Problème pour script de login

[Chewbacca]

Bonjour.
J'ai un problème avec un script d'inscription. Le voici :
Mon script fait en tout 3 pages. A la première, le forumlaire, à la deuxième un récapitulatif et à la troisième l'inscription dans la BDD.
D'abord, la page du formulaire. Là, pas de problème, c'est du xHTML pur et dur :

Code PHP :

<?php 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >

   <head>

       <title>SW L'épopée</title>

       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

       <link rel="stylesheet" media="screen" type="text/css" title="Design" href="configure.css" />

   </head>

   <body>

        <p>Pour vous inscrire, renseignez les champs suivants:</p>

        <form action="confirmation.php" method="post">

        Pseudo :

        <input type="text" name="pseudo"></br>

        Mot de passe :

        <input type="password" name="motdepasse"></br>

        Adresse e-mail:

        <input type="text" name="e-mail"></br>

        Race :

        <select name="race">

    <option value="Choisissez votre race...">Choisissez votre race ...</option>

    <option value="Humain">Humain</option>

    <option value="Wookie">Wookie</option>

    <option value="Twi'lek">Twi'lek</option>

        </select>

        <input type="submit" value="valider">        

        </form>

    



</body> 

[Plume]

Parce que tu fais if(empty($reponse))
Or $reponse contiendra à tous les coups quelque chose, ne serait-ce que FALSE pour un problème lors de l'execution de la requète.
En ne faisant qu'une requète:

Code PHP :

<?php 

$reponse = mysql_query("SELECT COUNT(*) AS pseudo_existant FROM membres WHERE Nom = '$pseudo'");

$reponse = mysql_fetch_array($reponse);



if($reponse['pseudo_existant'] != 0)

{ [...] } 

[OncleJames]

Pour faciliter ton code utilise aussi :

Code PHP :

<?php 

extract($_POST); 

[Chewbacca]

Merci. De toute façon, le SDZ m'a donné la réponse : en mettant

Code PHP :

<?php 

if(empty($donnees)) 

[gtsoul]

oncle james nous montre ici une formidable méthode de hack
à ne jamais utiliser bien sur

[Chewbacca]

Quoi, c'est quoi qu'est dangereux? mon code ou le extract($_POST)?

[gtsoul]

Extract_Post !!
Le fait d'accorder une instruction pour chaque variable à récupérer limite les intrusions.

mettons que tu inclues un fichier qui déclare et initialise des variables comme $toto = 1;
puis tu appelles extract
et tu lis $toto

si un utilisateur valide ce formulaire :
<form action="tapage.php">
<input hidden name="toto" value="2">
</form>

Il pourra intervenir sur la valeurs de variables qu'il n'aurait jamais pu modifier normalement.

[Isenduil]

Toujours pas compris le danger ? Tu pourrais réexpliquer ? J'utilise ce type de fonction depuis un bon bout de temps et je la précède généralement de protections ce qui donne :

Code PHP :

<?php 

// on contrôle tout pour ne pas se faire envahir :

$_POST = array_map('strip_tags', $_POST);

$_POST = array_map('addslashes', $_POST);



// on enlève le "$_POST"

extract($_POST); 

[gtsoul]

le danger vient du fait que tu ne sais pas combien de variables vont être affectées par cette commande.
Ton client peut potentiellement modifier n'importe quelle variable existante en créant un champ de même nom dans un formulaire.

[Isenduil]

Merci ! C'est beaucoup plus clair (pour moi) (h). Et bien il va y avoir du sport au vu de nombre de scripts à modifier ^^