Premier essai ...

psaikopat

SAlut les cesistes !

Bon j'ai eu une réponse de choub qui m'a expliké qu'une identification par cookie n'étais pas bon .... (enfin pas sécurisé!) Donc j'ai mater un peu comment il avais fait dans le site "codem3" avec la gestion du panier etc...

Bon j'ai capter EN GROS le principe!!!

J'ai donc créer une page sessioninfos.php dont voici le code :

Code:

<?
//Paramètres de connexion à la base de donnée
$sql_host = "localhost";
$sql_user = "root";
$sql_pass = "";
$sql_database = "test2";

//Connection à mysql
$sqlLink = mysql_connect($sql_host, $sql_user, $sql_pass);
//Sélection de la base
mysql_select_db($sql_database);

//Début de la session
session_start();

//Vérifie que l'utilisateur s'est loggé et redirection si erreur
if(isset($_SESSION["membreid"])) {
$id = $_SESSION["membreid"];
$query = "SELECT * FROM membre WHERE id = '$id'";
$result = mysql_query($query);
if(!($row = mysql_fetch_array($result))) header("Location: Connexion.php");
}
else header("Location: Connexion.php");
?>

Premier problème :
Dans le Header est-il possible d'etre rediriger mais dans une frame spécial ?? Ou ouvrir (par exemple) Index.php mais pas dans la frame ou je fais appel a sessioninfos.php !

Ensuite j'ai créer un formulaire d'inscription qui appel la page ajout_membre.php:

Code:

<?

$link = mysql_connect("localhost","root","");
mysql_select_db("test2",$link);

//Enregistrement dans la base

if (isset ($_REQUEST['login']) && isset ($_REQUEST['password']) && isset ($_REQUEST['age']) && isset ($_REQUEST['adresse_mail']) && isset ($_REQUEST['localisation'])){
$login = $_REQUEST['login']; $password = $_REQUEST['password']; $age = $_REQUEST['age']; $adresse_mail = $_REQUEST['adresse_mail']; $localisation = $_REQUEST['localisation'];
$sql = "insert into membre (login, password, age, localisation, adresse_mail) " ;
$sql.= "values ('$login', '$password', '$age', '$localisation', '$localisation')" ;
$id = @mysql_query($sql) ; }

?>
<html>
</html>
<body background="pics/Vent-de-prairie.gif">
<h3>Vous avez créer votre compte vous pouvez vous connecter en utilisant votre login et mot de passe!</h3>
</body>

Voila donc l'enregistrement se fait bien mais il peu y avoir un double login! Sad

Donc je dois tester si 2 logins sont identiK, après acharnement j'ai toujours rien trouver!

Autre question :
Suis je obligé d'appeler sur toute les pages (sessioninfos.php) pour voir si l'utilisateur est connecté??

Dernière question :
J'ai créer une base de ce style :

Citation:

CREATE TABLE `membre` (
`id` int(11) NOT NULL auto_increment,
`type` varchar( Cool

NOT NULL default 'membre',
`login` varchar(16) NOT NULL default '',
`password` varchar(16) NOT NULL default '',
`age` int(2) NOT NULL default '0',
`localisation` varchar(50) NOT NULL default '',
`adresse_mail` varchar(50) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=4 ;

type correspond si admin ou membre ...
Je voudrais faire un test que si c'est l'admin qui est connecté alors il est redirigé vers une page Admin... Mais je ne sais pas ou le faire...

Merci d'avoir préter attention...

_________________

Choub · Langue vivante Nombre de messages: 325 Date d'inscription: 05/11/2004

Question 1 :
Non, tu ne peux pas choisir le "target" à partir de PHP

. Tu peux le définir dans le formulaire ou le lien de la page appelante.

Question 2 :
Il suffit de spécifier dans la base de donnée que le champs "login" doit etre unique au meme titre que la clef.

Question 3 :
Oui, il faut que tu l'apelle sur toutes les pages que tu veux sécuriser, car ta page sessioninfos.php contient un code qui redirige vers une page connexion.php si l'utilisateur n'est pas autentifié. Mais attention ce script redirige et ne fait pas que vérifier que l'utilisateur est connecté. Avec ce script, si ta page appelant sessioninfos.php[i] s'affiche, c'est que l'utilisateur est loggé.

Question 4 :
Bin c'est pas dur, tu vérifie l'identité à la connexion avec le login et le pass, profites en pour rediriger vers la page de l'administrateur si s'en est un..

psaikopat

Citation:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\program files\easyphp1-8\www\espacemefox-15\zadmin\liste_membres.php on line 103

Voici l'erreur que j'ai ! Pouvez vous me dire a koi ça correspond exactement...

Voici la ligne qui merde!

Code:

while($row=mysql_fetch_array($nb_page))

Et voici une auutre erreur du meme style !

Citation:

Warning: Division by zero in c:\program files\easyphp1-8\www\espacemefox-15\zadmin\liste_membres.php on line 193

Avec la ligne qui merde!

Code:

while($i<($nb_total/$nb_membres_page))

Peut etre qu'il vous faut tout le code ...

Dites le moi !

_________________

Choub · Langue vivante Nombre de messages: 325 Date d'inscription: 05/11/2004

Faudrai que t'aprenne à comprendre un message d'erreur

Code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\program files\easyphp1-8\www\espacemefox-15\zadmin\liste_membres.php on line 103

Ca c'est une erreur dans ta requete SQL. Donc corrige là, et utilise echo mysql_error() après mysql_query() pour avoir + de détail sur l'erreur sql.
J'avais déjà parlé plusieurs fois de ça mais bon, comme quoi ça sert de rabacher...

Ensuite

Code:

Warning: Division by zero in c:\program files\easyphp1-8\www\espacemefox-15\zadmin\liste_membres.php on line 193

Ca je pense pas que tu sois assez bête pour pas comprendre. Réfléchis y deux minutes, tout est dans les 3 premiers mots du message...

A+

playmobitch

Choub : the pedagogie at the brut état

_________________

PierrePEON · Langue vivante Nombre de messages: 1276 Date d'inscription: 05/11/2004

la pédagogie à coup de poings dans ta gueulle !! Very Happy

psaikopat

Yes dans ta gueule mais normal j'ai pas envie de rechercher dans tout les posts... Mais c'est vrai que c'est abusé de posé ces kestions, surtout que j'ai trouvé peu de tps après avoir poster!!!

Donc entièrement de ma faute!

_________________

Choub · Langue vivante Nombre de messages: 325 Date d'inscription: 05/11/2004

C'est dans ce genre de cas qu'on pourrai dire que je suis aggressif, mais c'est pas vrai, c'est juste dans les mots. Comme je le disai avant ça sert a vous faire réagir, c ma méthode pour montrer qu'une question n'est pas réfléchie auparavent.

++

psaikopat

J'avoue, j'ai pas réfléchis, surtout pour la 2eme erreur...

_________________

Choub · Langue vivante Nombre de messages: 325 Date d'inscription: 05/11/2004

Ouep, paske se serai dommage pour vous de poser des questions sans y avoir réfléchis. Je serai d'avis de ne poser une question sur le forum qu'après avoir passé au moins une heure sur un problème sans réussir à le résoudre, sauf si c'est pour demander un avis ou autre trucs dans le genre. Ca évitera d'encombrer le forum, et les questions seront + intéressantes car plus précises, et donc la réponse le sera aussi.

A+

psaikopat

100% d'accord avec toi Wink

_________________

MichaeL · Langue vivante Nombre de messages: 673 Date d'inscription: 17/11/2004

Oui c vrai, sans vouloir t'accuser seul psaiko, parce que t'es pas tout seul, mais tu as souvent tendance à avoir une erreur et la balancer direct sur le forum.

_________________
MichaeL
mangez des pommes

psaikopat

Je confirme mais je le sais!

Héhé J'ai une réputation a tenir Razz

_________________

Fred'X

Citation:

Dernière question :
J'ai créer une base de ce style :
Citation:
CREATE TABLE `membre` (
`id` int(11) NOT NULL auto_increment,
`type` varchar(Cool NOT NULL default 'membre',
`login` varchar(16) NOT NULL default '',
`password` varchar(16) NOT NULL default '',
`age` int(2) NOT NULL default '0',
`localisation` varchar(50) NOT NULL default '',
`adresse_mail` varchar(50) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=4 ;

type correspond si admin ou membre ...

hé ! j'ai trouvé l'erreur : c'est à cause du smiley "cool" sauteurs

_________________
Attention, ce flim n'est pas un flim sur le cyclimse...
playmobitch 4 ever