page inaccessible et traitement non realisé Résolu/Fermé

Question

Bonjour, j'ai un formulaire qui me dirige vers un fichier ii.php ou je fais le traitement mais il m'affiche une page blanche ii.php je ne sais pas quoi faire voilà mon code : inscription.php

-helper- · Accepted Answer

Salut !

Oulala ! Faille de sécurité... Alerte à l'injection SQL !!!
Il faut TOUJOURS échapper les variables venant de l'utilisateur...
En particulier lorsque c'est utilisé dans une requête SQL après...

A bon entendeur...

S@M

MickaToast · Answer

Si une page devient vide, il faut regarder les premières instructions. Ici, je vois ceci : if(isset($_POST['submit'])){

Or, aucune case de formulaire comporte le name="submit".

youka12 · Answer

salut ! si il y a une case la voilà !
mais c'est le méme problème !!

MickaToast · Answer

Il y a une erreur alors dans cette ligne :
if(isset($_POST['nom'])&&isset($_POST['prenom'])&&isset($_POST['age'])&&isset($_POST['email'])&&isset($_POST['adresse'])&&isset($_POST['telephone'])&&isset($_POST['type'])&&isset($_POST['login'])&&isset($_POST['passe'])&&isset($_POST['passe1'])){ 

Vérifie bien dans ton formulaire qu'il y a bien tout ces $_POST et qu'il sont bien envoyé.
Par exemple, sur ta page ii.php je te conseil de mettre temporairement en première ligne ceci :
echo $_POST['nom'];echo $_POST['prenom'];echo $_POST['age'];echo $_POST['email'];echo $_POST['adresse'];echo $_POST['telephone'];echo $_POST['type'];echo $_POST['login'];echo $_POST['passe'];echo $_POST['passe1'];

Puis, tu vas sur inscription.php, tu fais un formulaire et tu l'envoie. Si il y a une parse error qui dit qu'un $_POST n'existe pas, c'est que le problème vient de ce $_POST.

youka12 · Answer

salut !
 j'ai vérifié et ça m'affiche tous les coordonnées que j'ai tapé  !! ça veux dire que les $_POST marchent !!

je ne sais pas ce qui fais problème parce que j'ai annulé la vérification(la ligne des isset....) et quand j'effectue l'ajout dans la base de données rien ne se rajoute !

MickaToast · Answer

Est-ce que passe est bien exactement pareil à passe1, sur cette ligne :
if($passe==$passe1){
Si oui, alors le problème vient de quand tu envoie tes informations sur la base de donnée. Ta table est bien créée ? Tu as bien ajouté les colonnes 'nom', 'prenom' etc.. avant d'envoyer tes requêtes?

De plus, je te conseil de tester ceci :

Après la ligne :
$ex=mysql_query($ins); 

Ajoute ces lignes pour vérifier l'erreur lors de l'envoie sur la base de donnée

if (!$ex) {
    die('Requête invalide : ' . mysql_error());
}

La fonction die te renverra alors exactement ce qu'il ne va pas dans ton code (si php n'a pas réussi à effectuer la requête SQL).

youka12 · Answer

je ne sais pas où est le problème dans cette requette :
$ins='INSERT INTO compteclient(NOffre,nom,prenom,logi,motDePasse,Type,dateCre,adresse,tel) VALUES
 ('','$nom','.$prenom.','.$login.','.$passe.','.$type.','.$date.','.$adresse.','.$telephone.')';

youka12 · Answer

salut !
 
qu'est ce que je peux faire pour regler ce problème merçi d'avance !!

MickaToast · Answer

Youka, a tu essayé d'utiliser :
if (!$ex) {
    die('Requête invalide : ' . mysql_error());
} ?

Pour les failles SQL je te conseil de visiter ce lien :
http://www.tutorialspoint.com/mysql/mysql-sql-injection.htm

youka12 · Answer

oui je l'ai essayé et ça m'affiche
ce message :RequÃªte invalide : Data truncated for column 'Type' at row 1

MickaToast · Answer

Très bien, le problème vient donc de ta colonne "Type" dans ta base de donnée.

Il faut que tu vérifie si elle est bien configurée, par exemple si tu rentre du texte dans ton formulaire et que dans ta base de donnée ça doit être des nombres, il y aura erreur. Si tu as défini "Type" avec un varchar de 255 et que tu rentres un texte plus grand, tu auras l'erreur "Valeur tronqué pour la colonne", c'est exactement ton erreur.

Si tu ne sait pas comment faire, dit moi ce qui est attendu dans $_POST["type"] (c'est un texte court, un texte long?) et donne moi aussi les paramètres de "Type" dans ta base de donnée.

PS: Courage, on arrive au but :D

youka12 · Answer

oué oué !!! merçi beaucoupppppp  !! et bezzzzzaaaaaaff à la marocaine !!

bn le type c'etait une enumeration je l'ai changé en varchar é ça a marché !!


 c'est mon pfe je dois le terminer dans quelques jours et je suis pressé par le temps !

MickaToast · Answer

Très bien, content que tout fonctionne bien maintenant !

Bonne soirée à toi !

youka12 · Answer

Bonjour, 
je veux afficher un texte et j'ai mais ce code . 
<?php 
include('connexion.php'); 
$q="SELECT * FROM 'offre' where 'NOffre'='3'"; 
$qq=mysql_query($q); 
if(!$qq){die('errroor'.mysql_error());} 
$qqq=mysql_fetch_row($qq); 
if(!$qqq){die('error'.mysql_error());} 
echo $qqq['description']; 
?> 
l'erreur c'est : NOTICE: UNDEFINED INDEX: DESCRIPTION IN C:\W....

MickaToast · Answer

Surement parce que ['description'] n'est pas une colonne de votre table ?

youka12 · Answer

voilà la colonne :
10	description	varchar(3000)	latin1_swedish_ci		Non			

et meme si je mets une autre colonne de la table offre ça me donne la meme erreur !! je ne sais pas où existe le probleme

MickaToast · Answer

Essayez de faire $qqq[0], $qqq[1], etc... à la place.

youka12 · Answer

Merçii !!  ça marche avec 0 mais j'ai compris le principe sue lequel ça fonctionne !!

MickaToast · Answer

Vous pouvez aussi afficher la structure de la variable en utilisant print_r($qqq);

Page inaccessible et traitement non realisé

19 réponses

Discussions similaires