mysql_connect($config['host'],$config['user'],$config['pass']); mysql_select_db($config['base']); $query="SELECT * FROM membres WHERE username = '".$username."'"; $retour=mysql_query($query); $donnees = mysql_fetch_array($retour);
Le register_global est à ON chez toi ?
Car sinon, toutes ces variables dans ta requête sont vide, puisqu'elles n'existent pas.
Ce serait également prudent de protéger les données insérées, enfin, si les magic_quotes ne sont pas activées.
Autre chose, si tu continues dans cette voie, n'importe qui pourra modifier le profil d'un membre avec un formulaire perso, puisque tu ne vérifies pas si $_SESSION['membre'] existe lors de l'insertion des données dans ta table, donc $_POST['username'] est à bannir, et utilises à la place la variable de session.
Modifier sont profil
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.