unknown column in 'where clause'

**benjamin002** · 26/10/2010, 16h31

Bonjour,

je viens faire appel à vous car j'ai un soucis ac mon formulaire de connection, en effet lorsque j'entre mes identifiants, il est censer me rediriger mais il me dit :" unknown column 'Benjamin' in 'where clause' " Benjamin représentant le nom d'utilisateur.
Je vous laisse mon code ci-dessous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php	
	if (isset($_POST['logger'])){
		$login = ($_POST['logger']);
	}else{
		echo("Veuillez entrer votre login");
	}
	if (isset($_POST['pass'])){
		$pass = md5($_POST['pass']);
	}else{
		echo("Veuillez entrer votre mot de passe");
	}
		if($login && $pass){
			include('connexion.php');
 
			$query = "SELECT login FROM logins WHERE login=".$_POST['logger']."";
			$result = mysql_query($query) or die ('Erreur : Impossible de se connecter '.mysql_error());
			if(mysql_num_rows($result) == 0){
				echo("le nom d'utilisateur '$login' n'existe pas");
			}else{
				$row = mysql_fetch_array($result);
				if($_POST['pass'] != $row['pass']){
					echo("Votre mot de passe est incorrect");
				}else{
					header('Location: Accueil.php');
					mysql_close();
				}
			}
		}else{
			echo ("Veuillez entré un nom d'utilisateur et/ou un mot de passe");
		}
?>

J'ai tester avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'".$_POST['logger']."'";  ".$login."";

et d'autres mais cela ne fonctionne pas.

est ce que quelqu'un connait ce problème?

**stealth35** · 26/10/2010, 16h34

comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT login FROM logins WHERE login='".$_POST['logger']."'";

de tout facon c'est simple avant de faire ta requête, fait un echo de $query tu vois bien ce que va rendre le SQL, et protège tes valeurs t'es soumis aux injections la

**benjamin002** · 26/10/2010, 16h35

petite rectification que je n'ai pas faite lorsque je faisais des test:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM logins WHERE login = ".$_POST['logger']."";

**benjamin002** · 26/10/2010, 16h38

Bonjour stealth35 ,

merci pour ta réponse, cependant j'avais déjà testé en ajoutant des côtes et dès lors lorsque je clique pour me connecté, il veut que je fasse un débogage.. est-ce commun? (je fais mes test sous firefox)

**benjamin002** · 26/10/2010, 16h39

Bonjour stealth35 ,

merci pour ta réponse, cependant j'avais déjà testé en ajoutant des côtes et dès lors lorsque je clique pour me connecté, il veut que je fasse un débogage.. est-ce commun? (je fais mes test sous firefox)

de plus comment se proteger des injections?

**benjamin002** · 26/10/2010, 16h56

j'ai tenté de faire un echo de $query comme tu me l'as conseillé mais il m'affiche un "Parse error [...] on line 18" c'est à dire la ligne de fermeture "?>"
Je t'avoue que je ne comprend pas bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']"'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

je suis désolé je suis un peu novice en la matière, pourriez vous m'aider à comprendre?

**grunk** · 26/10/2010, 17h01

Tu semble avoir quelques problème avec la concaténation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$logger = $_POST['logger'];
$query = 'SELECT * FROM logins WHERE login='.$logger;
//Ou si logger est une chaine
$query =  'SELECT * FROM logins WHERE login=\''.$logger.'\';
$result = mysql_query($query);
echo $query;

note : Insérer un paramètre post sans aucune vérification préalable est fortement déconseillé

**stealth35** · 26/10/2010, 17h03

Envoyé par benjamin002

j'ai tenté de faire un echo de $query comme tu me l'as conseillé mais il m'affiche un "Parse error [...] on line 18" c'est à dire la ligne de fermeture "?>"
Je t'avoue que je ne comprend pas bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']"'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

je suis désolé je suis un peu novice en la matière, pourriez vous m'aider à comprendre?

normale t'as oublié le .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

utilise sprintf si t'es pas a l'aise avec ca

Envoyé par grunk

Tu semble avoir quelques problème avec la concaténation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$query = 'SELECT * FROM logins WHERE login='.$_POST['logger'];
//Ou
$query =  'SELECT * FROM logins WHERE login=\'.$_POST['logger'].'\';
$result = mysql_query($query);
echo $query;

note : Insérer un paramètre post sans aucune vérification préalable est fortement déconseillé

c'est encore pire comme ca...

**benjamin002** · 26/10/2010, 17h07

désolé ce n'était qu'une simple erreur de réecriture je travaille sur 2 pc, je recopie donc d'un pc à l'autre manuellement, d'ou l'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

qui n'est pas présente sur mon code.

il me donne toujours le message suivant:

Parse error: par error in ... on line 18

qui représente toujours ma ligne de fermeture du code php: ?>

**stealth35** · 26/10/2010, 17h10

t'as gardé les "..." après die ?

**benjamin002** · 26/10/2010, 17h14

J'ai donc essayé avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='".$login."'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

($login étant récupéré plus haut)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login='.$login.'";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

ou encore

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[...]
$query = "SELECT * FROM logins WHERE login=".$login."";
$result = mysql_query($query) or die...
echo ('".$result."');
?>

Mais je suis toujours en présence d'une parse error sur la ligne de fermeture

**stealth35** · 26/10/2010, 17h18

ca répond pas a ma question ...

**benjamin002** · 26/10/2010, 17h18

re stealth35,

en ce qui concerne mon or die voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query($query) or die ('Erreur : Impossible de se connecter '.mysql_error());

J'ai aussi tester avec les doubles cote, mais cela ne solutione pas le pb:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query($query) or die ("Erreur : Impossible de se connecter ".mysql_error());

**stealth35** · 26/10/2010, 17h20

c'est simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
var_dump($query);
exit;

et dis moi ce que rend le var_dump

ps : les or die c'est pas beau en plus c'est or exit, pour debugger ca il faut activer le mysql.trace_mode

**benjamin002** · 26/10/2010, 17h22

ouaa je craque ahah

j'ai tester ton code, et il me met toujours parse error sur la ligne 18 (celle de fermeture..)

il y a des choses qui m'échappent.

**benjamin002** · 26/10/2010, 17h23

ok ton code me récupère ceci:

string(42) "SELECT $ FROM logins WHERE login='William'"

Il récupère donc bien ce que je tape

(je ne te dirais pas ce que j'ai oublié auparavant ahah c'était vraiment bete)

**stealth35** · 26/10/2010, 17h26

donc c'est OK (par contre il sort d'où ton $ ?)

**benjamin002** · 26/10/2010, 17h32

une faute de frappe encore il correspond à un *

donc il effectue bien ma requête mais mon pb n'est pas résolu sur ce code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php	
	if (isset($_POST['logger'])){
		$login = ($_POST['logger']);
	}else{
		echo("Veuillez entrer votre login");
	}
	if (isset($_POST['pass'])){
		$pass = md5($_POST['pass']);
	}else{
		echo("Veuillez entrer votre mot de passe");
	}
		if($login && $pass){
			include('connexion.php');
 
			$query = "SELECT * FROM logins WHERE login='".$_POST['logger']."'";
			$result = mysql_query($query) or die ('Erreur : Impossible de se connecter '.mysql_error());
			if(mysql_num_rows($result) == 0){
				echo("le nom d'utilisateur '$login' n'existe pas");
			}else{
				$row = mysql_fetch_array($result);
				if($_POST['pass'] != $row['pass']){
					echo("Votre mot de passe est incorrect");
				}else{
					header('Location: Accueil.php');
					mysql_close();
				}
			}
		}else{
			echo ("Veuillez entré un nom d'utilisateur et/ou un mot de passe");
		}
?>

il me demande si je veux déboguer:

Une exception win32 non gérée s'est produite dans httpd.exe

le fait de déboguer ou non ne résoud pas le problème

**stealth35** · 26/10/2010, 17h36

si tu fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$result = mysql_query($query) or die ('Erreur : Impossible de se connecter '.mysql_error());
exit('ok');

c'est 'ok' ?

**benjamin002** · 26/10/2010, 17h38

oui il y a bien "ok" qui apparait

unknown column in 'where clause' [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager