PHP MySQL problème de requète
Résolu/Fermé
LeHigh
Messages postés
109
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
6 septembre 2013
-
14 mai 2009 à 14:28
LeHigh Messages postés 109 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 6 septembre 2013 - 14 mai 2009 à 15:22
LeHigh Messages postés 109 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 6 septembre 2013 - 14 mai 2009 à 15:22
A voir également:
- PHP MySQL problème de requète
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
- Il y a eu un problème avec cette requête. nous travaillons à sa résolution aussi vite que nous le pouvons. - Forum Facebook
- Mysql a répondu : documentation connexion impossible : paramètres incorrects. - Forum Bases de données
- Quelle requête écrire pour demander au moteur de recherche de présenter de préférence les pages web traitant de tennis mais pas de tennis de table ? - Forum Access
2 réponses
Bonjour
Très probablement une question de register_globals qui était à on sur l'ancien serveur et qui est à off sur le nouveau
Pour vérifier, ajoute
Si oui, tu risques d'avoir le problème à de nombreuses autres pages de l'application. Et le extract que je te propose est une mauvaise solution, c'est juste pour diagnostiquer.
Très probablement une question de register_globals qui était à on sur l'ancien serveur et qui est à off sur le nouveau
Pour vérifier, ajoute
extract($_POST);au début du script et vérifie si ça marche mieux
Si oui, tu risques d'avoir le problème à de nombreuses autres pages de l'application. Et le extract que je te propose est une mauvaise solution, c'est juste pour diagnostiquer.
Parce qu'elle pose un problème de sécurité. N'importe qui peut créer un formulaire avec les noms de champs qu'il veut, cela va créer autant de variables dans ton programme, indépendamment de ta volonté. Les valeurs de ces variables seront déterminées par celui qui a créé le formulaire, pas par toi. Si tu as une variable '$admin' qui t'ouvre l'accès à des fonctions particulières, je te laisse deviner les conséquences.
La parade est simple : pas de extract brutal et irréfléchi, mais la récupération des variables une par une :
if (isset($_POST['num_uc'])) $num_uc=$_POST['num_uc']);
on doit pouvoir mettre ça dans une petite boucle et lui passer la liste des variables qu'on veut récupérer, pour être sûr de ne pas être pollué par des variables inattendues.
La parade est simple : pas de extract brutal et irréfléchi, mais la récupération des variables une par une :
if (isset($_POST['num_uc'])) $num_uc=$_POST['num_uc']);
on doit pouvoir mettre ça dans une petite boucle et lui passer la liste des variables qu'on veut récupérer, pour être sûr de ne pas être pollué par des variables inattendues.
LeHigh
Messages postés
109
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
6 septembre 2013
1
14 mai 2009 à 15:22
14 mai 2009 à 15:22
Merci beaucoup le père pour ces réponses très satisfaisantes :).
Je vais essayer avec ce que tu viens de me dire maintenant.
Je vais essayer avec ce que tu viens de me dire maintenant.
14 mai 2009 à 14:57
Mais pourquoi est ce que c'est une mauvaise solution ?