Ses derniers messages sur les forums
Keitarosan n' a pas tord !!!
Bon il est frant mais à pa tord !!!
Il faut absolument interdire tous les cractères actifs dans une requète.(",',# etc....)
Et pour cela tu peux utilisé la fonction addslashes() qui rajoute le cractère \ qui rend les cractères qu' il précède inactif s' ils étaient actifs !!!
Si tu veux, ta requète plantait car tu insérait par l' intermédiaire de tes variables le caractère " qui devenait actif et te transformait ta requète en mauvaise requète ...
La fonction mysql_escape_string() permet de rendre inactif tous les cractères sencés être actif dans une requète....
J' éspère avoir été clair...
Bye...
Il est très simple et même plustot recommandé de faire ces propres fonctions en javascript pour coder ces adresses mails !!!!
Il est difficile de tester réellement l' éficacité de cette technique mais à mon avis elle est éfficace...
De toute façon n' y a pas d' autre solution !!!
Maintenant, pour revenir a ta fonction en PHP je suis plutot septique pour ça réelle éficacité !!!
Tout ce qu' elle fait c' est de traduire chaque caratère par son équivalent &#****
On ne peut pas dire qu' elle est réellement crypté mais plustot encodé et là il est possible que le robot comprenne....( même surement)...
Je te conseil de vraiment crypter tes adresses mails avec une fonction en javascript....
C' est la méthode le plus éfficace et la plus sur...(tu peux réellement crypter tes adresses...)
Bye...
Oui mais j' ai fait un copié collé !!!
Direct !!!
Mais je suis tout à fait d' accor avec toi !!!
Tu passe bien tes variables par la fontion
???
Elle permet de transformer ta chaine de cractères:
=><a href="index.php" class="nav">Lien</a>
en
=><a href=\"index.php\" class=\"nav\">Lien</a>
C' est très important, sinon ta requéte est mauvaise...
Je pense que ton problème vient de là...
Bye...
Juste avant
<?php
$_SESSION['cherche'] = '';
$_SESSION['cherche'] = $cherche;
?>
Tu peu faire
<?php
echo $cherche; exit();
?>
Et je te coneille fortement de remplacer :
<?php
if ($billing5 != '') $cherche .= ' AND billing5="'.$billing5.'"';
else $cherche .= ' AND billing5 IS NOT NULL';
?>
par
<?php
if (!empty($billing5)) $cherche .= ' AND billing5="'.$billing5.'"';
else $cherche .= ' AND billing5 IS NOT NULL';
?>
Donnes un peu plus de détails !!!
C' est quoi comme type de variable !!!
$_POST $_GET ????
Fais tu des print ou des echo régulièrement dans ton code pour vérifier ta variable ????
Sonia un conseil:
Préfère plutot echo à print...
Sinon Keitarosan arrète de draguer
Un bien c' est pas tro compliqué !!!
pour la gestion de l' upload d' image !!!
Ta rajoutes dans ta table 'membre' un champ nomer par exemple 'image' de type tinyint avec pour valeur par défaut 0 et tu passes à 1 après l' uploade de l' image ...
Pour la gestion des votes c' est un peu plus compliqué.
Ce que je te coneil c' est de faire une table pour les photos avec comme champ (au minimum) id et vote...(par exemple)....
Le champs id contiendra l' id de la photo bien sur et le champs vote comprendra tout les id de ce qui ont voté séparer par un caractère...
exemple:
<?php
//$champs_vote=>contenu du champs vote de la table photo
//on crée un tableau contenant les id de tout les personnes ayant déjà voté
$on_déjà_voté = explode("-",$champs_vote);
//on test si' il à déjà voté
if(!in_array($_SESSION['id'],$on_déjà_voté)){
//il n' a pas encore voté
//traitement du vote
//en enregistre qu' il a bien voté
$on_déjà_voté[] = $_SESSION['id'];
//puis on transforme le tableau en chaine de caractère en séparant toute les valeurs par un caractère
$champs_vote=implode("-",$on_déjà_voté);
//Et il ne reste plus qu' a mettre à jours la base de donné c' est à dire le champs vote de la table photo
}else{
//il a déjà voté
echo "Désolé, vous avez déjà voté...";
}
?>
Le code c' est du direct.... Pas vérifier...
C' est juste pour te montré comment j' aurai fait ça...
Bye....
Lefounard tjrs aussi aimable
Oui, mais ci tu fais un include !!!
Qu' il soit .php ou bien .txt ne change rien du tout puisque le include (ou require) insère LE CONTENUE du fichier dans le code !!!!
Et je le sais car tout mes includes sont en .txt !!!!
