help please!!!!

El Panda a écrit:

Sir Lukav a écrit:: ça fait longtemps que t'es dans le domaine (de l'info)?

Ça dépend de ce que tu veux dire par "longtemps" Very Happy

Genre 10ans ,12 ans?

El Panda a écrit:

Sir Lukav a écrit:: t'es autodidacte?

Oui

aucun prof n'enseigne mieux que nous même lol!

Vous savez quoi les mecs, je me sentais un peu seul avant parce ce que mes classmates ils bossaient tout le temps en classe, ils rataient jamais aucun cours alors que moi je ne viens en classe que lors des exams (enfin j'éxagère un peu), j'ai toujours été autodidacte et puis les profs sont ennuyeux à mort, du coup y a des cours où mes notes sont en bas de l'échelle, surtout les maths et la gestion... Crying or Very sad

Par contre pour les matières informatiques j'ai toujours eu de bonnes notes.
Ce que je veux dire c'est que je suis content de connaître quelqu'un de la même longueur d'onde, mais je sais pas si vous pensez la même chose que moi.

La programmation c'est 80% d'autodidacte et 20% d'écoute des profs!perso j'ai toujours appris tout seul...Nouveau casse-tête: sur ma page accueil j'ai une liste de domaine avec un un bouton envoi, le tout dans un formulaire qui m'affiche le résultat via un while $row=mysql_fetch_row...., qui boucle le résultat et l'affiche sous forme de <table>...</table>, le truc c'est que le tableau reste tel quel, avec les résultats même en quittant la page et en revenant dessus. Je regarde sur le net si je peux trouver une solution mais ce n'est pas gagné!

tu pourrais être un peu plus éxplicite?

<form post sur la même page> *txt* liste déroulante (données récup de la base) submit </form>

<table>affichage des résultats</table>

Comme je l'ai dit le code marche bien, mais quand je quitte la page et que j'y retourne le tableau ne se réinitialise pas et il garde la donnée récupérées et les résultats en fonction de celle-ci.

avant de remplir le tableau, vérifie d'abord si le $_POST['(nom du champ ou de la liste déroulante)'] contient une valeur
pour ce faire tu fais

Citation :: if(isset($_POST['machintruc']))
{
rempli le tableau
}

ça devrait suffir mais tu peux continuer avec un

Citation :: else
{
tableau vide ou ce que tu veux...
}

j'éspère que ça résoudra ton problème.

En passant, quelqu'un saurait construire un installeur? Je voudrais graver mon application sur CD est l'installer comme tous les programmes dans program files et shortcut sur le bureau ainsi que dans le menu démarrer.

JE l'ai fait lors du codage mais bon sans résultats.

tu peux montrer ton code ici?

euh tu en es sûr? je risque de faire plus qu'un triple post...ce n'est pas grave je vais me débrouiller. Merci.

bon, si isset ne marche assaie
[quote]
if ($_POST['nom'] != "")
{
rempli le tableau
}
else
{
blabla
}
[/qoute]

Je suis d'accord avec ton code mais le problème c'est que même si j'utilise ta méthode la variable reste là et donc ses résultats aussi même en changeant de page et en y revenant dessus. J'essaye de trouver une solution, qui plus ou moins se dessine dans les méandres de mon esprit, ce code dont l'arme s'appelle C!

Re

sabakuno-slimjaz a écrit:: J'essaye de trouver une solution, qui plus ou moins se dessine dans les méandres de mon esprit, ce code dont l'arme s'appelle C!

Rien à voir avec le C Rolling Eyes

Le problème est au niveau codage, si tu ne montres pas ton code, on peut pas deviner, et puis, pas besoin de faire triple post pour faire un POST et afficher un tableau.

Ouais mais l'indentation est bonne mais faut que je cherche chaque ligne et que je les Ctrl+C et Ctrl+V!disons que je vais m'inspirer d'une technique utilisée en C lorsque j'apprenais ce langage.

Je sais double post mais c'est pour un tout autre problème:
voilà j'ai créé une page d'inscription et je dois tester le login lors de celle-ci; Voici les codes qui sont sur ma page inscription:

Code:: <head>
<script type="text/javascript">
function writediv(texte)
{
document.getElementById('pseudobox').innerHTML = texte;
}

function verifPseudo(UserID)
{
if(UserID != '')
{
if(UserID.length<2)
writediv('<span style="color:#cc0000"><b>'+UserID+' :</b> ce login est trop court</span>');
else if(UserID.length>30)
writediv('<span style="color:#cc0000"><b>'+UserID+' :</b> ce login est trop long</span>');
else if(texte = file('verifpseudo.php?UserID='+escape(UserID)))
{
if(texte == 1)
writediv('<span style="color:#cc0000"><b>'+UserID+' :</b> ce login est deja pris</span>');
else if(texte == 2)
writediv('<span style="color:#1A7917"><b>'+UserID+' :</b> ce login est libre</span>');
else
writediv(texte);
}
}

}

function file(fichier)
{
if(window.XMLHttpRequest) // FIREFOX
xhr_object = new XMLHttpRequest();
else if(window.ActiveXObject) // IE
xhr_object = new ActiveXObject("Microsoft.XMLHTTP");
else
return(false);
xhr_object.open("GET", fichier, false);
xhr_object.send(null);
if(xhr_object.readyState == 4) return(xhr_object.responseText);
else return(false);
}
</script>
</head>

<body>
<tr>
<td width="107" class="Style1"><strong>Login</strong>:</td>
<td width="218"><label>
<input type="text" name="UserID" onKeyUp="verifPseudo(this.value)" />
<div id="pseudobox"></div>
</label></td>
</tr>

</body>

et dans une page à part nommée verifpseudo.php:

<?php

<?php

if (isset ($_GET['UserID'])) {
$UserID=$_GET['UserID'];
}
else {
$UserID="";
}

/*
CE SCRIPT EST UN EXEMPLE DE SCRIPT PHP
POUR VERIFIER LA DISPONIBILITE D'UN PSEUDO
DANS UNE TABLE SQL

LE SCRIPT DOIT RETOURNER :
1 : SI LE SPEUDO EST DEJA PRIS
2 : SI LE PSEUDO EST LIBRE
*/

// CONNECION SQL
mysql_connect("localhost", "root", "");
mysql_select_db("dts");

// VERIFICATION
$result = mysql_query("SELECT UserID FROM utilisateurs WHERE UserID=$UserID'");
if($result >=1)
echo "ce login est deja pris";
else
echo "ce login est libre";

?>
?>

le problème c'est que lorsque la personne tape un login la première partie du code dans le head marche bien, les chose se compliquent lorsque la personne tape un pseudo déjà utilisé, le résultat est "le login est libre" alors que le code devrait renvoyé "le login est déjà pris". Je planche dessus, cela fait deux heures, mais je n'arrive pas à extirper l'erreur, donc si quelqu'un peut me l'indiquer ce serait cool.

C'est quoi ce code à la Frankenstein?

Bon, il y a des trucs pas cohérents dans tout ça mais bon, le code marchera mais pas comme tu le voudras Very Happy

, je vais attendre que tu le demandes quand tu le remarqueras ^^

Là, tout de suite le problème c'est:

sabakuno-slimjaz a écrit:: $result = mysql_query("SELECT UserID FROM utilisateurs WHERE UserID=$UserID'");
if($result >=1)
....echo "ce login est deja pris";
else
....echo "ce login est libre";

Tu testes si $result est >= 1, mysql_query ne retourne pas un entier Wink

[EDIT]
Bon, pour éviter que tu galères, ce qu'il fallait faire c'est:

Citation :: $result = mysql_query("SELECT UserID FROM utilisateurs WHERE UserID=$UserID'");
$numFounds = mysql_num_rows($result );
if($numFounds >=1)
....echo "ce login est deja pris";
else
....echo "ce login est libre";

[/EDIT]

J'avais fait ça avant mais bon histoire de tester ta méthode man, voilà le résultat:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\Program Files\EasyPHP 2.0b1\www\dts\verifpseudo.php on line 26
ce login est libre

C'est parce qu'il y a une erreur dans ta requête, il y a un quote en trop Wink

Purée quel tête en l'air.J'ai mal aux yeux mais c'est abusé!merci gars!C'est parfait, ça marche nickel! ah oui je planche sur une requête assez chiante là:

1-l'utilisateur insère une action et lors de l'enregistrement le statut de l'installation (autre table) doit se mettre à jour et prendre le statut de l'action.

2-l'utilisateur met à jour une action et lors de l'enregistrement le statut de l'installation (autre table) doit se mettre à jour et prendre le statut de l'action.

J'ai essayé les join on, les liaison inter-table, j'ai tapé une requête sur sql:

UPDATE `installation` ,
clients SET `ID_Statut` = ( SELECT RefStatutAction
FROM actions
WHERE `installation`.`ID_Installation` = actions.ID_Installation )
WHERE installation.ID_Installation = '2'
AND clients.ID_Client = installation.ID_Client

j'ai éventré le web au cas ou je pourrais trouver ce que je veux, mais bon sans résultat. Donc si quelqu'un a une idée.

Je ne comprends pas trop ce que tu veux faire mais je crois que tes en train de compliquer un truc très simple ^^

En faite lors d'un insert ou d'un update de la table action, le champ statut de la table installation doit se remplir automatiquement avec le champ statut de la table action. Au faite quelqu'un a déjà fait un code anti-aspirateur de site? j'en ai un mais bon il bloque sur le HTTP_SERVER_VARS....

Code:: <?

require("config_base.php");==>il y a juste le mdp et le log de la BDD

$Vcpt = 0;
$Vdate = date("Y/m/d H:i");
$Vua = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
$Vip = $HTTP_SERVER_VARS["REMOTE_ADDR"];

$dbic = mysql_connect($dbhost,$dbuname,$dbpass);
mysql_select_db($dbname);

if ($dbic <> 0)
{
// clean up old IP
mysql_query("DELETE FROM ip WHERE date <> '$Vdate'");

// chercher si le visiteur est interdit
$res = mysql_query("SELECT ip FROM ip_bl WHERE ip='$Vip'");
while(list($ip) = mysql_fetch_row($res))
{
   // Visiteur trouvé dans les IP interdites
   mysql_free_result($res);
   mysql_close($dbic);
   die("IP interdite pour abus.");
}
mysql_free_result($res);

// chercher si le visiteur est déjà passé
$res = mysql_query("SELECT id, ip, date, cpt FROM ip WHERE ip='$Vip'");
while(list($id, $ip, $date, $cpt) = mysql_fetch_row($res)) $Vcpt = $cpt;
mysql_free_result($res);

if ($Vcpt == 0) mysql_query("INSERT into ip (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '1')");
else
{
   // Visiteur ayant déjà chargé des pages dans la même minute ==> +1 sur le compteur
   mysql_query("UPDATE ip SET cpt=cpt+1 WHERE ip='$Vip'");

   // si limite atteinte (25 pages php/min) ajouter dans la table des ip interdites.
   if ($Vcpt >= 25 )
   {
      mysql_query("INSERT into ip_bl (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '$Vcpt')");

      $msg = "HTTP_SERVER_VARS:\n" ;
      while (list ($key, $val) = each ($HTTP_SERVER_VARS)) $msg .= "$key => $val\n";
      $msg = addslashes($msg);
      eval("\$msg = \"$msg\";");
      $msg = stripslashes($msg);
      mail ("votre_mail@votre_domaine.tld", "[IP Interdite] $Vip - $Vdate", $msg, "From: banmaster@votre_domaine.tdl");
   }
}
mysql_close($dbic);
}

?>

Gomé Yagami-Kun

Mais je parle à des murs bord d'aile...
Par mesure de sécurité, utilisez les balises CODE...
C'est pas sorcier non?

Bon ben, vais éditer vos messages et vous mettrez la balise code pour le reste! Capiche?
Non mais... =='

€dit: Après avoir édité 2 messages, ben, j'ai pas eu le courage de poursuivre... Merci Slim d'avoir déjà édité tes codes de cette page-ci... Aux autres maintenant... XD

Yagami-Kun a écrit:: Par mesure de sécurité, utilisez les balises CODE...

Comme je disais, y a aucun risque, en plus, les balises CODE, c'est juste pour la mise en forme, mais bon, on va faire avec les balises CODE alors Very Happy

sabakuno-slimjaz a écrit:: Au faite quelqu'un a déjà fait un code anti-aspirateur de site? j'en ai un mais bon il bloque sur le HTTP_SERVER_VARS....

$HTTP_SERVER_VARS, c'est très ancien, utilises $_SERVER Wink

Sinon, un truc que j'ai oublié avec ton code sur le login. Avec un code comme ça, ça ne prendra pas 2 secondes pour hacker ton site Wink

Euh....encore un truc que j'ai oublié. Quelqu'un à parler d'installeur? Je ne me souviens plus mais il me semble que ça a passé sous mes yeux mais je ne trouve plus où et je ne sais plus qui a demandé ça ^^"...ou bien c'est mon imagination? Rolling Eyes

Ah ouais?une astuce pour éviter que ça se produise?je vais tester le $_SERVER...oui et bein tu avais raison, $_SERVER c'est beaucoup mieux en plus le bug provenait du $HTTP_SERVER_VARS. Je test mon anti-aspirateur avec un aspirateur...au faite je ne devrais pas mettre une liste de robots aspirateur dans mon code?

AU SECOURS mon site se fait aspirer par HTTrack pendant le test!

Code:: require("config_base.php");

$Vcpt = 0;
$Vdate = date("Y/m/d H:i");
$Vua = $_SERVER["HTTP_USER_AGENT"];
$Vip = $_SERVER["REMOTE_ADDR"];

$dbic = mysql_connect($dbhost,$dbuname,$dbpass);
mysql_select_db($dbname);

if ($dbic <> 0)
{
// clean up old IP
mysql_query("DELETE FROM ip WHERE date <> '$Vdate'");

// chercher si le visiteur est interdit
$res = mysql_query("SELECT ip FROM ip_bl WHERE ip='$Vip'");
while(list($ip) = mysql_fetch_row($res))
{
   // Visiteur trouvé dans les IP interdites
   mysql_free_result($res);
   mysql_close($dbic);
   die("IP interdite pour abus.");
}
mysql_free_result($res);

// chercher si le visiteur est déjà passé
$res = mysql_query("SELECT id, ip, date, cpt FROM ip WHERE ip='$Vip'");
while(list($id, $ip, $date, $cpt) = mysql_fetch_row($res)) $Vcpt = $cpt;
mysql_free_result($res);

if ($Vcpt == 0) mysql_query("INSERT into ip (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '1')");
else
{
   // Visiteur ayant déjà chargé des pages dans la même minute ==> +1 sur le compteur
   mysql_query("UPDATE ip SET cpt=cpt+1 WHERE ip='$Vip'");

   // si limite atteinte (25 pages php/min) ajouter dans la table des ip interdites.
   if ($Vcpt >= 25 )
   {
      mysql_query("INSERT into ip_bl (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '$Vcpt')");

      $msg = "$_SERVER:\n" ;
      while (list ($key, $val) = each ($_SERVER)) $msg .= "$key => $val\n";
      $msg = addslashes($msg);
      eval("\$msg = \"$msg\";");
      $msg = stripslashes($msg);
      mail ("votre_mail@votre_domaine.tld", "[IP Interdite] $Vip - $Vdate", $msg, "From: banmaster@votre_domaine.tdl");
   }
}
mysql_close($dbic);
}
?>

je ne sais pas ou je devrais optimiser mon code pour éviter cela...à moins qu'il faut que c''est dans ma base que ça bug, mais ça m'étonnerait.

Bon, pour ne pas tomber dans le cours de hacking, voici une version plus sécurisée de ton code, j'en ai profité pour corrigé le p'tit problème de cohérence dont je t'ai parlé avant.

Code:: <head>
<script type="text/javascript">
function writediv(texte)
{
document.getElementById('pseudobox').innerHTML = texte;
}

function verifPseudo(UserID)
{
if(UserID != '')
{
if(UserID.length < 2)
{
writediv('<span style="color:#cc0000"><b>' + UserID + ' :</b> ce login est trop court</span>');
}
else if(UserID.length > 30)
{
writediv('<span style="color:#cc0000"><b>' + UserID + ' :</b> ce login est trop long</span>');
}
else
{
if(texte = file('verifpseudo.php?UserID=' + escape(UserID)))
{
if(texte == 1)
{
writediv('<span style="color:#cc0000"><b>' + UserID + ' :</b> ce login est deja pris</span>');
}
else if(texte == 0)
{
writediv('<span style="color:#1A7917"><b>' + UserID + ' :</b> ce login est libre</span>');
}
else
{
writediv(texte);
}
}
}
}
}

function file(fichier)
{
if(window.XMLHttpRequest)
{
xhr_object = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
xhr_object = new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
return false;
}

xhr_object.open("GET", fichier, false);
xhr_object.send(null);
if(xhr_object.readyState == 4)
{
return xhr_object.responseText;
}
else
{
return false;
}
}
</script>
</head>

<body>
<tr>
<td width="107" class="Style1"><strong>Login</strong>:</td>
<td width="218"><label>
<input type="text" name="UserID" onKeyUp="verifPseudo(this.value)" />
<div id="pseudobox"></div>
</label></td>
</tr>

</body>

Le script de vérification:

Code:: <?php

if(isset($_GET['UserID']))
{
$UserID = $_GET['UserID'];
}
else
{
$UserID = "";
}

mysql_connect("localhost", "root", "");
mysql_select_db("dts");

$query = sprintf("SELECT COUNT(*) AS numFound FROM utilisateurs WHERE UserID='%s'", mysql_real_escape_string($UserID));
$result = mysql_query($query);
$numFound = 0;
if($row = mysql_fetch_assoc($result))
{
$numFound = $row["numFound"];
}

if($numFound >=1)
{
echo 1;
}
else
{
echo 0;
}

?>

Fais signe s'il y a des erreurs Very Happy

Impeccable ton code, j'ai pu voir la difference entre nos deux codes, c'est vrai que le tiens est plus propre et plus sécurisant. Mon script anti-aspirateur de site marche car en changeant le nombre de pages visités/minute, il m'affiche "site bloqué pour abus" et bloque mon mon ip. Mais le soucis c'est que je n'arrive toujours pas à bloquer via mon script la copie du site avec HTTrack.

Rectification:

le code marche parfaitement mais le soucis viens de là:

Code:: if ($Vcpt >= 25 )

en faite mon site ne comporte que 67 pages donc HTTrack copie les pages sans être bloquer car la copie ne dure que 30 secondes. J'ai modifier $Vcpt>=1 et là le code marche nickel! HTTrack fini de copier les pages mais lorsque je lance une page copié, le message "ip bloquée pour cause d'abus" s'affiche parfaitement. Le soucis c'est que je dois trouver une nombre parfait pour lequel les aspirateurs seront bloqués et les utilisateurs du site non, et cela pour nombre de pages affichées/minute. La galère...du galériens!

El Panda a écrit:: Euh....encore un truc que j'ai oublié. Quelqu'un à parler d'installeur? Je ne me souviens plus mais il me semble que ça a passé sous mes yeux mais je ne trouve plus où et je ne sais plus qui a demandé ça ^^"...ou bien c'est mon imagination?

Euh je suis entré dans ton imagination? lol!
En fait c'était moi, je voudrais installer mon application comme toutes les applications dans "program files" (bien sûr c'est la destination par défaut mais l'user peut la changer) + raccourci sur le bureau + dans le menu demarrer. Voilà!!!!
J'ai déjà essayé l'installeur par défaut de VS2008 mais on peut pas choisir la destination et on sait où il installe l'application.

Slim => désolé de na pas pouvoir aidé mais ce que tu demandes dépasse mes compétences donc..... mais El Panda est là, pas de panique ^^.