Discussion :

[younek]

C'est bien le script qui fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
if (isset($_GET['id_user']))
	{
	include "paramettres_conx.php";
	$connexion = mysql_connect($serveur, $login, $mdp) or die("Connexion impossible au serveur $host par $login");
	mysql_select_db($bd,$connexion);
	$id_user=$_GET[id_user];
	$sql= " SELECT * FROM $table WHERE name_serial LIKE '%$id_user%' ";
	$req=mysql_query($sql) or die(mysql_error());
	$num=mysql_num_rows($req);
	if($num!=0)	
		{
		echo "ERR, no result found with that value ".$id_user." ";
		}
	else
		{
	echo"youre Clt is : $data[name_clt]";
        echo"youre Clt is : $data[nom_prenom]";
		}
	}    
else 
	{
	echo " ERR, you can not acces to this page ";    
    }
?>

En effet je voulais récuperer la valeur d'un variable qui se trouve sur une page X et l'exploiter pour executer un requet sql qui se trouve sur la page Y, à savoir que via cette requet je veux afficher les divers informations qui concerne un clt identifié avec le variable $id_user , et pour que je puisse savoir est ce que déjà la requet me retourne des valeurs j'ai ajouter un autre IF pour tester la requete .

et a chaque fois j'execute le script il m'envoit le message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "ERR, no result found with that value ".$id_user." ";

Et espirant que je ous ai bien expliqu" le PB.

[sim_mmm]

A titre informatif votre script côté sécurité me semble plutôt déficient...
1. Possibilité d'injection SQL....
2. Vérifier les accès à une page selon une variable $_GET initialisé (ou non) est loin d'être sécuritaire...

Aussi une façon de déboguer est de faire un print de la requête SQL pour voir comment elle à été générée. Cela peut donner une indication sur le problème.

Autrement, rapidement, ce que je constate avec votre code :
if($num!=0) ==> Si num est différent de zéro (ce qui signifie qu'il existe des résultats!) vous affichez :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "ERR, no result found with that value ".$id_user." ";

Sa serait plutot ==> if($num == 0)

[younek]

oui c'est vrais tu as raison, et autrement je veux savoir est ce que j'ai bien exploiter le variable $id_user dans marequet, et comment puis je réparer le manque de secuirité et l'injection sql ?!!!!
Merci