Mysql : formulaire enregistrement utilisateur
Fermé
Padoo
Messages postés
109
Date d'inscription
jeudi 21 juillet 2005
Statut
Membre
Dernière intervention
6 février 2009
-
4 mars 2006 à 15:50
pascal_sql Messages postés 5 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 11 mars 2008 - 11 mars 2008 à 15:10
pascal_sql Messages postés 5 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 11 mars 2008 - 11 mars 2008 à 15:10
A voir également:
- Mysql : formulaire enregistrement utilisateur
- Mysql community server - Télécharger - Bases de données
- Phpmyadmin a tenté de se connecter au serveur mysql, et le serveur a rejeté la connexion. merci de vérifier les valeurs de host, username et password dans la configuration et de s'assurer qu'elles correspondent aux informations fournies par l'administrateur du serveur mysql. ✓ - Forum PHP
- Mysql error 1 ✓ - Forum Réseaux sociaux
- Could not connect to mysql! please check your database settings! - Forum Redhat
- Access vs mysql - Forum Webmastering
3 réponses
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
507
5 mars 2006 à 09:00
5 mars 2006 à 09:00
Salut,
La fonctionnalité HTTPrequest de Javascript devrait répondre à ta
question : http://www.w3schools.com/dom/dom_http.asp
Pour le principe :
ta page HTML fait une requête via HTTPrequest dans un script JS du type en
mode synchrone:
http://mon.serveur.com/verif_pseudo_libre.php?pseudo='....'
Ce script PHP retourne la chaine de caractère OK ou PRIS
Il ne reste plus qu'a tester le résultat dans le JS de ta page HTML.
Ne pas oublier que les internautes peuvent désactiver Javascript, donc il
faut tout de même refaire les controles dans la page qui reçoit les infos.
A+, crabs
La fonctionnalité HTTPrequest de Javascript devrait répondre à ta
question : http://www.w3schools.com/dom/dom_http.asp
Pour le principe :
ta page HTML fait une requête via HTTPrequest dans un script JS du type en
mode synchrone:
http://mon.serveur.com/verif_pseudo_libre.php?pseudo='....'
Ce script PHP retourne la chaine de caractère OK ou PRIS
Il ne reste plus qu'a tester le résultat dans le JS de ta page HTML.
Ne pas oublier que les internautes peuvent désactiver Javascript, donc il
faut tout de même refaire les controles dans la page qui reçoit les infos.
A+, crabs
mefie toi au maximun du java script pour faire des verifications !!!
Si par exemple tu verifies que le pseudo existe en js, je prend ton code (formulaire + javascript) que je met sur ma machine, je vire le js et hop je peu m inscrire avec un pseudo qui existe ...
Le js est bien pour faire des effet tout mignon mais est a prosdcrire pour valider des informations que tu vas stocker ou pour verifier des password car comme la source est accessible on peut la modifier
Si par exemple tu verifies que le pseudo existe en js, je prend ton code (formulaire + javascript) que je met sur ma machine, je vire le js et hop je peu m inscrire avec un pseudo qui existe ...
Le js est bien pour faire des effet tout mignon mais est a prosdcrire pour valider des informations que tu vas stocker ou pour verifier des password car comme la source est accessible on peut la modifier
pascal_sql
Messages postés
5
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
11 mars 2008
11 mars 2008 à 15:10
11 mars 2008 à 15:10
bonjour,
le plus sérieux et efficace est de commencer par un clause UNIQUE sur une colonne de table qui doit être unique. Ensuite de gérer les erreurs SQL -comme il se doit- dans le code PHP.
En ce qui concerne les contrôles de façon général il doivent être situés côté client (en javascript) et côté serveur(PHP) car effectivement, comme cela a été écrit le seul contrôle côté client est peu sûr d'un point de vue de la sécurité. Il faut donc doubler le code de contrôle (c'est le cas du contrôle de présence de valeur) . Il faut en mettre côté client pour éviter des trafics réseaux inutiles.
Certains codes de contrôle ne peuvent être que côté serveur (c'est le cas du contrôle de doublon, jamais un script client
ne pourra contrôler la présence d'une valeur dans une BD).
P.
le plus sérieux et efficace est de commencer par un clause UNIQUE sur une colonne de table qui doit être unique. Ensuite de gérer les erreurs SQL -comme il se doit- dans le code PHP.
En ce qui concerne les contrôles de façon général il doivent être situés côté client (en javascript) et côté serveur(PHP) car effectivement, comme cela a été écrit le seul contrôle côté client est peu sûr d'un point de vue de la sécurité. Il faut donc doubler le code de contrôle (c'est le cas du contrôle de présence de valeur) . Il faut en mettre côté client pour éviter des trafics réseaux inutiles.
Certains codes de contrôle ne peuvent être que côté serveur (c'est le cas du contrôle de doublon, jamais un script client
ne pourra contrôler la présence d'une valeur dans une BD).
P.