IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

erreur contenu variable


Sujet :

PHP & Base de données

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2015
    Messages : 14
    Points : 9
    Points
    9
    Par défaut erreur contenu variable
    Bonjour

    j'ai un code qui permet de faire une recherche dans ma bdd :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    if (isset($_POST))
    {
    $req = $db->prepare('SELECT * FROM membre WHERE pseudo = :pseudo OR email = :email');
    $req->execute(['pseudo' => $_POST['pseudo'], 'email' => $_POST['email']]);
    $membre = $req->fetchAll();
    }
    et un code pour rentrer des données dans ma bdd :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
     $donnees = [
      ':id_membre' => '',     
      ':pseudo' => $_POST['pseudo'],  
      ':mdp' => $hash_variable_salt,
      ':nom' => $_POST['nom'],
      ':prenom' => $_POST['prenom'],
      ':email' => $_POST['email'],
      ':civilite' => $_POST['civilite'],  
      ':ville' => $_POST['ville'],
      ':code_postal' => $_POST['code_postal'],
      ':adresse' => $_POST['adresse'],
     ':statut' => ''
     ];
     $sql = 'INSERT INTO membre  VALUES (:id_membre, :pseudo, :mdp, :nom, :prenom, :email, :civilite, :ville, :code_postal, :adresse, :statut)';
     $insert = $db->prepare($sql);
     $insert->execute($donnees);
    et ce message d'erreur :
    Fatal error: Uncaught PDOException: SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry 'kkkk' for key 'pseudo' in /***/insc.inc.php:54 Stack trace: #0 /****/insc.inc.php(54): PDOStatement->execute() #1 /*****/inscription.php(14): require_once('/home/u32088952...') #2 {main} thrown in /h****/insc.inc.php on line 5
    je sais pas comment resoudre ca

    merci d'avance

  2. #2
    Expert éminent
    Avatar de Séb.
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    5 250
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2005
    Messages : 5 250
    Points : 8 530
    Points
    8 530
    Billets dans le blog
    17
    Par défaut
    Tu as placé une contrainte d'unicité sur ta colonne membre.pseudo => 2 membres ne peuvent pas avoir le même pseudo

    Il faut tester le retour du INSERT et informer l'utilisateur afin qu'il choisisse un autre pseudo.

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2015
    Messages : 14
    Points : 9
    Points
    9
    Par défaut
    c'est deja le cas

  4. #4
    Expert éminent
    Avatar de Séb.
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    5 250
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2005
    Messages : 5 250
    Points : 8 530
    Points
    8 530
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par yvesman13 Voir le message
    c'est deja le cas
    Eh bien montre-nous. Ce que tu as collé plus haut ne correspond pas à ce que je dis

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2015
    Messages : 14
    Points : 9
    Points
    9
    Par défaut
    ce n'est pas en rapport avec mon probleme mais par acquis de conscience voici le code complet

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    <?php
     require_once("verif.inc.php"); 
    //--------------------------------- TRAITEMENTS PHP ---------------------------------
    if (isset($_POST))
    {
    $req = $db->prepare('SELECT * FROM membre WHERE pseudo = :pseudo OR email = :email');
    $req->execute(['pseudo' => $_POST['pseudo'], 'email' => $_POST['email']]);
    $membre = $req->fetchAll();
     
            // $bdd->query "SELECT * FROM membre WHERE pseudo = '$_POST['pseudo']'"; 
            //$membre = execute("SELECT pseudo FROM membre WHERE pseudo='$_POST['pseudo']");
            if(isset($membre['pseudo']))
            {
                var_dump( $membre['pseudo']);
                $contenu_pseudo = "<div class='erreur'>Ce pseudo est déja pris. Veuillez en choisir un autre svp.</div>";
            }
            else
            {
             if ($_POST['mdp']= $_POST['mdp2'])
             {
               $hash_default_salt = password_hash($_POST['mdp'], PASSWORD_BCRYPT);
               $hash_variable_salt = password_hash($_POST['mdp'], PASSWORD_BCRYPT, array('cost' => 9));
                // $_POST['mdp'] = md5($_POST['mdp']);
                foreach($_POST as $indice => $valeur)
                {
                    $_POST[$indice] = htmlEntities(addSlashes($valeur));
                }
                //verification des post 
                $_POST['pseudo']= valid_donnees($_POST['pseudo']);
                $hash_variable_salt= valid_donnees($hash_variable_salt);
                $_POST['nom']= valid_donnees($_POST['nom']);
                $_POST['prenom']= valid_donnees($_POST['prenom']);
                $_POST['email']= valid_donnees($_POST['email']);
                $_POST['civilite']= valid_donnees($_POST['civilite']);
                $_POST['ville']= valid_donnees($_POST['ville']);
                $_POST['code_postal']= valid_donnees($_POST['code_postal']);
                $_POST['adresse']= valid_donnees($_POST['adresse']);
     
     $donnees = [
     ':id_membre' => '',     
     ':pseudo' => $_POST['pseudo'],  
     ':mdp' => $hash_variable_salt,
     ':nom' => $_POST['nom'],
     ':prenom' => $_POST['prenom'],
     ':email' => $_POST['email'],
     ':civilite' => $_POST['civilite'],  
     ':ville' => $_POST['ville'],
     ':code_postal' => $_POST['code_postal'],
     ':adresse' => $_POST['adresse'],
     ':statut' => ''
     ];
     $sql = 'INSERT INTO membre  VALUES (:id_membre, :pseudo, :mdp, :nom, :prenom, :email, :civilite, :ville, :code_postal, :adresse, :statut)';
     $insert = $db->prepare($sql);
     $insert->execute($donnees);
     
                $contenu .= "<div class='validation'>Félicitations,Vous êtes inscrit à notre site web. <a href=\"connexion.php\"><u>Cliquez ici pour vous connecter</u></a></div>";
            }
            else $contenu_mdp2 = "<div class='erreur'>Les mots de passe ne correspondent pas </div>";
            }
    }
    ?>

  6. #6
    Expert éminent
    Avatar de Séb.
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    5 250
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2005
    Messages : 5 250
    Points : 8 530
    Points
    8 530
    Billets dans le blog
    17
    Par défaut
    ce n'est pas en rapport avec mon probleme
    Ça l'est, puisque je te donne la solution que tu dis avoir déjà implémentée sans nous la montrer.
    Et ton code confirme que ce n'est pas le cas.

    J'en reviens donc à "Il faut tester le retour du INSERT et [en cas d'erreur] informer l'utilisateur afin qu'il choisisse un autre pseudo."


    Outre le fait que le code est incorrect (fetchAll() retourne un tableau d'enregistrements et pas un enregistrement), ce qui fausse ta vérification (voir le commentaire dans le script plus bas),
    dans l'idée ceci ne suffit pas car il peut très bien y avoir un INSERT sur une autre connexion juste après ta vérification, venant ainsi la fausser

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    $req = $db->prepare('SELECT * FROM membre WHERE pseudo = :pseudo OR email = :email');
    $req->execute(['pseudo' => $_POST['pseudo'], 'email' => $_POST['email']]);
    $membre = $req->fetchAll();
     
    if(isset($membre['pseudo'])) // Incorrect, fais plutôt un count($membre)
    Il y a aussi la vérif mdp vs mdp2 avec = qui est incorrecte, ainsi que le addslashes() et le htmlentities() qui n'ont rien à faire avant une insertion en base.

  7. #7
    Modérateur
    Avatar de escartefigue
    Homme Profil pro
    bourreau
    Inscrit en
    Mars 2010
    Messages
    10 353
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loir et Cher (Centre)

    Informations professionnelles :
    Activité : bourreau
    Secteur : Finance

    Informations forums :
    Inscription : Mars 2010
    Messages : 10 353
    Points : 39 764
    Points
    39 764
    Billets dans le blog
    9
    Par défaut
    Il faut aussi remplacer SELECT * par la liste des colonnes utiles au traitement

    Voir ICI pourquoi SELECT * ne doit jamais être utilisé (à quelques rares exceptions près)

Discussions similaires

  1. [JSP] Frame a contenu variable
    Par christopheJ dans le forum Servlets/JSP
    Réponses: 5
    Dernier message: 25/03/2010, 12h18
  2. <DIV> : Menu fixe mais contenu variable
    Par Hell dans le forum Balisage (X)HTML et validation W3C
    Réponses: 4
    Dernier message: 03/12/2005, 11h19
  3. erreur de variable
    Par bobic dans le forum ASP
    Réponses: 8
    Dernier message: 15/11/2005, 11h20
  4. erreur déclaration variables
    Par bobic dans le forum ASP
    Réponses: 4
    Dernier message: 13/09/2005, 10h11
  5. Réponses: 1
    Dernier message: 19/08/2005, 12h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo