Problème d'une fonction

Bonsoir,
Je rencontre un problème sur mon code qui est le suivant :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

<?php // Connexion à un moteur SQL Serveur require_once('db_config.php');   // On définis les variables $joueur = isset($_POST['Joueur']) ? trim($_POST['Joueur']) : ''; $errors1 = array(); $errors2 = array(); $success = false; if(isset($_POST) && !empty($_POST)){ require_once('db.php');   // On vérifie l'éxistance du joueur ou non $check = "SELECT Joueur FROM PS_DATABASE.dbo.table where Joueur LIKE '.$joueur.'"; $ck = odbc_prepare($GLOBALS['dbConn'],$check); if(!odbc_execute($ck)) { $errors1[] = "Ne peut vérifier votre inscription."; } if (empty($joueur)){ $errors1[] = 'Entrez votre nom de membre'; }   // Requête sql if(count($errors1) == 0){ $sql = "INSERT INTO PS_DATABASE.dbo.table (Joueur,Status) VALUES ('".$joueur."','1')"; $stmt = odbc_prepare($GLOBALS['dbConn'],$sql); if(!odbc_execute($stmt)) { $errors2[] = "Erreur d'execution de la requête dans la base de données."; } else { $success = " {$joueur} est activé "; } } } // Quelques fichiers importants pour le visuel if($success === false){ require_once('register.view.php'); }else{ require_once('success.view.php'); } ?>

---

Mon code est constitué d'un première partie qui est sensé vérifier si le texte entrer dans la forme post existe déjà ou non dans la table. Si oui -> erreur, si non on passe à la 2e étapes (on ajoute se nom dans la base de données).
Sauf que le forme de vérifcaton ne fonctionne pas, je peux et j'ajoute autant de fois le même texte sans soucis ...
un problème des if/esle ???
Merci! :)

Sur quelle ligne est le code "si le nom est déjà renseigné dans la table" ?

Au passage on ne met pas dans une requête des données saisie par l'utilisateur sans les sécuriser.
Tu utilises une requête préparée, c'est bien, sauf que tu as mis directement la valeur au lieu d'un paramètre.

C'est à partir de // On vérifie l'existence du joueur ou non (L.12)

oui mais quelle ligne precisemment fait le test ?
Tu dois bien avoir une condition pour dire "s'il en a un" avec l'erreur associée en dessous non ? Je ne vois rien de tout ça.

J'ai donc rajouter cela :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13

$retour = odbc_execute($ck); if(!odbc_execute($ck)) { $errors[] = "Ne peut vérifier votre inscription."; } if (odbc_num_rows($retour)==0) { echo ("Pas la"); } else { $sql = "INSERT INTO PS_DATABASE.dbo.Table (Joueur,Status) VALUES ('".$joueur."','1')";

---

mais mon erreur est la suivante :

Citation:

---

odbc_num_rows() expects parameter 1 to be resource, boolean given

---

Code entier :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

<?php // Connexion à un moteur SQL Serveur require_once('db_config.php');   // On définis les variables $joueur = isset($_POST['Joueur']) ? trim($_POST['Joueur']) : ''; $errors = array(); $success = false; if(isset($_POST) && !empty($_POST)){ require_once('db.php');   // On vérifie l'éxistance du joueur ou non $check = "SELECT Joueur FROM PS_DATABASE.dbo.Table where Joueur LIKE '$joueur'"; $ck = odbc_prepare($GLOBALS['dbConn'],$check); $retour = odbc_execute($ck); if(!odbc_execute($ck)) { $errors[] = "Ne peut vérifier votre inscription."; } if (odbc_num_rows($retour)==0) { echo ("Pas la"); } else { $sql = "INSERT INTO PS_DATABASE.dbo.Table (Joueur,Status) VALUES ('".$joueur."','1')"; $stmt = odbc_prepare($GLOBALS['dbConn'],$sql); if(!odbc_execute($stmt)) { $errors[] = "Erreur d'execution de la requête dans la base de données."; } else { $success = " {$joueur} est activé "; } } } // Quelques fichiers importants pour le visuel if($success === false){ require_once('register.view.php'); }else{ require_once('success.view.php'); } ?>

---

Ne fais pas deux execute :roll:

Code:

---

1 2 3 4 5 6 7 8 9

$retour = odbc_execute($ck); if($retour == FALSE) { $errors[] = "Ne peut vérifier votre inscription."; } elseif (odbc_num_rows($retour)==0) { echo ("Pas la"); }

---

AH oui ok, mais j'ai toujours le problème de

Citation:

---

odbc_num_rows() expects parameter 1 to be resource, boolean given in ...

---

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

<?php // Connexion à un moteur SQL Serveur require_once('db_config.php');   // On définis les variables $joueur = isset($_POST['Joueur']) ? trim($_POST['Joueur']) : ''; $errors = array(); $success = false; if(isset($_POST) && !empty($_POST)){ require_once('db.php');   // On vérifie l'éxistance du joueur ou non $check = "SELECT Joueur FROM PS_DATABASE.dbo.Table where Joueur LIKE '$joueur'"; $ck = odbc_prepare($GLOBALS['dbConn'],$check); $retour = odbc_execute($ck); if($retour == FALSE) { $errors[] = "Ne peut vérifier votre inscription."; } elseif (odbc_num_rows($retour)==0) { echo ("Pas la"); } else { $sql = "INSERT INTO PS_DATABASE.dbo.Table (Joueur,Status) VALUES ('".$joueur."','1')"; $stmt = odbc_prepare($GLOBALS['dbConn'],$sql); if(!odbc_execute($stmt)) { $errors[] = "Erreur d'execution de la requête dans la base de données."; } else { $success = " {$joueur} est activé "; } } } // Quelques fichiers importants pour le visuel if($success === false){ require_once('register.view.php'); }else{ require_once('success.view.php'); } ?>

---

Merci :)

odbc_num_rows ne fonctionne pas avec une requête préparée
d'ailleurs tu n'as toujours pas corrigé ta requête concernant le paramètre et ton site a donc un trou de sécurité.

il faut donc
- faire correctement la requête préparée
- faire une requête avec COUNT
- recuperer le résultat et regarder s'il vaut 0 ou autre chose.

C'est à dire "un trou de sécurité" ?
Donc pas de odbc_num_rows ??