ereur que je comprend pas

29 novembre 2005 à 22:07:41

Salut tout le monde, voici mon erreur

Parse error: parse error, unexpected T_BOOLEAN_OR, expecting ',' or ')' in /var/www/free.fr/4/b/teddy.alban/catslife/action/inscription.php on line 15

Voici la ligne 15 :

if( !isset($_POST['motdepasse'] || !filtre($_POST['motdepasse']) )

C'est quoi l'erreur ?

Et aussi j'esaye de cree un espace membre dit moi si il y'a des erreur

code php de l'inscription :

<?php
mysql_connect("localhost", "***", "***");
mysql_select_db("***");

if( !isset($_POST['pseudo']) || !filtre($_POST['pseudo']) )
{
echo("Vous devez remplir le pseudo");
exit;
}
if( !isset($_POST['mail']) || !filtremail($_POST['mail']) )
{
echo("Vous devez remplir un mail correcte");
exit;
}
if( !isset($_POST['motdepasse'] || !filtre($_POST['motdepasse']) )
{
echo("Vous devez remplir votre mot de passe");
exit;
}

$pseudo = $_POST['pseudo'];
$mail = $_POST['mail'];
$motdepasse = $_POST['motdepasse'];
$avatar = $_POST['avatar'];
$msn = $_POST['msn'];
$icq = $_POST['icq'];
$yahoo = $_POST['yahoo'];
$web = $_POST['web'];
$localisation = $_POST['localisation'];
$loisirs = $_POST['loisirs'];
$signature = $_POST['signature'];

db_connexion();
{
$sql = "SELECT username FROM catslife_users WHERE username ='".$pseudo."'";
$resultat_user = mysql_query($sql);

$sql = "INSERT INTO catslife_membre (pseudo, mail, motdepasse, avatar, msn, icq, yahoo, web; localisation, loisirs, signature)
VALUES ('$pseudo', '$mail', '$motdepasse', '$avatar', '$msn', '$icq', '$yahoo', '$web', '$localisation', '$loisirs', '$signature')";
mysql_query($sql);

mail($mail,"Inscription à Cat's Life","Merci de vous être inscrit à Cat's Life.\n\n");
echo("un mail vient d'être envoyé");
}
else
{
echo("pseudo est déjà choisi");
}
?>

Et la partie bdd de l'inscription qui s'apelle catslife_membre :

`pseudo` VARCHAR( 25 ) CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`mail` VARCHAR( 255 ) CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`motdepasse` VARCHAR( 32 ) CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`avatar` VARCHAR( 100 ) CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`msn` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`icq` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`yahoo` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`web` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`localisation` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`loisirs` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL ,
`signature` TEXT CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL

Alors un probleme a votre avi ? quelque chose de mal coder ?

Morphyn

29 novembre 2005 à 22:08:31

T'as oublié une parenthèse au tout premier isset...

edit : erreur d'edit

Anonyme

29 novembre 2005 à 22:10:23

Citation : Beuh

db_connexion();
{

Cay louche. Sinon c'est le troisième Isset qui foire

EDIT: Sinon ça sa sert a quoi ??

$sql = "SELECT username FROM catslife_users WHERE username ='".$pseudo."'";
$resultat_user = mysql_query($sql);

Dutiona

29 novembre 2005 à 22:10:36

erreur :
if( !isset($_POST['motdepasse']) || !filtre($_POST['motdepasse']) )
Tout simplement

Bisous, Nyu

Morphyn

29 novembre 2005 à 22:10:53

Je voulais dire, celui qui est affiché en premier dans le post... j'ai pas maté la suite

999888

29 novembre 2005 à 22:11:10

Heu, tu ne protèges pas des données entrées dans la base de données, ou tu as les apostrophes magiques d'activées? Parce que sinon c'est dangereux à mon avis là.

Anonyme

29 novembre 2005 à 22:12:52

Dangeureux c'est effectivement le cas

Dutiona => Grillé

Ricain => Look At this !

Ricain

29 novembre 2005 à 22:14:58

Je comprend pas je doi proteger quoi ?

Edit :

ereur ptdr

Parse error: parse error, unexpected T_ELSE in /var/www/free.fr/4/b/teddy.alban/catslife/action/inscription.php on line 46

Ligne 46 :
else

Pour voir les aurte ligne regaredr sur le code que je vous est donner plus haut la ou y'a marquer else ver le bas

Dutiona

29 novembre 2005 à 22:36:08

Forcement, comme l'a dit Makkhdyn ya pas de if...

Bisous, Nyu

eljoakim

29 novembre 2005 à 22:41:23

Je suis allé voir teddy.alban.free.fr, et je voulais juste te dire d'éviter vraiment d'utiliser la méthode GET pour une identification, c'est bien moins sécurisé quela méthode POST...

999888

29 novembre 2005 à 22:44:27

Citation : Ricain

Je comprend pas je doi proteger quoi ?

Et bien les champs que tu entres dans la base de données, il faut "addslasher" tes variables (Après il faut faire attention aux apostrophes magiques, si elles sont activées et que tu ajoutes des slahses, ça va te donner une horreur) sinon tu es vulnérable aux injections SQL.