petit script qui demande vérification

**schats** · 28/02/2007, 20h02

bonjour j'ai plusieurss script que je trainne dernière moi depuis 1 semaine

je donne le script puis l'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
  $email = trim(htmlentities($_POST['email'], ENT_QUOTES));
          $pseudo = trim(htmlentities($_POST['pseudo'], ENT_QUOTES));
          $categorie = trim(htmlentities($_POST['categorie'], ENT_QUOTES));
          $adresse = trim(htmlentities($_POST['adresse'], ENT_QUOTES));
          $description = trim(htmlentities($_POST['description'], ENT_QUOTES));
          $description= trim(nl2br($description));// toute les verification html
if(empty($_POST['soumettre']))
          {
         $paf = mysql_query("select adresse from blog where adresse='".$adresse."'");// on verifie que l'adresse n'est pas dans la table
 
         if(empty($email))
         {
         echo 'vous n\'avez pas mit d\'adresse mail merci d\'en mettre une valide.';
         }
		 elseif(strchr($email,"@") == FALSE)
{
echo ' veillez rentrer une vrai adresse mail';
}
elseif(empty($pseudo))
{
echo' merci de mettre un pseudo ';
}
elseif(empty($categorie) AND $categorie == "rien")
{
echo ' aucune catégorie n\'a été selectionner';
}       
elseif(empty($adresse))
{
echo ' aucune adresse n\'est envoyer ';
}
elseif($paf == NULL)
{
echo ' votre blog est deja dans  les base de données';
} 
else
{/// tout ce qui est avant c'est la vérification  avnat d'enregistrer dans la table
mysql_query("INSERT INTO blog VALUES('','".$pseudo."','".$adresse."','".$categorie."','".$description."','".$email."')")or die (mysql_error());// ben l'enregistrement  dans la table
 
{
echo 'merci d\'avoir fait confiance a nous pour faire l\'anuaire de blog du site merci de mettre un petit lien sur votre blog merci de la part de l\'équipe';
}
}
}

la c'est simple il enregistre quoi qu'on mettre rien au quelque chose ( génant

)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
$paf = mysql_query("SELECT pseudo, email  FROM membre where pseudo='".$_POST['pseudo']."' OR  email='".$_POST['email']."'");
 
	 $date = $_POST['j'].','.$_POST['m'].','.$_POST['a'];
	 $pseudo = htmlspecialchars($_POST['pseudo']);
	 $mdp = htmlspecialchars($_POST['mdp']);
	 $conmdp = htmlspecialchars($_POST['conmdp']);
	 $email = htmlspecialchars($_POST['email']);
	 $date = htmlspecialchars($date);
	 $sexe = htmlspecialchars($_POST['age']);
	$pseudo = strtr($pseudo, "àâöéèëê ", "aaoeeee_");
 
 
if(!empty($pseudo))
{
echo ' merci de mettre un pseudo';
}
elseif(strlen($pseudo) < 3)
{
echo 'Votre pseudo doit comporter plus de 3 caractères !';
}
elseif(strlen($pseudo) > 35)
{
echo 'Votre pseudo doit comporter moins de 35 caractères !';
}
elseif($paf['pseudo'] == 1)
{
echo 'votre pseudo existe deja ';
}
elseif(!empty($mdp))
{
echo 'mettez un mot de passe';
}
elseif(strlen($pass)>4)
{
echo 'Votre mot de passe est inferieur a 4 caractères !';
}
elseif(!empty($conmdp))
{
echo ' veullez confirmer vos mot de passe';
}	 
elseif($mdp != $conmdp)
{
echo ' votre mot de passe et votre confirmation ne sont pas pareil';
}
elseif(!empty($email))
{
echo ' merci de mettre une adresse mail';
}
elseif($paf['email'] ==1)
{
echo 'vous avez deja un compte merci de ne pas vous réinscrire';
}
elseif(!empty($date))
{
echo ' veullez mettre vote date de naisance';
}
elseif(!empty($sexe))
{
echo '  veillez mette votre sexe merci';
}
elseif(strchr($email,"@") == FALSE)
{
echo ' veillez rentrer une vrai adresse mail';
}
 
else
{
$monemail = "lesitetoutetrien@gmail.com"; 
$sujet = "bienvenu sur le site schats";
 
$message = "
		                                Bonjour '".$pseudo."'
		                                Vous venez de vous inscrire sur le site schats et pour valider votre inscription, vous devez cliquer sur le lien suivant : http://toutetrien.redby.info/confirmation.php?pseudo='.$pseudo.'   
 
		                                                                                                                                votre pseudo: '".$pseudo."'
		                                                                                                                                votre mot de passe '".$pass."'
 
 
		                                                                                                                                ceci est un mail robot merci de ne pas répondre
 
		                                ";
 
		                                //Si le mail a été envoyé on peut enregistrer le membre
		                                mail($email,$sujet , $message ,"from: $monemail");
		                              $mdp = md5(sha1($mdp)) ;
mysql_query("INSERT INTO membre VALUES('','".$pseudo."','".$mdp."','".$email."','".$date."','".$sexe."','','')")or die (mysql_error());		  
{
echo ' un mail de confirmation va venir dans votre boite mail ';
}
}

la l'echo 'vous avez un pseudo très petit moin de 3 caractère ce met automatiquement :s bizare puis après il met
veullez mettre un pseudo

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
 $pseudo = htmlspecialchars($_POST['pseudo']);
	  $pseudo = addslashes($pseudo);
	  $note = htmlspecialchars($_POST['note']);
	 $message = htmlspecialchars($_POST['message']);
	 $message = nl2br($message);
	 $message = addslashes($message);
	mysql_connect("localhost","","");
	mysql_select_db("");
	$paf = mysql_query("SELECT pseudo FROM livreor WHERE pseudo='".$pseudo."'ORDER BY ID DESC LIMIT 1");
 
	if(strlen($_POST['pseudo'])!=0 AND strlen($_POST['message'])!=0 AND (preg_match("#viagra|^cialis$|cialis</a>|levitra|<a |<img #i" , $_POST['message']))==false)
	{
	echo 'merci mais les spam c\'est pas pour ici ';
	}
	elseif(!empty($pseudo))
	{
	echo ' veullez mettre un pseudo';
	}
	elseif($paf['pseudo'] != $pseudo)
	{
	echo ' flood interdit.merci de respecter la regle';
	}
	elseif(!empty($note))
	{
	echo ' merci de mettre une note';
	}
	elseif(!empty($message))
	{
	echo ' veullez mettre un message d\'encouragement au autre';
	}
 
 
	else
	{
	mysql_query("INSERT INTO livreor VALUES('','".$pseudo."','".$note."','".$message."')");
 
	{
	echo ' merci d\'avoir poster un message l\'équipe vous en est reconnaissant';
	}
	}
 
	?><br /><br />
	 <i><u>voici les dernier message:</u></i><br /><br />
 
 
 
	<?php
	$nombreDeMessagesParPage = 10; // Essayez de changer ce nombre pour voir :o)
 
// On récupère le nombre total de messages
$retour = mysql_query('SELECT COUNT(*) AS nb_messages FROM livreor');
$donnees = mysql_fetch_array($retour);
$totalDesMessages = $donnees['nb_messages'];
 
// On calcule le nombre de pages à créer
$nombreDePages  = ceil($totalDesMessages / $nombreDeMessagesParPage);
$message = stripslashes($message);
$pseudo = stripslashes($pseudo); 
// Puis on fait une boucle pour écrire les liens vers chacune des pages
echo 'Page : ';
for ($i = 1 ; $i <= $nombreDePages ; $i++)
{
    echo '<a href="livreor.php?page=' . $i . '">' . $i . '</a> ';
}
 
?>
 
</p>
 
<?php
// --------------- Etape 3 ---------------
// Maintenant, on va afficher les messages
// ---------------------------------------
 
if (isset($_GET['page']))
{
    $page = $_GET['page']; // On récupère le numéro de la page indiqué dans l'adresse (livreor.php?page=4)
}
else // La variable n'existe pas, c'est la première fois qu'on charge la page
{
    $page = 1; // On se met sur la page 1 (par défaut)
}
 
// On calcule le numéro du premier message qu'on prend pour le LIMIT de MySQL
$premierMessageAafficher = ($page - 1) * $nombreDeMessagesParPage;
 
$reponse = mysql_query('SELECT * FROM livreor ORDER BY id DESC LIMIT ' . $premierMessageAafficher . ', ' . $nombreDeMessagesParPage);
 
while ($donnees = mysql_fetch_array($reponse))
{
    echo '<p><gras>' . $donnees['pseudo'] . '</gras><br /> a mit "'.$donnnes['note'].'"/20	<br />et a écrit :<br />' . $donnees['message'] . '</p>';
}
 
mysql_close(); // O
	?>

ben la on met quelque chose et ca enregistre du vide

merci de vos réponse

ps: désoler pour l'orthographe

ps2: je crois que je me suis planter de catégori edonc si un gentil modérateur pourai le changer de catégorie cela serai simpa

**rougedragon** · 28/02/2007, 21h47

c'est normal que tes scripts fonctionne puisqu'à aucun moment tu ne les arrêtes.
Par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 if(empty($email))
         {
         echo 'vous n\'avez pas mit d\'adresse mail merci d\'en mettre une valide.';
         }
		 elseif(strchr($email,"@") == FALSE)
{
echo ' veillez rentrer une vrai adresse mail';
}

à la place j'ai ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (ereg("^[[:alnum:]]+@[[:alpha:]]+\.[[:alpha:]]{2,3}$",$adresse)==0)
{
	die("Adresse email non valide<br><center><br><a href=\"#\" OnClick=\"history.back()\" >Corriger</a>");
}
else

l'important est le die qui arrête le script et oblige la personne à corriger.

**schats** · 28/02/2007, 22h01

ben en fait je sais pas trop car comme tu vois sur http://toutetrien.redby.info/livreor.php
j'ai coder comme ça et sa marchais

pourrait tu un peu expliquer comment t'a fait le script car bon je suis un peu novice et j'ai jamais utiliser ce que tu a utiliser

car si je doit faire sa a toute les requête sa risque d'y passer toute ma deuxième semaine de vacance et encore

petit précision par la requete ereg mais après

merci d'avance
enfaite ton "die" resemble a mon echo c'est ca

de pusi que j'ai mit le code ben aucun écho s'affiche :