29-04-2007, 10:44 AM
Bin ya simplement aucune sécurité ni aucune vérification dans ton script, donc il peut se passer n'importe quoi...
Par exemple, si ta requete du début "$info_joueur" ne donne rien ... il ne se passera jamais rien, mais tu ne vérifie pas si elle retourne qlque chose.
Un simple mysql_num_rows($info_joueur) doit te retourner 1 sinon ya une erreur.
Ensuite, dans ta liste de requete, tu utilise diret les variables _POST sans aucune verif. Même si c'est pour la partie admin, ya un mnimum à faire .
Et puis surtout tu peux grouepr tes requetes dans une meme table.
Au lieu de faire :
Par exemple, si ta requete du début "$info_joueur" ne donne rien ... il ne se passera jamais rien, mais tu ne vérifie pas si elle retourne qlque chose.
Un simple mysql_num_rows($info_joueur) doit te retourner 1 sinon ya une erreur.
Ensuite, dans ta liste de requete, tu utilise diret les variables _POST sans aucune verif. Même si c'est pour la partie admin, ya un mnimum à faire .
Et puis surtout tu peux grouepr tes requetes dans une meme table.
Au lieu de faire :
Code PHP :
<?php
mysql_query("UPDATE membres SET email='".$_POST['email']."' WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET race='".$_POST['race']."' WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET autorisation='".$_POST['autorisation']."' WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET mana='".$_POST['mana']."' WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET xp='".$_POST['xp']."' WHERE pseudo='$nom'");
mysql_query("UPDATE membres SET rp='".$_POST['rp']."' WHERE pseudo='$nom'");
Tu peux mettre un "," (virgule) et update plusieurs valeurs d'un coup. (SET autorisation='".$_POST['autorisation']."', gald='".$_POST['gald']."') etc.
Sinon je pense qu'il y a pas d'erreur de syntaxe flagrante.
Il faut vérifier le résultat de tes reuqtetes, surtout la 1ere, pour voir d'ou vient le probleme.