Se connecter / S'enregistrer
Votre question

[Probleme] PHP & Sécurisation

Tags :
  • Système d'exploitation
  • Programmation
Dernière réponse : dans Programmation
1 Juin 2007 08:12:34

Probleme PHP:

Resource id #3
Notice: Undefined index: Licence OS in d:\www\php\inventaire\admin\ajoutpc.php on line 92

Notice: Undefined index: Licence Office in d:\www\php\inventaire\admin\ajoutpc.php on line 100

Notice: Undefined index: Licence OS in d:\www\php\inventaire\admin\ajoutpc.php on line 130

Notice: Undefined index: Licence Office in d:\www\php\inventaire\admin\ajoutpc.php on line 130
Requête : INSERT INTO `machine` (NomnetBIOS, OS, Licence OS, Office, Licence Office, Etat, Date_achat, Processeur, Nompersonnel, Nomservice) VALUES ('ff', 'ff', '', 'ff', '', 'ff', 'ff', 'ff', 'ff', 'ff')


Résultat : Insertion échouéeVeuillez saisir la licence Office !

  1. <html>
  2. <head>
  3. <title>Ajouter un PC</title>
  4. </head>
  5.  
  6. <body BGCOLOR=#ffffe0>
  7. <img src="..\adc.jpeg">
  8. <br><br>
  9. <img src="..\barre.jpg">
  10. <br><br>
  11. <h2 align=center> Ajouter un PC </h2>
  12.  
  13. <form method="post" action=''>
  14. <br><br><br><br>
  15. <table width="70%" border="0" cellspacing="1" cellpadding="6">
  16. <tr>
  17. <td>Tapper le NomnetBIOS :</td>
  18. <td><input type="text" name="NomnetBIOS" size="25" value=<? if
  19. (isset($_POST['NomnetBIOS'])) echo $_POST['NomnetBIOS']; ?>><br></td>
  20. </tr>
  21. <tr>
  22. <td>Tapper l'OS : </td>
  23. <td><input type="text" name="OS" size="25" value=<? if
  24. (isset($_POST['OS'])) echo $_POST['OS']; ?>><br></td>
  25. </tr>
  26. <tr>
  27. <td>Tapper la Licence OS : </td>
  28. <td><input type="text" name="Licence OS" size="25" value=<? if
  29. (isset($_POST['Licence OS'])) echo $_POST['Licence OS']; ?>><br></td>
  30. </tr>
  31. <tr>
  32. <td>Tapper Office : </td>
  33. <td><input type="text" name="Office" size="25" value=<? if
  34. (isset($_POST['Office'])) echo $_POST['Office']; ?>><br></td>
  35. </tr>
  36. <tr>
  37. <td>Tapper la Licence Office : </td>
  38. <td><input type="text" name="Licence Office" size="25" value=<? if
  39. (isset($_POST['Licence Office'])) echo $_POST['Licence Office']; ?>><br></td>
  40. </tr>
  41. <tr>
  42. <td>Tapper l'etat : </td>
  43. <td><input type="text" name="Etat" size="25" value=<? if
  44. (isset($_POST['Etat'])) echo $_POST['Etat']; ?>><br></td>
  45. </tr>
  46. <tr>
  47. <td>Tapper la date d'achat : </td>
  48. <td><input type="text" name="Date_achat" size="25" value=<? if
  49. (isset($_POST['Date_achat'])) echo $_POST['Date_achat']; ?>><br></td>
  50. </tr>
  51. <tr>
  52. <td>Tapper le processeur : </td>
  53. <td><input type="text" name="Processeur" size="25" value=<? if
  54. (isset($_POST['Processeur'])) echo $_POST['Processeur']; ?>><br></td>
  55. </tr>
  56. <tr>
  57. <td>Tapper le Nom du personnel : </td>
  58. <td><input type="text" name="Nompersonnel" size="25" value=<? if
  59. (isset($_POST['Nompersonnel'])) echo $_POST['Nompersonnel']; ?>><br></td>
  60. </tr>
  61. <tr>
  62. <td>Tapper le Nom du service : </td>
  63. <td><input type="text" name="Nomservice" size="25" value=<? if
  64. (isset($_POST['Nomservice'])) echo $_POST['Nomservice']; ?>><br></td>
  65. </tr>
  66. </table>
  67. <center>
  68. <input type="hidden" name="Machine" value="1">
  69. <input type="submit" name="Submit" value="Valider">
  70. <input type="Reset" name="Reset" value="Effacer">
  71. </center>
  72. </form>
  73.  
  74.  
  75. <br><br><br><br>
  76.  
  77. <?
  78. require("..\connect.php");
  79. if (isset($_POST['Machine']) && ($_POST['Machine']==1))
  80. {
  81.  
  82. $MESSAGE="";
  83.  
  84. if ($_POST['NomnetBIOS']=="")
  85. {
  86. $MESSAGE="<b><font color=red>Veuillez saisir le nomnetBIOS !</font></b><br>";
  87. }
  88. if ($_POST['OS']=="")
  89. {
  90. $MESSAGE="<b><font color=red>Veuillez saisir l'OS !</font></b><br>";
  91. }
  92. if ($_POST['Licence OS']=="")
  93. {
  94. $MESSAGE="<b><font color=red>Veuillez saisir la licence OS !</font></b><br>";
  95. }
  96. if ($_POST['Office']=="")
  97. {
  98. $MESSAGE="<b><font color=red>Veuillez saisir Office !</font></b><br>";
  99. }
  100. if ($_POST['Licence Office']=="")
  101. {
  102. $MESSAGE="<b><font color=red>Veuillez saisir la licence Office
  103. !</font></b><br>";
  104. }
  105. if ($_POST['Etat']=="")
  106. {
  107. $MESSAGE="<b><font color=red>Veuillez saisir l'etat
  108. !</font></b><br>";
  109. }
  110. if ($_POST['Date_achat']=="")
  111. {
  112. $MESSAGE="<b><font color=red>Veuillez saisir la date d'achat
  113. !</font></b><br>";
  114. }
  115. if ($_POST['Processeur']=="")
  116. {
  117. $MESSAGE="<b><font color=red>Veuillez saisir le processeur
  118. !</font></b><br>";
  119. }if ($_POST['Nompersonnel']=="")
  120. {
  121. $MESSAGE="<b><font color=red>Veuillez saisir le nom du personnel
  122. !</font></b><br>";
  123. }if ($_POST['Nomservice']=="")
  124. {
  125. $MESSAGE="<b><font color=red>Veuillez saisir le nom du service
  126. !</font></b><br>";
  127. }
  128.  
  129. $REQUETE = "INSERT INTO `machine` (NomnetBIOS, OS, Licence OS, Office, Licence Office, Etat, Date_achat, Processeur, Nompersonnel, Nomservice)
  130. VALUES ('".$_POST['NomnetBIOS']."', '".$_POST['OS']."', '".$_POST['Licence OS']."', '".$_POST['Office']."', '".$_POST['Licence Office']."',
  131. '".$_POST['Etat']."', '".$_POST['Date_achat']."', '".$_POST['Processeur']."', '".$_POST['Nompersonnel']."', '".$_POST['Nomservice']."')";
  132.  
  133. echo "<b>Requête : $REQUETE <b><br><br>";
  134.  
  135. $exec = mysql_query ($REQUETE);
  136. if ($exec) // Si true
  137. {
  138. echo '<br><b>Résultat : Insertion réussie</b>';
  139. }
  140. else
  141. {
  142. echo '<br><b>Résultat : Insertion échouée</b>';
  143. }
  144.  
  145. {
  146. echo $MESSAGE;
  147. }
  148. }
  149. ?>
  150. <a href="Admin.php"> Retour </a>
  151. </body>
  152.  
  153. </html>



Mon fichien .htaccess:

AuthUserFile D:\www\php\inventaire\admin\.htpasswd
AuthGroupFile /dev/null
AuthNom "Accès sécurisé"
AuthType BAsic
<Limit Get Post>
Require valid-user
</Limit>


.ht passwd:
adc:adc

et ca ne m'authentifie pas

Autres pages sur : probleme php amp securisation

1 Juin 2007 08:40:26

j'ai resolut le probleme de ma sécurisation , par contre le PHP je block vraiment :s
1 Juin 2007 09:27:01

up personne?
Contenus similaires
1 Juin 2007 10:14:27

j'ai resolu mais probleme j'ai un pb dans ma requete SQL:

Resource id #3Erreur SQL !
INSERT INTO `machine` (NomnetBIOS, OS, Licence OS, Office, Licence Office, Etat, Date_achat, Processeur, Nompersonnel, Nomservice) VALUES ('ZZZZZ','ZZZZ','ZZZZ','ZZZ','ZZZZ','ZZZZ','02020258','ZZ','ZZ','', )
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OS, Office, Licence Office, Etat, Date_achat, Processeur, Nomper
1 Juin 2007 13:31:32

salut,
INSERT INTO `machine` (NomnetBIOS, OS, Licence OS, Office, Licence Office, Etat, Date_achat, Processeur, Nompersonnel, Nomservice)

ce qui est entre () est censé être des noms de colonnes, les nom de colonnes n'acceptent pas les espaces : "License OS"
5 Juin 2007 12:57:53

moi j aurais plutot dit :
insert into table values ("toto","toto","toto");

autant de toto que de colonnes et dans l'ordre des colonnes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS