• STATISTIQUES
  • Il y a eu un total de 0 membres et 47635 visiteurs sur le site dans les dernières 24h pour un total de 47 635 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Php/MySql] Erreur de syntaxe
22-05-2012, 16h43 (Modification du message : 19-11-2012, 18h46 par InstinctHack.)
Message : #1
InFamouZz Hors ligne
Membre actif
*



Messages : 76
Sujets : 21
Points: 3
Inscription : Dec 2011
[Php/MySql] Erreur de syntaxe
Salut a tous j'ai un projet a réaliser j'ai un problème
je vends des produits ( antivirus )
je souhaite réaliser un script de commande et la problème
ma base de donnée :
commande(NumCommande,NumClientCommande)
lignecommande(NumCommandeLigneCommande,NumProduitLigneCommande,Quantite)
Code :
--
-- Structure de la table `commande`
--

CREATE TABLE `commande` (
  `NumCommande` int(30) NOT NULL auto_increment,
  `NumClientCommande` int(30) NOT NULL default '0',
  PRIMARY KEY  (`NumCommande`),
  KEY `NumClientCommande` (`NumClientCommande`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

--
-- Contenu de la table `commande`
--

INSERT INTO `commande` VALUES (1, 1);
INSERT INTO `commande` VALUES (2, 2);

-- --------------------------------------------------------
--
-- Structure de la table `lignecommande`
--

CREATE TABLE `lignecommande` (
  `NumCommandeLigneCommande` int(30) NOT NULL default '0',
  `NumProduitLigneCommande` int(30) NOT NULL default '0',
  `Quantite` int(30) NOT NULL default '0',
  PRIMARY KEY  (`NumCommandeLigneCommande`,`NumProduitLigneCommande`),
  KEY `NumProduitLigneCommande` (`NumProduitLigneCommande`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

--
-- Contenu de la table `lignecommande`
--

INSERT INTO `lignecommande` VALUES (1, 1, 10);
INSERT INTO `lignecommande` VALUES (1, 2, 20);
INSERT INTO `lignecommande` VALUES (2, 1, 5);
INSERT INTO `lignecommande` VALUES (2, 2, 5);
Ce que j'ai voulu realiser :
la table commande avec le numeros de la commande en auto increment ainsi que le numeros du client de cette commande
la table lignecommande avec numeros de la commande(NumCommandeLigneCommande) le numeros des produits commander(NumProduitLigneCommande) et la quantitée(Quantite)
et ca marche


et voila mon code php :
Code :
<?php
//Affectation des valeurs saisies dans des variables
$NumClientCommande=$_POST['NumClientCommande'];
$NumProduitLigneCommande=$_POST['NumProduitLigneCommande'];
$Quantite=$_POST['Quantite'];
//Connexion au serveur et ouverture de la base Security_Project
            mysql_connect("localhost","root","");
            mysql_select_db("security_project");

            //Requête d'insertion des données dans la table commande            
            $reqD="INSERT INTO `commande` VALUES ('',$NumClientCommande)";
            $resultD=mysql_query($reqD) or die("erreur".mysql_error());
            echo"Votre commande a bien été sauvegardée.<br/><br/>";
            
            //Recherche du numéro du commande qui vient d'être enregistré
            $sql=mysql_query("SELECT max(NumCommande) AS DernierNum FROM commande");
            
            //Message de contrôle et de renvoi du numero du dernier client
            $enr=mysql_fetch_array($sql);
            $NumC=$enr['DernierNum'];
            echo"Le numero suivant de commande vous a été attribué:".$NumC."<br/><br/>";
            echo"Le numero suivant de commande vous a été attribué:".$NumC."<br/><br/>";
            echo"numeros du produit:".$NumProduitLigneCommande."<br/><br/>";
            echo"quantite du produit:".$Quantite."<br/><br/>";
            
            //Requête d'insertion des données dans la table commande
            $reqC="INSERT INTO `lignecommande` VALUES($NumC,$NumProduitLigneCommande,$Quantite)";
            // Exécution de la requête
            $resultC=mysql_query($reqC) or die("erreur".mysql_error());
            echo"Votre commande a bien été sauvegardée.<br/><br/>";

            //Fermeture de la connexion MySQL
            mysql_close();

?>

Code :
<table>

   <tr>
       <td><input type="checkbox" name="NumProduitLigneCommande" value="1">
       <td><A href="basic_protection.html" title="Gratuit !"><IMG src="images/mini vert.png" border="0"></A></td>
       <td style="color:#238E23;"><H2><u>Basic Protection </u> (l'antivirus gratuit)</H2>
       Security_Porject vous propose un antivirus gratuit offrant la meilleure protection qui soit contre les virus et les logiciels espions dans sa version gratuite. Téléchargez le logiciel Security_Project gratuitement dès maintenant en vous inscrivant.</td>
       <td>Quantité:<input type="text" name="Quantite" size="1"></td>

   </tr>

   <tr>
        <td><input type="checkbox" name="NumProduitLigneCommande" value="2">
       <td><A href="total_protection.html" title="Payant Particulier !"><IMG src="images/mini rouge.png" border="0"></A></td>
       <td style="color:#238E23;"><H2><u>Total Protection </u> (Une protection maximale pour les particuliers)</H2>
Security_Project utilise la technologie développée par ses informaticiens pour les particuliers </br>
pour détecter et effacer toute trace de logiciels malveillants </br>
comme les vers, les chevaux de Troie, les rootkits, les logiciels frauduleux, les composeurs, les logiciels espions et plus.</br>
    <td>Quantité:<input type="text" name="Quantite" size="1"></td>

       </td>
   </tr>
  
   <tr>
        <td><input type="checkbox" name="NumProduitLigneCommande" value="3">
       <td><A href="total_company_protection.html" title="Payant Entreprise !"><IMG src="images/mini magenta.png" border="0"></A></td>
       <td style="color:#238E23;"><H2><u>Total Company Protection </u> (Une protection maximale pour les entreprises )</H2>
Security_Project utilise la technologie développée par ses informaticiens pour les entreprises </br>
pour détecter et effacer toute trace de logiciels malveillants </br>
comme les vers, les chevaux de Troie, les rootkits, les logiciels frauduleux, les composeurs, les logiciels espions et plus.</br>
       </td>
       <td>Quantité:<input type="text" name="Quantite" size="1"></td>
   </tr>

</table>
<BR/>
entrer votre numeros de client:<input type="text" name="NumClientCommande" size="1">
<BR/>
<center><Input type="submit" name="envoie" value="Commande"></center>
<BR/>

mon probleme :
Votre commande a bien été sauvegardée.

Le numero suivant de commande vous a été attribué:8

numeros du produit:1

quantite du produit:

erreurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

je pense donc a un probleme dans la deuxieme requete ( car le php ne trouve pas la quantite)
+1 (0) -1 (0) Répondre
22-05-2012, 16h51
Message : #2
Dobry Hors ligne
Tueur de lamouz
*



Messages : 206
Sujets : 25
Points: 73
Inscription : Aug 2011
RE: Besoin d'aide en php/mysql
Déjà, il y a une erreur au niveau des chaine de caractère, en effet :
$reqD="INSERT INTO `commande` VALUES (3, 20);" devrait être
$reqD="INSERT INTO `commande` VALUES (3, 20)";
Et $reqC="INSERT INTO `lignecommande` VALUES (3, 1, 10);"; devrait être
$reqC="INSERT INTO `lignecommande` VALUES (3, 1, 10)";

Necromoine
Aestuārium Erudītiōnis

There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
+1 (0) -1 (0) Répondre
27-12-2012, 00h11 (Modification du message : 27-12-2012, 00h13 par Hypnoze57.)
Message : #3
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: [Php/MySql] Erreur de syntaxe
Oulala la belle injection SQL en INSERT...
Je pense que ton problème vient de la. Il doit y avoir un problème avec la variable entrer dans ta requête sql.

Sécurise tes variables:

Code PHP :
$NumClientCommande=$_POST['NumClientCommande'];
$NumProduitLigneCommande=$_POST['NumProduitLigneCommande'];
$Quantite=$_POST['Quantite']; 

-->

Code PHP :
$NumClientCommande=mysql_real_escape_string($_POST['NumClientCommande']);
$NumProduitLigneCommande=mysql_real_escape_string($_POST['NumProduitLigneCommande']);
$Quantite=mysql_real_escape_string($_POST['Quantite']); 
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
28-12-2012, 14h31
Message : #4
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [Php/MySql] Erreur de syntaxe
on t'a déjà répondu, mais à ta place je structurerais tout ça.. par exemple faire un fichier qui tu incuerais a chaque fois que nécessaire qui se connecte a la db
+1 (0) -1 (0) Répondre
28-12-2012, 14h36
Message : #5
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: [Php/MySql] Erreur de syntaxe
(28-12-2012, 14h31)sakiir a écrit : on t'a déjà répondu, mais à ta place je structurerais tout ça.. par exemple faire un fichier qui tu incuerais a chaque fois que nécessaire qui se connecte a la db

Exacte car ton code est un peu "brouillon", si tu l'ordonne et que tu le commentes il te sera plus facile de le modifier et de trouver tes erreurs.
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
29-12-2012, 12h26
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
Exclamation  RE: [Php/MySql] Erreur de syntaxe
[Image: 135673242696593.png]
+1 (2) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Question PHP/MySQL InFamouZz 7 360 31-03-2013, 15h31
Dernier message: InFamouZz
Bug [PHP]Auto MySQL Injector Beta v0.7 Hypnoze57 2 241 06-03-2013, 14h23
Dernier message: thxer

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut