[free]Acceder a sql.free.fr

En php il y moy de rediriger sur d'aurtes pages en faisant

include("url");

Je ne vois pas bien ce que tu veux dire...
Je ne veux pas rediriger vers une autre page, je veux pouvoir acceder a ma base sql...

.  .
\_/

fait un lien vers uune page de chez free ?

Dohm qui vous bouleg tous

Je peux pas, ils sont completement en vrac, c'est justement a cause de ca que j'essaye de me demerder autrement :-S

.  .
\_/

Niet niet !
J'ai deja essayé ca...

sql.free.fr n'est autorisé que depuis un serveur des pages perso de free...

En un sens, c'est normal. Deja qu'il n'y a pas de pub, faut pas trop en demander ! ;)

Par contre, j'ai pas essayé avec Lycos. A voir.

Kalamit,
o(^_^)o

Je m'en doutais un peu...je critique pas, c'est juste que ca m'aurait fait gagner du temps, mais c'est pas bien grave...
Merci :o)

.  .
\_/

Bein en fait c'est tout a fait possible ...

1. Faire un fichier classique de connection MYSQL sur le serveur fre
e : connection.php

2. fichier requete.php sur le site distant
avec un code du style

<?php
$query = 'SELECT * FROM user u ";
?>
<a href="http://monsite.free.fr/connection.php">su­bmit</a>

3.
code connection.php
require_once('mysql_config.php'); // fichier contenant login et pass mysql + pconnect
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe sans ca tout le monde peut accéder à mysql
{
mysql_select_db($database_local, $local);
$query_query = "SELECT * FROM users u";
$query = mysql_query($query_query, $local) or die(mysql_error());
$row_query = mysql_fetch_assoc($query);
$totalRows_query = mysql_num_rows($query);

if ( empty( $row_query ) )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=error' ) : '';
}
elseif ( $totalRows_query == null )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=vide' ) : '';
}
else
{
header( 'Location: http:// mon_autre_site.com/result.php?result=' . $row_query . '&$totalRows=' . $totalRows_query ) : '';
}
}

4. Site_distant : result.php


<?php
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe car un malin pourrait faire un URL avec : resultat.php?$row_query ='DROP DATABASE'
$row_query = $_GET['row_query'];
$totalRows = $_GET['$totalRows'];

do { ?>
code html du resultat
<?php } while ($row_query = $totalRows);
} // enf if refferer
?>

TO DO :
faire un header avec un $_POST, c'est possible mais de tete me reviens pas ... améliore la sécurité car le query est pas visible de tous

Attention certaine config ne prenne pas en compte le refferrer, donc là faut juste définir une variable avec les ip et port des 2 serveurs (les serveurs http, ont rarement des ip variables)

Attention il reste quelque trou de sécurité qui sont plus ou moins important en fonction de vos config (register_global notament, qui doit etre off chez free vu que très ancienne version de php, il me semble)

On peut aussi utiliser un systeme open file ... si free interdit cela il suffit juste d'envoyer un header ... dès lors free va croire qu'il s'agit d'un browser et la vous allé pourvoir lire le contenu ( CLIENT pas le code source ) de vos fichier. Donc la vous faite tout la prog sur free ... pas le mieux je pense.

GOOD PROG

le 2. et pas bon
fait un form html avec hidden field contenant un <?php echo query ?>

de plus j'ai mis 2 fichier result.php
donc à renommer ou intégré un

if ( !$_GET['msg'] OR !$_GET['query']
{
<form name="form1" method="post" action="="http://monsite.free.fr/connection.php&qu­ot;>
$query = 'SELECT * FROM user u '; 
 <input name="query" type="hidden" value="<?php echo $query ?>">
 <input name="submit" type="button" value="submit">
</form>
}

attention, cela crée une belle faille dans la base de données que de mettre en place un tel script.
Il faudrait au moins crypter la requête et en vérifier son intégrité via des md5 cryptés.