Discussion :

[Telecaster]

Salut

Je ne m'en sors pas avec un script d'insertion de données ou plus précisément avec la vérification de la présence de doublons, donc si vous avez 2 petites minutes n'hésitez pas !

Voici le script qui est chargé d'insérer des données dans une table si l'email n'est pas déjà présent dans cette table :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql="select * from tusers where email_use=".$email;
echo $sql."<hr>";
$res=mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($res)<1){
$req = "INSERT INTO tusers (nom_use, prenom_use, email_use, login_use, pass_use, niveau_use) VALUES('$nom', '$prenom', '$email', '$login', '$pass', '2')";
mysql_query($req) or die(mysql_error()) ;
}else{echo "Utilisateur déjà existant";}

J'obtiens une erreur :

select * from tusers where email_use=zaza.dfdfdd@neuf.fr
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@neuf.fr' at line 1

Quelqu'un voit d'où ça pourrait venir ? A priori c'est avec le @neuf.fr, le champs 'email_use' est de type varchar(40), interclassement : latin1_general_ci

Merci

[alband85]

Salut,

pour commencer, utilise la balise "code", ça rend mieux :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$sql="select * from tusers where email_use=".$email;
echo $sql."<hr>";
$res=mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($res)<1){
  $req = "INSERT INTO tusers (nom_use, prenom_use, email_use, login_use, pass_use, niveau_use) VALUES('$nom', '$prenom', '$email', '$login', '$pass', '2')";
  mysql_query($req) or die(mysql_error()) ;
} else {
  echo "Utilisateur déjà existant";
}

Ensuite, je pense que l'erreur vient du fait que tu insères ta chaîne sans les quotes autour.

À mon avis, cette requête fonctionnera mieux :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM tusers WHERE email_use = 'zaza.dfdfdd@neuf.fr'

Attention, en PHP, il faut penser aux caractères d'échappement :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql="SELECT * FROM tusers WHERE email_use = \'" . $email . "\'";

[guigouz]

Voila ce que je préconnise afin de repérer l'erreur :
- essaye de mettre des quotes autour de l'adresse mail car c'est une chaîne de caractères
- le cas échéant : essaye de taper cette requête dans phpMyAdmin tu auras plus de facilité à trouver la bonne syntaxe
- pour ce qui est des doublons, il me semble que tu peux faire une contrainte d'unicité sur le champs qui t'interesse. Tu n'as plus qu'à faire ton insert et de voir si MySQL te renvoie une erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER TABLE `tusers` ADD UNIQUE ( `email_use` );

J'espère avoir répondu à ta question...
Bonsoir

[Telecaster]

Merci à tous les deux !

Ca venait bien des quotes !

Une question supplémentaire, j'abuse :

J'aurais voulu faire un contrôle sur trois champs au lieu de le faire uniquement sur l'email et de générer un message d'erreur différent en fonction du champs concerné.

Je m'explique : Trois champs email_use, login_use, pass_use

Si l'email est déjà présent dans la base, on obtient : L'email existe déjà
Si login_use est déjà présent dans la base : Le login est déjà utilisé
Si pass_use est déjà présent dans la base : Le mot de passe est déjà utilisé

Actuellement donc mon code est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$sql="select * from tusers where email_use='".$email."'"; 
$res=mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($res)<1){
$req = "INSERT INTO tusers (nom_use, prenom_use, email_use, login_use, pass_use, niveau_use) VALUES('$nom', '$prenom', '$email', '$login', '$pass', '2')";
mysql_query($req) or die(mysql_error()) ; 
} else {
  echo "Utilisateur déjà existant";
}

Comment vous verriez ça ? (pas forcément le code complet mais une petite indication sur la méthode)

Merci

[fenkys]

Pourquoi un mot de passe unique par membre. Le mot de passe n'est pas un identifiant mais un élément de contrôle et chacun devrait être libre de choisir le sien comme il veut.

De plus le mot de passe est secret, aucune information ne devrait filtrer jusqu'à un utilisateur du script. Savoir que le mot de passe existe déjà lui donne un renseignement important. Tu vas envoyer les pirates directement au nirvana avec ça.

[Telecaster]

Merci

Ah oui vu comme ça c'est plus clair.

Donc tu laisserais le contrôle uniquement sur l'adresse email pour reconnaître qu'un user existe déjà ?

Merci

[alband85]

Un login unique serait aussi nécessaire ! Donc pour récaputuler :

• adresse mail ;
• login.

Après, je ne sais pas s'il faut le faire en une requête (une seule exécution mais qui ramèneras "trop" d'infos, je crois que c'est ce que tu veux faire) ou en deux requêtes (deux exécutions mais analyse plus simple... c'est ce qu'il me semnble).