IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Erreur de syntaxe [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    63
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2006
    Messages : 63
    Par défaut Erreur de syntaxe
    Bonjour a tous !!!

    Je suis nocice et en plein apprentissage du php5 mysql5 et j ai un probleme certainement bete mais chiant : je m explique :

    J ai un espace membre et lorsque que je veux m inscrire tout se passe bien mon javascript me dit "ok" et lorsue je valide, j ai cette erreur :

    Erreur : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


    donc voila ma table :
    Code sql : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    CREATE TABLE `membres` (
      `id` mediumint(9) NOT NULL auto_increment,
      `session` text NOT NULL,
      `pseudo` text NOT NULL,
      `passe` text NOT NULL,
      `email` text NOT NULL,
      `typesport` text NOT NULL,
      KEY `id` (`id`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=0 ;

    mon fichier index.php :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    279
    280
    281
    282
    283
    284
    285
    286
    287
    288
     
    <?php
    /* Script écrit par RVJ-WEB
    Créé le 27 MAI 2006
    Droits de reproduction autorisés */
     
    session_start();
     
    if(!@$_SESSION['session'])
        {
        require_once('config.php');
        $titre_page='Index';
        include_once('haut.php');
     
    if(isset($_GET['erreur']))
        {
        echo'<span class="erreur">';
        $erreur=$_GET['erreur'];
        if($erreur=="pseudo")
            {
            echo'Erreur : Votre pseudo est invalide';
            }
        if($erreur=="passe")
            {
            echo'Erreur : Votre mot de passe est invalide';
            }
        if($erreur=="connexion")
            {
            echo"Erreur : Votre mot de passe ne correspond pas avec votre pseudo";
            }
        echo'</span>';
        }
     
        ?>
     
    <?php
    if (isset($_GET['type'])) $type=$_GET['type'];
    else $type="";
    ?>
    <?php
    if (isset($_GET['typesport'])) $type=$_GET['typesport'];
    else $typesport="";
    ?>
     
    <center><p>
    Espace :
    <?php
    if (isset($_GET['type']))echo $_GET['type'] ;
    else echo $type="";
    ?>
     
    <form method="post" action="login.php?type=membres">
     
        <table width="300" border="0" align="center">
            <tr><td colspan="2" class="menu">Identification</td></tr>
     
            <tr><td><label for="pseudo">Pseudo : </label></td>
            <td><input type="text" name="pseudo" id="idpseudo" /></td></tr>
            <tr><td><label for="mdp">Mot de passe : </label></td>
            <td><input type="password" name="mdp" id="idmdp" />
     
            <input type="submit" value="Envoyer" /></td></tr>
     
        </table>
    </form>
     
    <div align="center"><a href="inscriptions.php?type=membres">Pas encore inscrit ?</a>
     
    <?php
    if($localite != 'local')
    echo'<br /><a href="perdu.php?type=membres">Mot de passe perdu ?</a>';
    echo'</div>';
        }
    else
        {
        require_once('config.php');
        require_once('verifications.php');
        $titre_page='Index membres';
        include_once('haut.php');
        echo'<div align="center">
        <strong>
        Bonjour et bienvenue dans votre espace membres '. $typesport .''. $pseudo .' !</strong><br /><br />
       
        Votre e-mail : '. $email .'<br />
        Votre sport : '. $typesport .'<br />
       
        <br /><a href="profil.php?type=membres">Modification du profil</a>
        <br /><a href="logout.php?type=membres">Deconnexion</a></div>';
        }
     
    include_once('bas.php');
    ?>
     
    mon fichier inscription.php :
     
    <?php
    /* Script écrit par RVJ-WEB
    Créé le 27 MAI 2006
    Droits de reproduction autorisés */
     
    session_start();
    require_once('config.php');
    $titre_page='Inscription';
    include_once('haut.php');
    ?>
     
    <?php
    if(isset ($_GET['type'])) $type=$_GET['type'];
    else $type="";       
    ?>
     
    <html>
        <header>
            <script language="javascript">    // FONCTION JAVASCRIPT VERIFIE GRAPHIQUEMENT LA SAISIE //
                function verif ()
                {   
                    var erreur="";
                    if(document.getElementById('idpseudo').value=='')
                    erreur=erreur+"-titre\n";
                    if(document.getElementById('idmdp').value=='')
                    erreur=erreur+"-mot de passe\n";
                    if(document.getElementById('idmdp2').value=='')
                    erreur=erreur+"-confirmation passe\n";     
                    if(document.getElementById('idemail').value=='')
                    erreur=erreur+"-email\n";  
                    if(document.getElementById('idtypesport').value=='')
                    erreur=erreur+"-type de sport\n";
                    if (erreur!="") 
                    {
                    alert ("Formulaire incomplet, les champs suivant sont vide :\n"+erreur);
                    }
                    else if    (confirm("Souhaitez-vous vraiement transmettre le formulaire ?"))
                    {
                    document.getElementById('monform').submit();
                    }
                }           
            </script>
        </header>
     
    <center>
    Inscriptions :
    <?php
    echo $type=membres;
    ?>
    </center>
     
        <body>
                <fieldset>
                         <legend>Infos obligatoires *</legend><br>          <!--DEBUT DU FORMULAIRE D INSCRIPTION-->
                                 <table>
                                    <form method="post" action="verification.php" enctype="multipart/form-data" id="monform">
     
                                        <table width="400" border="0" align="center">
     
                                            <tr><td colspan="2" class="menu">Inscription</td></tr>
     
                                            <tr><td><label> *Votre Pseudo</label></td>
                                            <td><input name="pseudo" type="text" id="idpseudo" /></td></tr>
     
                                            <tr><td><label> *Votre Mot de passe : </label></td>
                                            <td><input name="mdp" type="password" id="idmdp" /></td></tr>
     
     
                                            <tr><td><label> *Confirmer votre Mot de passe : </label></td>
                                            <td><input name="mdp2" type="password" id="idmdp2" /></td></tr>
     
                                            <tr><td><label> *Votre E-mail : </label></td>
                                            <td><input name="email" type="text" id="idemail" /></td></tr>
     
     
                                            <tr><td><label>*Type de sport : </label></td>
                                            <td><select name="typesport" id="idtypesport">
                                                <option value=""></option>
                                                <option value="football">Football</option>
                                                <option value="rugby">Rugby</option>
                                                <option value="basketball">Basketball</option>
                                                <option value="volley">Volleyball</option>
                                                </select>
                                            </tr></td>
     
                                            <tr><td><div align="center">
                                            <input type="button" value="Valider" onClick="verif()" /></div></td>
     
                                            <td><div align="center">
                                            <input type="reset" value="Effacer"oneClick="alert(Vous aller effacer les données saisie)"/></div></td></tr>
     
     
                                        </table>   
                                <center><a href="index.php?type=membres">Retour</a></center>
                        </fieldset>
                <link rel="stylesheet" media="screen" type="text/css" title="index" href="includes.css" />
            </form>
        </body>
     
     
    </html>
     
    <?php
        include_once('bas.php');
    ?>
     
     
    mon fichier verfication.php :
     
    <?php
    /* Script écrit par RVJ-WEB
    Créé le 27 MAI 2006
    Droits de reproduction autorisés */
     
    session_start();
    require_once('config.php');
    $titre_page='Inscription';
    include_once('haut.php');
    $pseudo=formulaires($_POST['pseudo']);
    $mdp=formulaires($_POST['mdp']);
    $mdp2=formulaires($_POST['mdp2']);
    $email=formulaires($_POST['email']);
    $typesport=formulaires ($_POST['typesport']);
     
    //// VERIFICATION SI FORMULAIRES BIEN REMPLI ////
     
    if(!$mdp || !$mdp2 || strlen($mdp) < 7)
        {
    echo'Votre mot de passe ou sa confirmation est inexisant ou votre mot de passe fait moins de 7 carractères <br />
        <a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        includ_once('bas.php');
    return FALSE;
        }
    if($mdp!=$mdp2)
        {
        echo'Votre mot de passe n\'est pas le meme que sa confirmation<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
        }
    if(!$pseudo || strlen($pseudo) > 15)
        {
        echo'Votre pseudo est inexisant ou fait plus de 15 carractères<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
        }
    if(!$email)
           {
        echo'Votre e-mail est innexistant.<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
           }
    if(!$typesport)
           {
        echo'Votre type de sport est innexistant.<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
           }
     
     
    //// VERIFICATIONS PARAMETRES FORMULAIRES ////
     
    $reponse_mail=mysql_query("SELECT email FROM membres WHERE email='$email'") or die ('Erreur : '.mysql_error());    //verification si e-mail existe déjà
    $count_mail=mysql_num_rows($reponse_mail);
    if($count_mail == 1)
        {
        echo'Cet e-mail existe déjà.<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
        }
    $reponse_pseudo=mysql_query("SELECT pseudo FROM membres WHERE pseudo='$pseudo'") or die ('Erreur : '.mysql_error());    //verification si pseudo existe déjà
    $count_pseudo=mysql_num_rows($reponse_pseudo);
    if($count_pseudo == 1)
        {
        echo 'Ce pseudo existe déjà.<br /><a href="inscription.php?type=membres" onClick="history.back()">Retour</a>';
        include_once('bas.php');
    return FALSE;
        }
    $reponse_typesport=array('football','rugby','basketball','volleyball');
        {
        if (in_array($_GET['typesport'],$reponse_typesport)==false)
            $erreur .= "La champs sport n'est pas correct<br/>";
        }
     
        for ($ligne=0;$ligne<30;$ligne++)        //Création d'un identifiant aléatoire
            {
            @$session.=substr('0123456789AZERTYUIOPMLKJHGFDSQWXCVBN',(rand()%(strlen('0123456789AZERTYUIOPMLKJHGFDSQWXCVBN'))),1);
            }
     
            $mdp=md5($mdp);        //Codage du mot de passe
            mysql_query("INSERT INTO membres VALUES ('', '$session', '$pseudo', '$mdp', '$email','$typesport',") or die ('Erreur : '.mysql_error());    //insertion dans la bdd
    echo'Merci de vous vous etre inscrit à '.$nom_du_site.'<br /><a href="index.php?type=membres">Identifiez vous !</a>';
    include_once('bas.php');
    ?>


    voili voilou j espere que mes script son assez lisible ( j essaie tous du moins)

    je vous remercie de l aide par avance !!!!!!

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur de jeux vidéo
    Inscrit en
    Mars 2006
    Messages
    400
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur de jeux vidéo

    Informations forums :
    Inscription : Mars 2006
    Messages : 400
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    mysql_query("SELECT email FROM membres WHERE email='$email'")
    Au lieu d'entrer directement la variable $email, il vaut mieux la faire passer au préalable par la fonction mysql_escape_string.
    Cette fonction convertira les caractères spéciaux contenus dans la variable.
    En effet, si ta variable contients des caractères spéciaux (le caractère ' par exemple), les requêtes peuvent ne pas fonctionner.
    C'est également une faille de sécurité potentielle, tes scripts étant vulnérables à des attaques par injection de code.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    mysql_query("SELECT email FROM membres WHERE email='".mysql_escape_string($email)."'")

  3. #3
    Membre émérite Avatar de haltabush
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    726
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 726
    Par défaut
    voili voilou j espere que mes script son assez lisible ( j essaie tous du moins)
    Ben... dans ce cas pense à le mettre dans les balises "CODE"

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 133
    Par défaut
    Tu as :
    Code sql : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    CREATE TABLE `membres` (
    `id` mediumint(9) NOT NULL auto_increment,
    et tu fais:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    INSERT INTO membres
    VALUES ('', '$session', '$pseudo', '$mdp', '$email','$typesport',")
    Tu spécifies que id sera non null et tu lui passes justement une valeur nulle (du moins, je pense qu'il interprète '' comme ça). Il faut que tu t'appuies sur auto_increment:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    INSERT INTO membres(session, pseudo, passe, email, typesport)
    VALUES ('$session', '$pseudo', '$mdp', '$email','$typesport')
    Tu indiques avec le INTO les colonnes que tu vas renseigner. Les colonnes qui ne sont pas citées seront mises à null (sauf si tu indiques des valeurs par défaut) sauf id qui étant auto-incrémenté sera renseigné à id+1.
    J'ai regardé que le insert puisqu'il semble que c'est l'inscription qui pose problème.

  5. #5
    Membre émérite Avatar de haltabush
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    726
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 726
    Par défaut
    Envoyez '' pour l'autoincrément autoincrémente l'id

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 133
    Par défaut
    Citation Envoyé par haltabush
    Envoyez '' pour l'autoincrément autoincrémente l'id
    Autant pour moi, ça m'apprendra à parler de truc que je connais pas ...
    Sinon en php dans le or die, il serait pas possible de renvoyer la requête qu'il essaie d'exécuter?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    INSERT INTO membres
    VALUES ('', '$session', '$pseudo', '$mdp', '$email','$typesport',")
    c'est quoi ça?

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    63
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2006
    Messages : 63
    Par défaut
    merci a tous c bien cool !!

    j ai regler mon probleme comme ceci en fait et ca marche :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    mysql_query("INSERT INTO membres (session, pseudo, passe, email, typesport) VALUES ('$session', '$pseudo', '$mdp', '$email', '$typesport')")
    par contre maintenant, c que lorsque je m inscrit tous ce passe bien je suis bien enregistrer dans la bdd mais lorsque je veux me loger il me dit quil ne peut faire la connexion !!

    plus exactement en fait il me ressort mon erreur

    "Votre mot de passe ne correspond pas avec votre pseudo"

    qui se situe dans mon index.php

    j ai cherche, je pense que ca vient du fait que j ai changer le codage tu passe, mais je ne vois pas la solution !!!

    je suis dans le flou !!!

    merrci a vous de l aide !!!

    ps merci a toi :jeremya pour l astuce non négligeable !!

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Directives] Page blanche quand erreur de syntaxe
    Par syl2095 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 12
    Dernier message: 17/02/2006, 15h15
  2. [sql] erreur de syntaxe
    Par cmoa59 dans le forum JDBC
    Réponses: 14
    Dernier message: 03/05/2005, 11h41
  3. erreur de syntaxe en C++
    Par sergepmessa dans le forum C++
    Réponses: 6
    Dernier message: 11/03/2005, 18h15
  4. PHP SQL =>erreur de syntaxe (operateur absent)
    Par snipes dans le forum Langage SQL
    Réponses: 3
    Dernier message: 23/02/2005, 14h09
  5. erreur de syntaxe javascript dans ma page
    Par Oluha dans le forum Général JavaScript
    Réponses: 7
    Dernier message: 01/02/2005, 14h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo