peux-tu modifier ton titre pour le rendre plus explicite (décris en quelques mots le problème) et en enlever les majuscules (sur le Net, c'est comme crier) ?
À mon avis c'est mysql_query : ça a été retiré de PHP. À remplacer par mysqli_query (mais rajouter le i ne suffit pas, il faut te renseigner), ou bien PDO. D'autres sur ce forum te donneront de bien meilleures indications, plus précises
Pas d'aide concernant le code par MP, le forum est là pour ça :)
> le problème c'est que je ne c'est pas se qui va pas.
En passant, tu pourrais/pouvais commencer par lire tes logs ou activer l'affichage des erreurs PHP si ce n'est pas quelque chose qui est "en production" pour déterminer en quoi "ça ne marche plus".
je tien a m'excuser pour les erreur que j'ai fais sur le post d'avant.
je vient d'activer les erreur php et j'en ai des erreur j'ai changer tout les mysql par mysqli mais j'ai toujours ca :
Attention : mysqli_select_db () attend exactement 2 paramètres, 1 donné dans /var/www/html/uploadvideos/connect.php en ligne 3 Attention : mysqli_query () attend au moins 2 paramètres, 1 donné dans / var / www / html / uploadvideos /func_login.php sur la ligne 23 Attention : mysqli_error () attend exactement 1 paramètre, 0 donné dans /var/www/html/uploadvideos/func_login.php sur la ligne 23
Pag func_login.php
<?php
include'connect.php';
?>
<html>
<head>
<title>Login</title>
<script type="text/javascript">
function loginsuccessful(){
setTimeout("window.location='admin.php'",2000);
}
function loginfailed(){
setTimeout("window.location='login.php'",2000);
}
</script>
</head>
<body>
<?php
$pseudo=$_POST['pseudo'];
$password=(md5($_POST['password']));
$active=$_POST['active'];
$sql = mysqli_query("SELECT * FROM user WHERE pseudo = '$pseudo' and password = '$password' and active = '$active' ") or die(mysqli_error());
$row = mysqli_num_rows($sql);
if($row > 0) {
session_start();
$_SESSION['pseudo']=$_POST['pseudo'];
$_SESSION['password']=(md5($_POST['password']));
$_SESSION['active']=$_POST['active'];
echo "<center><font color='blue'>Bien Venu</font> <img src='css/espera1.gif' border='0' '</center>"; echo $_SESSION['pseudo'];
echo "<script>loginsuccessful()</script>";
}else{
echo "<center><font color='red'>Pseudo ou password incorrect...</font><img src='css/espera.gif' border='0' '</center>";
echo "<script>loginfailed()</script>";
}
?>
</body>
</html>
tu as une injections SQL via $pseudo/$_POST['pseudo'] : tu ne prépares pas ta requête et n'échappe rien pour autant
or die = mauvaise pratique, les erreurs SQL sont à gérer par un mysqli_report, d'autant que tu fais la même erreur sur mysqli_error (elle attend un paramètre que tu ne donnes pas)
une XSS via $_SESSION['pseudo'] même si elle n'impacte que l'utilisateur courant, j'imagine que ce n'est pas le seul endroit où il manque un htmlspecialchars
(pas de fetch, bizarre que rien ne soit récupéré de la bdd, comme active ?)
A vous entendre parler ca l'air tout simple le problème c'est que je ne connais rien en PHP html tout se qui est la c'est des tutos que j'ai suivi un peux par tout sur le net un tuto de connexion a droite, un tuto de uploade file a gauche, etc et avec le tout j'ai fais un tout petit site web qui me permet de uploade des films sur une page web et de regarder un peux comme "youtu...".
après je m'en doute que le md5 etc c'est pas le top de la sécurité mais je ne connais pas plus que ca je ne chercher que a faire un petit site perso pas de faire concurrence a "yout..."
d'après vous il y aurait beaucoup de changement a faire pour que ca remarche ?
pour quelqu'un qui ne se connais pas en PHP html quel serais le plus simple ? modifier tout le code, ou trouver une version PHP ancien pour mon Raspberry?
Comme j'ai dis je ne cherche pas a faire un truc de compète car je naï pas les bases pour autan, juste que ca remarche come avant.
Erreur page blanche php
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Pas d'aide concernant le code par MP, le forum est là pour ça :)
Activer les erreurs PDO / (julp) htmlspecialchars / FAQ PHP / Pas d'aide par MP
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli
Activer les erreurs PDO / (julp) htmlspecialchars / FAQ PHP / Pas d'aide par MP
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli