Effectivement les chapitres sur la bdd ne sont pas les plus réussis. Il manque en particulier (je l'avais déjà signalé dans un précédent post) l'emploi de la fonction mysql_real_escape_string pour protéger les variables dans les requêtes.
Aussi, avec les changements de configuration des serveurs qui sont intervenus depuis 2009, entre autre magic_quote_gpc sur off, il est normal que les requêtes ne fonctionnent pas pour peu que tu intègre des quotes ' ou doubles quotes " dans les variables.
Par exemple la requête :
$sql = 'INSERT INTO Utilisateurs VALUES("","'.$pseudo.'","'.$sexe.'","'.$age.'","'.$today.'")';
doit être remplacée par
$sql = 'INSERT INTO Utilisateurs VALUES("","'.mysql_real_escape_string($pseudo).'","'.mysql_real_escape_string($sexe).'","'.mysql_real_escape_string($age).'","'.mysql_real_escape_string($today).'")';
même principe pour les autres requêtes (le non emploi de cette fonction constitue par ailleurs un trou de sécurité majeur, car possibilité d'injection sql).
Partager