Mangeur de cigogne Hébergement du site en PHP et Mysql par WDMédia-hébergement
Vous aussi adpotez les éléPHPants de Vincent Pontier !
News | Documentations | Astuces | Téléchargements | Forum | Chat | Wall | Livre d'or | Suggestions | Liens | Stats | Contact | RSS / Sidebar | Association


Rechercher dans le forum

Mots-clés :

Trouver :
un de ces termes tous les termes

Depuis :
7 j 15 j 30 j


Retour à l'index du forum

Besoin qu'on me corrige mon erreur

Message original de Light

Le : 09/04/2009 à 18:28:06

Dejà lu 2248 fois avant vous

Bonsoir, j'essaye de développer un script, qui sert à donner des points à des utilisateurs, mais lorsqu'ils arrivent à la page de confirmation, s'ils actualise la page, ça leur redonne le point à chaque refresh ! (c'est une faille). Je ne sais pas comment la corriger c'est pour cela que je poste ici.

Voici le script en question :



mysql_connect("localhost", "******", "****");
mysql_select_db("jeuxenligne");
mysql_query("UPDATE users SET credit=credit + 1 WHERE id='" . $_SESSION['uid'] . "'");

Le script utilise une variable nommé : $CODE qui est modifié par des chiffres et lettres aléatoirement à chaque génération de la page. Le script vérifie si le code est bon par la suite si'il est bon : il effectue la commande MYSQL, mais de la ! Si les users actualise la page, bah il refait la commande mysql, d'où le problème.

Cordialement,

Re: Besoin qu'on me corrige mon erreur

Réponse de Pierrot

Le : 09/04/2009 à 19:28:57

dans ta table credit tu met un champ session + un index id_user+session unique.
a++

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 09/04/2009 à 19:45:57

Salut,

Le moyen le plus simple, c'est utilisé des jetons.

avant , tu mets un $_SESSION['jeton'] = false;
Ensuite, tu enveloppes ta requete par un :

if ($_SESSION['jeton'] === false) {
// ta requete
$_SESSION['jeton'] = true;
}


Et ne va pas remettre un $_SESSION['jeton'] = false; sur ta page de confirmation.

Voila, je t'invite à bosser la dessus.

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 09/04/2009 à 20:27:09

Merci mais on revient alors à un autre problème :

Si l'on retourne sur l'autre page : on active le false puis qu'on repart directement à la page validation, ça effectué alors la commande de nouveau.

Encore un problème de sécurité alors :s Que faire pour celui la ?

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 09/04/2009 à 21:03:59

Bah, c'est dur de te répondre, vu que l'on ne connait que ta requete, mais aucun code php n'est fournis.

Et même si tu es timide et que tu ne veux pas montrer ton code, on a pas d'explication sur le principe de ton code !

En clair, si un membre ne peut donner qu'un point à un post, alors tu peux stocker l'id post et l'id user (attributeur de point) dans une table, et vérifier si il a déjà donné un point ou pas avant de faire l'update.

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 09/04/2009 à 21:22:41

En fait c'est un script payant (allopass) qui lorsque l'user achete un code (par téléphone) il l'entre sur le script html, qui le ridirige alors vers la page ou il effectue la requête MYSQL (créer par moi) qui lui ajoute un crédit sur le système de facturation. Si vous avez besoin de codes, faites moi signe.

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 09/04/2009 à 23:58:13

Re,

Alors c'est que tu récupères mal la confirmation allopass

puisque c'est allopass qui t'envoi l'info.

Tu as du mal configure ton retour, voir tu ne regardes pas ce que allopass te renvoi.

Mais j'ai pas touché à allopass depuis 4 ans !

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 10/04/2009 à 00:16:57

Allopass fourni unqiuement le script html avec le bouton d'envoi vers ma page au choix

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 10/04/2009 à 11:02:10

Salut,

Non, tu te trompes, il y a aussi un tuto qui t'explique comment faire un script personnalisé en php

Mais j'ai fait supprimé mon compte, mais il y a la possibilité de creer tes propres formulaires.

Faudrait chercher sur le site (un truc du style API ou je ne sais quoi).

Par exemple, girafon utilise (ou utilisait vu que je ne l'utilise plus) un script personnalisé.

Si tu ne trouves pas, envoi un email au support allopass, ils te donneront le lien/explication

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 10/04/2009 à 18:30:17

RE

Tiens, regarde un form personalisé (celui de icedslash)


       <p><form name='APform' action='http://www.allopass.com/check/index.php4' method='post'>
          <input type='hidden' name='SITE_ID' value='XXXX'>
          <input type='hidden' name='DOC_ID' value='XXXXX'>
          <input type='hidden' name='RECALL' value='1'>
          <input type='text' size='8' maxlength='10' value='' name='CODE0'>
          <input type='button' name='APsub' value='Valider' onclick='this.form.submit(); this.form.APsub.disabled=true;'>
        </form></p>

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 14/04/2009 à 13:45:22

Et je peux faire quoi à partir de celui la?

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 14/04/2009 à 14:08:36

Salut

C'est pour te prouver que allopass ne fournis pas des scripts tout fait, mais il faut chercher sur leur site ou demander à leur service clientele.

J'ai déjà galere pour faire supprimer mon compte, c'est pas pour en recreer un.

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 14/04/2009 à 14:46:33

Ok merci et à partir de ce formulaire, tu peux m'aider à faire une truck de sécurité sur la page qui valide le code? merci d'avance.

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 14/04/2009 à 17:28:18

Donc, il faut que je cree un compte allopass, puis que je cherche a ta place le document qui explique tout puis ensuite leur envoyer une lettre avec AR pour demander la suppression de compte !

Pourquoi tu ne veux pas chercher sur le site d'allopass, pourquoi si tu trouves vraiment pas sur leur site tu ne les contacts pas !

Et la réponse est non, je ne peux pas t'aider avec ce formulaire sans savoir comment fonctionne du cote allopass, ce qui est explique dans le document, et je le sais puisque je l'avais il y a quelques années !

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 14/04/2009 à 23:45:57

Vous comprenez donc pas mon erreur :) J'ai le script allopass (api), mais une fois le code validé (allopass), il peut être réutiliser encore et encore d'où mon problème de sécurité ! Il faudrait que lorsque ce code à déjà été utilisé, le script lui refuse de le réentrer une 2éme fois !

Il faudrait donc mettre une base de donnée qui ajoute chaque code et qui vérifie s'ils n'ont pas déjà été ajouté par l'utilisateur ! Mais je ne sais pas si allopass peut redonner plusieurs fois le même code, d'où un autre problème ! :x

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 15/04/2009 à 09:39:26

Salut,

Non, c'est toi qui ne comprends pas, sans connaitre ton code, juste ta requete, on ne peut rien pour toi, à moins de faire nous meme tout le code, et idem, on ne sait pas ce qu'allopass te renvoi !

Re: Besoin qu'on me corrige mon erreur

Réponse de Light

Le : 15/04/2009 à 12:07:56

allopass (une fois la vérification validé) renvoi l'utilisateur vers une page si le code est érroné ou vers une autre s'il est validé avec un CALLBACK ! (c'est à dire le code validé dans l'url), à partir de ca, j'execute ma requête dans la page où le code est validé ! Mais si l'on actualise la page, il refait la requête, d'où mon problème =)

Re: Besoin qu'on me corrige mon erreur

Réponse de luce

Le : 15/04/2009 à 12:41:49

Donne moi le numero de madame soleil !

Besoin qu'on me corrige mon erreur

Réponse de M'BRA

Le : 23/04/2009 à 08:30:40

slt merci de me lire s.v.p j'ai besoin de votre aide pour corriger mon code PHP. en effet je voudrai a partir d'1 formulaire que j'ai écrit obtenir toutes les informations coché dan le formulaire afin de les regrouper dans un tableau. Mais mon code ne s'exécute pas. s.v.p aidez moi. voici le code en question:
[NDM]
Deux choses, on ne s'invite pas sur le post d'un autre pour soumettre une nouvelle question.
On ne mets pas une tartine de code dans un post, on utilise le wall
Bienvenue tout de même, mais sur un post nouveau
MK

Re: Besoin qu'on me corrige mon erreur

Réponse de jfQILeoxVwg

Le : 17/06/2009 à 08:01:15

aUM6z6 <a href="http://mgwzlkkvhjsu.com/">mgwzlkkvhjsu</a>, [url=http://pqwqjmgmadkz.com/]pqwqjmgmadkz[/url], [link=http://apftnssvnsuk.com/]apftnssvnsuk[/link], http://ylhbkzzwracl.com/

Re: Besoin qu'on me corrige mon erreur

Réponse de iQpprrVmGCwgxvr

Le : 09/07/2009 à 00:25:22

qNqp2X <a href="http://imcqqcatzvwu.com/">imcqqcatzvwu</a>, [url=http://sglbzwjndzpl.com/]sglbzwjndzpl[/url], [link=http://tynqaoqqjxnw.com/]tynqaoqqjxnw[/link], http://lyeihfpnihkg.com/

Re: Besoin qu'on me corrige mon erreur

Réponse de KcTRwDOs

Le : 18/08/2009 à 08:23:57

WGRy9n <a href="http://nirimnelkfty.com/">nirimnelkfty</a>, [url=http://yvzbfmcqifjv.com/]yvzbfmcqifjv[/url], [link=http://itmihttgmprq.com/]itmihttgmprq[/link], http://prvmfdouevxo.com/

Re: Besoin qu'on me corrige mon erreur

Réponse de pQwwnQEVNqBGwizx

Le : 22/10/2009 à 20:19:21

<a href="http://www.eliseogallery.com/Life-Insurance.html">life quotes</a> [url="http://www.eliseogallery.com/Life-Insurance.html"]life quotes[/url] http://www.eliseogallery.com/Life-Insurance.html 8-O

Re: Besoin qu'on me corrige mon erreur

Réponse de vBBhjIkZWHulSWsYTU

Le : 22/10/2009 à 21:27:06

<a href="http://www.eliseogallery.com/Home-Insurance.html">homeowners insurance</a> [url="http://www.eliseogallery.com/Home-Insurance.html"]homeowners insurance[/url] http://www.eliseogallery.com/Home-Insurance.html %-PP

Re: Besoin qu'on me corrige mon erreur

Réponse de lXUmGgwzTFjJISN

Le : 23/10/2009 à 09:27:47

<a href="http://www.eliseogallery.com/Home-Insurance.html">homeowners insurance</a> [url="http://www.eliseogallery.com/Home-Insurance.html"]cheap home insurance[/url] http://www.eliseogallery.com/Home-Insurance.html 648163

Re: Besoin qu'on me corrige mon erreur

Réponse de LeSaiuhFfn

Le : 23/10/2009 à 10:26:08

<a href="http://www.eliseogallery.com/Life-Insurance.html">life quotes</a> [url="http://www.eliseogallery.com/Life-Insurance.html"]life quotes[/url] http://www.eliseogallery.com/Life-Insurance.html kxtarp

Re: Besoin qu'on me corrige mon erreur

Réponse de XsAkmRcaQ

Le : 31/01/2010 à 08:55:10

<a href="http://www.phentermine-hcl.org/">phentermine</a> [url="http://www.phentermine-hcl.org/"]phentermine[/url] http://www.phentermine-hcl.org/ phentermine 8920
Retour à l'index du forum


Ajouter une réponse

Nom :

Email :

Titre :

Message :

Combien font 3 + 4 ?

Mise en forme : gras = [b]...[/b], italic = [i]...[/i], souligné = [u]...[/u], citation = [quote]...[/quote], lien = [url]liens_externe[/url] ou [url nom=texte]liens_externe[/url], code source : [code]...[/code]

Recevoir les réponses par mail :
Oui Non

Mémoriser mon nom et mon email :
Oui Non

 

Charte des forums PHPDébutant

Bienvenue à vous,

Vous voici donc prêt à poster sur les forums de PHPDébutant. Avant toute chose, merci de prendre le temps de lire les quelques lignes qui suivent.

Attention, à partir du moment ou vous postez dans les forums, vous acceptez la présente charte. Si votre message est modéré ou supprimé, vous ne pourrez pas dire que vous n'étiez pas au courant des règles !

Pourquoi une charte

Le but de cette charte est simple : que ces forums restent cordiaux et que les personnes aidant les autres ne se sentent pas lésées, insultées, critiquées. Pour que ces forums fonctionnent, il faut des personnes qui répondent aux questions. Pour que celles ci restent sur le forum, il faut les traiter avec respect, et ne pas les confondre avec des bonnes poires, esclaves, etc...

Mesures de régulation

  • Un nouveau message ne disant pas bonjour, ou insultant, dont le titre est tout en majuscules, pourra être supprimé sans justification (raisons non limitatives).
  • Prenez le temps de vérifier que la question que vous allez poser n'a pas déjà été posée, à l'aide du formulaire de recherche.
  • Prenez également le temps de vérifier que la réponse à votre question ne se trouve pas dans les tutoriaux. Nous ne pouvons pas répeter pour chaque visiteur tous les cours, il sont écrits, profitez-en (dans l'ordre tant qu'à faire) !
  • Nous ne faisons pas de scripts tout prêts. Nous aidons et vous guidons pour que vous puissiez trouver vous même la réponse, ce qui est beaucoup plus formateur.
  • Si vous comptez poster un message publicitaire, abstenez-vous. Au mieux le message sera supprimé, au pire les habitués descendront votre service en flamme.
  • Pour tout message de recrutement, précisez bien votre demande. Inutile de poster pour trouver un développeur pour faire gratuitement votre site de webmastering qui vous rapportera plein de sous. Les seuls coups de mains donnés en développement sont pour des associations ou des sujets passionnant un développeur.
  • Toute personne tenant des propos racistes ou illicites sera bannie et pourra faire l'objet de poursuites.
  • L'humour étant très présent sur ces forums, ne réagissez pas violemment à des propos qui pourraient être à prendre au second degré et avec de l'humour.
  • Attention aux trolls ! Leur multiplication peut entraîner la mort des forums, et sans forum, plus d'aide !
  • Respectez les thèmes des forums. Pensez aussi à vérifier que votre message n'a pas été déplacé si vous le croyez effacé.

Conseils

  • N'oubliez pas que les personnes à qui vous vous adressez sont des bénévoles qui donnent de leur temps pour vous. Si vous êtes méchants avec eux, il n'aideront plus et vous n'aurez plus d'aide !
  • Ne soyez pas pressé. Nous avons une vie aussi, et nous ne sommes par forcément tout le temps disponibles.
  • N'oubliez pas que les smileys sont la pour faire comprendre l'humeur dans laquelle vous rédigez un message. Il est indispensable de mettre des smileys quand vous faites de l'humour, sinon le message pourrait être mal perçu (ca serait quand même idiot de plomber l'ambiance en faisant de l'humour !).
  • Surveillez votre orthographe, nous ne vous demandons pas d'être littéraire, mais que votre message soit au moins compréhensible. Evitez à tout prix le style SMS.
  • Expliquez clairement le problème, ce n'est pas toujours facile, mais mieux vaut essayer de le faire le plus possible.
  • Ne postez pas de questions trop vagues du genre "comment faire un forum". Cela ne sert à rien, cela ne s'explique pas sur un coin de forum.
  • Mettez un titre clair, correspondant au sujet que vous allez poster. A l'aide, au secours, etc... ne sont pas d'une grande utilité pour ceux qui vont vous aider. Parfois nous passons en coup de vent, et si nous ne savons pas ce que va contenir le message, nous ne le regarderons même pas.
  • Ne mettez par [URGENT] ou autre joyeuseté du genre dans vos titres de messages. Cela irrite les gens (il y'a plus urgent dans la vie, pensez aux gens qui meurent de faim ou ayant besoin des pompiers, ça c'est urgent), et vous n'aurez pas votre réponse plus vite pour autant.
  • Si vous connaissez déjà à quel domaine votre question d'adresse (par exemple mysql, html, php, javascript), n'hésitez pas à le marquer au début de votre message, avec un [html] par exemple (notez les minuscules).
  • Ne dites pas "ça marche pas". Il y a toujours des raisons. Je vous invite à consulter le tutorial "ça marche pas" qui vous aidera à mieux expliquer votre problème.
  • Ne postez pas 36000 lignes de code. Sur le forum, le code apparaît non coloré et sans indentation, ce qui est illisible. Au dessus de 5 lignes, plus personne ne lit et vous n'aurez pas de réponse. Utilisez le wall
  • En règle générale restez courtois et clair, n'oubliez pas que la politesse fait partie de la vie courante. Il est de bon ton de dire bonjour même pour une réponse, même plusieurs fois dans la journée (ceux qui vous lisent n'ont pas forcément lu vos autres messsages)

La Fin

Avec tout ces conseils vous augmenterez les chances de réponse, leur pertinence et leur rapidité

Voilà, ça sera tout, bonne écriture :)

Fermer les règles et poster un message


www.phpdebutant.org © 2010 - L'équipe de phpDebutant - Hébergement : WDMédia-hébergement