Discussion :

[djjeffdu95]

Bonjour, désoler si le post est mal placer mais j'aimerai savoir dans mes codes html et php où est l'erreur je vous remerci d'avance.

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<form method="post" action="inscription-ok.php">
Entrez un pseudo : (caractères spéciaux interdits)<br/>
<input type="text" name="pseudo" /><br/><br/>
Entrez votre adresse email :<br/>
<input type="text" name="email" /><br/>
<br />
<input type="reset" name="annuler" value="Annuler" /> <input type="submit" value="Inscription" />
</form>

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?php
include ("mysql_connect.php");
 
 
if (!empty($_POST['pseudo']) && !empty($_POST['email']))
{ extract($_POST);
 
$test  = mysql_query("SELECT COUNT(*) AS nb_email FROM membres WHERE email = '".$_POST['email']."'");
$testA = mysql_fetch_array($test);
if ($testA['nb_email'] != 1)
{
}
else
{
echo 'Il existe déjà un compte utilisant cette adresse e-mail, veuillez changez.';
}
 
if (preg_match('`^[[:alnum:]]([-_.]?[[:alnum:]])*@[[:alnum:]]([-_.]?[[:alnum:]])*.([a-z])$`', $_POST['email']))
{
}
else
{
echo 'L'email n'est pas valide.';
}
 
 
$sql  = mysql_query("SELECT COUNT(*) AS nb_pseudo FROM membres WHERE pseudo = '" . $pseudo . "'");
$ech = mysql_fetch_array($sql);
if ($ech['nb_pseudo'] == 0)
{
}
else
{
echo 'Il existe déjà un compte utilisant ce pseudo, veuillez changez.';
}
 
$_POST['destinataire']="$email";
$_POST['sujet']="Inscription au site GSIRENT";
$_POST['msg']="Bonjour, n
Suite à votre inscription sur le site Aide Land, nous vous rappelons vos identifiants :nn

Pseudo : " .$pseudo. "
Mot de passe : " .$mot_passe. "

Nous vous souhaitons une bonne visite sur le site Aide Land.nn
Cordialement,n
Le Webmaster.";
 
echo 'Vous avez bien été inscrit sur GSIRENT.
Retournez à l'accueil.';

  
mysql_query("INSERT INTO membres VALUES('', '$pseudo', '$mot_passe', '$email')");
}
else
{
echo 'Veuillez remplir tous les champs !';
}



mysql_close();
?>

Un grand merci a vous

[sabotage]

Attention aux apostrophes et guillemets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "L'email n'est pas valide.";

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'L\'email n\'est pas valide.';

[Madfrix]

Valider également l'email (preg_match) AVANT de l'utiliser en base qui plus est de manière non sécurisée

[djjeffdu95]

Merci a vous de maider, desoler si ma question peut paraitre bete mais comment valider l email ? Sont-ce la les deux seuls problemes de mes codes ?

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['destinataire']="$email";

Les guillemets ici ne servent à rien.

Et tu ne protèges pas les données inserées dans tes requêtes (mysql_real_escape_string() etc.)

[djjeffdu95]

Merci a vous je vais tester