Requete mysql update

Version imprimable

17/03/2009, 22h47
dimitriu

Requete mysql update

bonjour a tous,
J'ai un pb , j'essaie de faire un script pour la mise a jour d'un mot de passe oublié, je demande a l'utilisateur de rentrer son pseudo son nouveau mot de passe et ensuite j'insere ce dernier dans la base de donnes mais cela ne fonctionne guère (la colonne passwd est bien la 9eme ), voici mon code:

Citation:

<?php // Changement de mot de passe

if (isset($_POST['pseudo']) AND isset($_POST['passwd']) AND isset($_POST['passwd_verif'])) {
if ($_POST['pseudo'] != NULL and $_POST['passwd'] != NULL and $_POST['passwd_verif'] != NULL) {

//on se connecte à la base de données et on rend les intrusions impossibles.

$pseudo=mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$passwd=mysql_real_escape_string(htmlspecialchars($_POST['passwd']));
$passwd_verif=mysql_real_escape_string(htmlspecialchars($_POST['passwd_verif']));

if ($passwd_verif == $passwd ) { // si la verif du passwd est bonne

// on se connecte

mysql_connect('localhost','root');
mysql_select_db('user');

// requete sql pou remplacer le mot de passe
mysql_query ("UPDATE INTO user WHERE pseudo='$pseudo' VALUES('','','','','','','','','$passwd' )");

echo 'good';

}else {echo 'false' ;}
}
}

?>

ne pas faire attention au message d'erreur, ce n'est pas ma priorité, je pense que l'erreur vient de ma requete.
Merci d'avance pour votre aide ;)
17/03/2009, 22h53
*.Har(d)t

Il faut revoir ton SQL !

Code:

mysql_query ("UPDATE user SET passwd='$passwd' WHERE pseudo='$pseudo' );
17/03/2009, 22h54
Invité

Bonsoir,

Effectivement, il faudrait revoir ta requête. Car si on enlève le UPDATE et qu'on le remplaçait par un INSERT, tu ferais une insertion.
17/03/2009, 23h11
dimitriu

Ok, merci pour ta rapidité et ton efficacité, cependant g quelque pb ensuite pour les includes si les informations rentré ne sont pas valides, pourrais tu m'aider, merci :), voici le code:

Citation:

<?php // Changement de mot de passe
session_start();
if (isset($_POST['pseudo']) AND isset($_POST['passwd']) AND isset($_POST['passwd_verif'])) {
if ($_POST['pseudo'] != NULL and $_POST['passwd'] != NULL and $_POST['passwd_verif'] != NULL) {

//on se connecte à la base de données et on rend les intrusions impossibles.

$pseudo=mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$passwd=mysql_real_escape_string(htmlspecialchars($_POST['passwd']));
$passwd_verif=mysql_real_escape_string(htmlspecialchars($_POST['passwd_verif']));

if ($passwd_verif == $passwd ) { // si la verif du passwd est bonne

// on se connecte

mysql_connect('localhost','root');
mysql_select_db('user');

// requete sql pour remplacer le mot de passe
mysql_query ("UPDATE user SET passwd='$passwd' WHERE pseudo='$pseudo' ");

include( "index.php");

}else {include("change_passwd.php");}
}
}else {include("change_passwd.php");}

?>
17/03/2009, 23h25
dimitriu

ok c bon g capté, ct juste une erreur de debutant, merci bien vieux ,)