Ses derniers messages sur les forums
Non mais on s'en fout du source code dans ce cas
En fait, il faut que tu
configures PHP pour que tu puisses avoir accès au répertoire que tu désires.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Comme le message d'erreur l'indique, ton PHP est configuré pour limiter les répertoires que tu peux atteindre. Si tu veux ouvrir /usr/local/apache/htdocs/galerie/photos, il faut l'ajouter à la liste des répertoires autorisés.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Le message d'erreur ne correspond pas à la requête que tu as tenté. Pourrais-tu vérifier ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Oui, on va contacter le boulet qui répond 10 ans après tout le monde ><
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Il me semble que PMA propose une page pour exécuter des requêtes directement. Je t'invite à fouiller la documentation.
Sinon, regard si ton hébergeur ne propose pas un accès direct à MySQL via un client mysql, plutôt que de devoir passer par PMA.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
1. Ne mélange pas l'anglais et le français. Il y a des faux amis qui risque de te donner la migraine. Par exemple : sensitive/sensible; sensible/pratique. Choisis une langue (de préférence l'anglais, évidement).
2. Trop long. Découpes en fonctions, ça t'aideras à tester les fonctionnalités unitairement, et te permettra de tester le code qui semble déconner.
3. Quel est le sens de ceci ? id = (ami_from + ami_to - :id)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
C'est bien. Quel est le problème ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
La concaténation, c'est le mal ©.
La syntaxe initialement employée avec le heredoc était presque la bonne. En fait, PHP, en interprétant cette chaîne de caractère, ne considérait que la variable $_SESSION, et ignorait la suite. Quand on veut introduire ainsi une variable, une bonne pratique est de l'entourer de curly brakets :
<?php
session_start();
if(!isset( $_SESSION['pseudo']))
{
header('Location:index.php?msg=errauth');
}
$db = new mysqli('localhost', 'root', '', 'gas-final');
$sql = <<<SQL
SELECT nom_utilisateur,id_profil
FROM `utilisateur`
WHERE `identifiant` = '{$_SESSION['pseudo']}';
SQL;
$result=$db->query($sql));
if(!$result = $db->query($sql)){
die('There was an error running the query [' . $db->error . ']');
}
?>
Ceci permet donc à PHP de comprendre où commence et où s'arrête la variable.
Cependant, essayez donc d'utiliser les chaînes de formatages. Ça vous permettra aussi d'éviter d'avoir des grosses failles de sécurité comme vous semblez les aimer ces derniers temps :
<?php
session_start();
if(!isset( $_SESSION['pseudo']))
{
header('Location:index.php?msg=errauth');
die(); // Tu dois arrêter le script ici, l'instruction header ne le fait pas.
}
$db = new mysqli('localhost', 'root', '', 'gas-final');
$sql = <<<SQL
SELECT nom_utilisateur,id_profil
FROM `utilisateur`
WHERE `identifiant` = '%s'
SQL;
$sql = sprintf($sql, $db->real_escape_string($_SESSION['pseudo']));
$result=$db->query($sql));
if(!$result = $db->query($sql)){
die('There was an error running the query [' . $db->error . ']');
}
?>
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Les regex
POSIX et les regex
compatibles PERL.
Pour les messages d'erreurs ou les conseils à l'utilisateurs, il n'y a malheureusement rien de magique : tu dois indiquer un message en langage humain, il n'est pas vraiment possible de faire quelque chose à partir de la regex (en dehors d'un truc imbitable par un luser).
Après la validation du formulaire, tu peux rediriger en définissant le bon en-tête HTTP.
header(sprintf('Location: %s', $uri));
En ce qui concerne les « points noirs », c'est en fait la fonctionnalité de ton navigateur associée aux champ input de type password.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Quel est le sens de ce code ?
list($pass) = mysql_escape_string($sql);
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Chargement en cours