysql_real_escape_string(md5($this->site_key.$pass))."',
    							'".mysql_real_escape_string($uniqueid)."',
    							'en_attente',
    							'".mysql_real_escape_string($email)."',
    							'".mysql_real_escape_string($heure)."',
    							'".mysql_real_escape_string($ip)."')"; // On ajoute le membre à la liste avec le status en attente
    			$res = mysql_query($query);
    			if(!$res)
    			{
    				return array(
    							"code_retour"  => -8,
    							"message"      => "Problème Technique lors de l'insertion de l'utilisateur. Veuillez contacter le webmaster."
    					);
    			}
    			
    			mysql_close();
    
    			return array(
    						"code_retour"  => 0,
    						"message"      => "Retour OK"
    				);
    		}
    		else
    		{
    			return array(
    						"code_retour"  => -7,
    						"message"      => "Le mail de confirmation n'a pu être envoyé. Peut-être que l'adresse n'est pas valide. Veuillez contacter le webmaster."
    				);
    		}
    		
    	}
    
    	
    	/**
        * Fonction de controle du login/mdp
        * @param string $login Login du client
        * @param string $pass Password du client
        * @return array Message et code retour
        */
        function authentification($login,$pass)
    	{
    		if ($login!="" && $pass!="")
    		{
    			$return = $this->dbConnect();
    			if($return["code_retour"]!=0)
    			{
    				return array(
    							"code_retour"  => -3,
    							"message"      => "Problème de paramètrage de la base. Veuillez contacter le webmaster"
    					);
    			}
    			$query = "SELECT login FROM users WHERE login='".mysql_real_escape_string($login)."' AND password='".mysql_real_escape_string(md5($this->site_key.$pass))."' AND level='registered'";
    			$res = @mysql_query($query);
    
    			if(@mysql_num_rows($res) != 0)
    			{
    				$_SESSION["login"] = $_POST["login"];
    				mysql_close();
    				return array(
    						"code_retour"  => 0,
    						"message"      => "Retour OK"
    				);
    			}
    			else
    			{
    				mysql_close();
    				return array(
    						"code_retour"  => -1,
    						"message"      => "Login/Password inconnu"
    				);
    			}
    		}
    		else
    		{
    			return array(
    						"code_retour"  => -2,
    						"message"      => "Login/Password non fourni"
    				);
    		}
    	}
    	
    	/**
        * Fonction qui controle l'accès
        * - Si le client n'est pas authentifié, il est redirigé vers le formulaire
        * @return void
        */
        static function checkAcces()
    	{
    		session_start();
    		if(!isset($_SESSION["login"]))
    		{
    			$_SESSION["current_url"] = $_SERVER["REQUEST_URI"];
    			header("Location: ".SECURITY_url_script."?pg=authentification");
    		}
    	}
    	
    	/**
        * Fonction qui deconnecte le client
        * @return void
        */
        static function deconnexion()
    	{
    		session_start();
    		unset($_SESSION["login"]);
    	}
    
    	/**
        * Fonction de confirmation de l'adresse de mail 
        * - Suppression des utilisateurs n'ayant pas confirmer avant la durée impartie
    	* - Extraction de la personne concernée
    	* - Validation de son enregistrement
    	* - Si l'on veut être blacklisté, après confirmation on effectue le blacklistage
    	* - Le webmaster recoit un mail lorsque l'inscription est validé
    	* @param string $uniqueid Code recu dans le mail
        * @param int $blacklistage 1 si on doit blacklisté l'email
        * @return array Message et code retour
        */
        function confirmation($uniqueid,$blacklistage)
    	{
    		if($uniqueid=="" || $blacklistage=="")
    		{
    			return array(
    							"code_retour"  => -3,
    							"message"      => "Problème de parametre dans l'url. Veuillez contacter le webmaster"
    					);
    		}
    		$return = $this->dbConnect();
    		if($return["code_retour"]!=0)
    		{
    			return array(
    						"code_retour"  => -1,
    						"message"      => "Problème de paramètrage de la base. Veuillez contacter le webmaster"
    				);
    		}
     
    		$heure=time();
     
    		// On profite de l'occasion pour supprimer les users n'ayant pas confirmé dans la durée impartie
    		$heure2 = $heure-$this->mail_validite;
    		@mysql_query("DELETE FROM users WHERE heure<".mysql_real_escape_string($heure2)." AND level='en_attente'");
     
    		// On extrait la personne qui souhaite valider son inscription
    		$resultat = mysql_query("SELECT * FROM users WHERE uniqueid ='".mysql_real_escape_string($uniqueid)."' AND level='en_attente'");
    		if(false==($ligne = mysql_fetch_array ($resultat)))
    		{
    			mysql_close();
    			return array(
    						"code_retour"  => -2,
    						"message"      => "Ce code n'existe pas, est expiré ou à déjà été validé."
    				);
    		}
    		else
    		{
    			// Si l'utilisateur vient pour confirmer, on passe son level de "en_attente" à "registered"
    			if($blacklistage==0)
    			{
    				$res = mysql_query("UPDATE users SET level='registered' WHERE uniqueid ='".mysql_real_escape_string($uniqueid)."' AND level='en_attente'");
    				if(!$res)
    				{
    					return array(
    								"code_retour"  => -4,
    								"message"      => "Problème Technique lors de la validation. Veuillez contacter le webmaster."
    						);
    				}
    				mysql_close();
    				if ($this->mail_controle)
    				{
    					$subject="Nouvelle inscription sur ".$this->site_name;
    					$message="Bonjour,\n\n";
    					$message.="Un nouveau membre vient de s'inscrire :\n";
    					$message.="Nom : ".$ligne["login"]."\n";
    					$message.="E-Mail : ".$ligne["email"]."\n";
    					$headers="From: ".$this->site_hostname."\n";
    					@mail($this->mail_webmaster, $subject, $message, $headers);
    				}
    				return array(
    						"code_retour"  => 0,
    						"message"      => "Merci, vous êtes maintenant enregistré ! Vous pouvez maintenant vous connectez librement : Cliquez <a href=\"".$_SESSION["current_url"]."\">ici</a> pour que vous puissiez confirmer."
    				);
    			}
    			// Si l'utilisateur vient pour être blacklisté, on passe son level de "en_attente" à "blacklist"
    			// Mais avant une petite confirmation
    			if($blacklistage==1)
    			{
    			  mysql_close();
    			  return array(
    						"code_retour"  => -5,
    						"message"      => "Vous souhaitez ajouter votre adresse mail à notre blackliste. Cliquez <a href=\"".$this->url_script."?pg=confirmation&code=".$uniqueid."&BL=2\">ici</a> pour que vous puissiez confirmer."
    				);
    			}
    			// Si l'utilisateur a confirmé qu'il veut être dans la liste noire, on l'y met
    			if($blacklistage==2)
    			{

  4. #4
    Expert confirmé Avatar de Séb.
    Profil pro
    Inscrit en
    mars 2005
    Messages
    3 542
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2005
    Messages : 3 542
    Points : 4 776
    Points
    4 776
    Par défaut
    Manque la " fermante de la chaîne ligne 15
    Un problème exposé clairement est déjà à moitié résolu
    Keep It Smart and Simple

  5. #5
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    mai 2015
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : mai 2015
    Messages : 13
    Points : 15
    Points
    15
    Par défaut Fichier php publie
    Rebonsoir

    Quelle fermante...
    Merci

  6. #6
    Membre éclairé
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    novembre 2012
    Messages
    304
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : novembre 2012
    Messages : 304
    Points : 755
    Points
    755
    Par défaut
    Bonjour,

    Le guillemet double (") à la fin de la chaîne de caractères.

    La coloration syntaxique montre bien la chaîne en rouge à partir du premier guillemet et le commentaire en fin de ligne reste en rouge alors qu'il devrait être en gris comme ceux des lignes précédentes.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 8
    Dernier message: 01/11/2012, 19h59
  2. Réponses: 2
    Dernier message: 10/09/2011, 15h29
  3. Réponses: 4
    Dernier message: 01/02/2011, 17h32
  4. Réponses: 5
    Dernier message: 22/09/2010, 12h04
  5. Réponses: 2
    Dernier message: 25/10/2007, 10h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo