Undefined variable
Résolu/Fermé
A voir également:
- Undefined variable
- Undefined mail - Forum Gmail
- Impossible de créer le fichier de travail. vérifiez la variable d'environnement temp ✓ - Forum Windows 10
- Variable d'environnement TEMP ✓ - Forum Windows 7
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
3 réponses
Alain_42
Messages postés
5361
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
894
8 août 2011 à 14:44
8 août 2011 à 14:44
Salut
if(isset($_GET["id_membre"]))
$id = $_GET['id_membre'];
$query = mysql_query("SELECT * FROM membres WHERE id_membre='$id'") OR die(mysql_error());
est ce un oubli ou as tu enlevé les {}
prend l'habitude de les mettre systématiquement même si une seule instruction pour un test conditionnel si tu dois en rajouter une autre tu vas oublier:
tel que tu avait fait seule l'instruction $id = $_GET['id_membre']; était liée au test conditionnel if(isset...
donc l'instruction $query=... qui contenait la variable $id sortait une erreur
if(isset($_GET["id_membre"]))
$id = $_GET['id_membre'];
$query = mysql_query("SELECT * FROM membres WHERE id_membre='$id'") OR die(mysql_error());
est ce un oubli ou as tu enlevé les {}
prend l'habitude de les mettre systématiquement même si une seule instruction pour un test conditionnel si tu dois en rajouter une autre tu vas oublier:
if(isset($_GET["id_membre"])){
$id = $_GET['id_membre'];
$query = mysql_query("SELECT * FROM membres WHERE id_membre='$id'") OR die(mysql_error());
}
tel que tu avait fait seule l'instruction $id = $_GET['id_membre']; était liée au test conditionnel if(isset...
donc l'instruction $query=... qui contenait la variable $id sortait une erreur
Alain_42
Messages postés
5361
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
894
11 août 2011 à 09:46
11 août 2011 à 09:46
pour pouvoir mettre en résolu tu dois il me semble être membre de Commentcamarche c'est a dire que tu dois t'inscrire sur le site, c'est gratuit et sans engagement.
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
11 août 2011 à 09:54
11 août 2011 à 09:54
Bonjour,
ATTENTION FAILLE SECURITE
tel que vous avez écrit votre code, c'est le meilleur moyen pour avoir une injection de code SLQ. Correction sécurisée:
if(isset($_GET["id_membre"])) {
$id = (int) $_GET['id_membre'];
}
car je suppose que l'ID du membre est un nombre entier (clé auto-incrémentale)...
J'ai simplement rajouté (int) qui force en entier numérique le contenu de $_GET['id_membre']
Si on entre du code SQL, la valeur sera nulle, il n'y aura aucun risque d'exécuter ce code injecté.
A+
ATTENTION FAILLE SECURITE
tel que vous avez écrit votre code, c'est le meilleur moyen pour avoir une injection de code SLQ. Correction sécurisée:
if(isset($_GET["id_membre"])) {
$id = (int) $_GET['id_membre'];
}
car je suppose que l'ID du membre est un nombre entier (clé auto-incrémentale)...
J'ai simplement rajouté (int) qui force en entier numérique le contenu de $_GET['id_membre']
Si on entre du code SQL, la valeur sera nulle, il n'y aura aucun risque d'exécuter ce code injecté.
A+
Modifié par mirakanto le 8/08/2011 à 15:27
8 août 2011 à 15:45