[PHP 5.3] Affichage du code php dans la page [Résolu]

Alex-L · 27/07/2011, 19h23

Bonjour,

J'ai un léger problème pour une zone protégé par mot de passe j'ai établie un code qui permet de vérifier si le mot de passe et le pseudo sont bien dans la base donnée , malheuresement j'ai la moitié du code qui s'affiche sur ma page.

Voici mon code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
 
	session_start();
	if(isset ($_POST) && !empty($_POST['user']) && !empty($_POST['pass'])) {
		extract($_POST);
		$pass = sha1($pass);
		mysql_connect("*******", "******", "********");
		mysql_select_db("*****");
		$sql = "SELECT id FROM administration WHERE user='$user' AND pass='$pass'";
		$req = mysql_query($sql) or die(mysql_error());
		if(mysql_num_rows($req) > 0) {
			$_SESSION['Auth'] = array(
				'user' => $user,
				'pass' => $pass
 
			);
			header('Location: panel.php');
		}
		else {
 
		}
 
 
	}
 
 
?>

Et voici la partie du code qui est affichée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

0) { $_SESSION['Auth'] = array( 'user' => $user, 'pass' => $pass ); header('Location: panel.php'); } else { } } ?>

Merci de votre aide.

Alex-L · 28/07/2011, 13h56

Personne ?

brachior · 28/07/2011, 14h14

Regarde le contenu de $req, une quote doit être ouverte ^^

gene69 · 28/07/2011, 14h18

http://us2.php.net/manual/fr/function.extract.php ya un avertissement interessant.

on ne voit pas dans ton code ce qui cause ce dont tu parles.

par contre puisque tu tiens à faire de la sécurité que ce passe t'il si ton user s'appelle (à l'interieur des doubles quotes): "foobar' OR user=user OR user='foobar" ???

Alex-L · 28/07/2011, 14h43

Merci de m'avoir répondu.

Enfaite j'ai pris ce code sur un tuto et le gars utilisait un array

C'est pour ça que je trouvais ça bizarre. Non brachior, je n'ai pourtant rien oublié.

gene69, impossible de répondre à ta question car je ne suis pas l'auteur du code.

Je vais tout compte fait enlever les array.

brachior · 28/07/2011, 15h37

Pourtant, si on interprète ce que tu dis et nous écris,
Il semblerait que $req retourne une chaine ressemblant à
«"bla bla bla" ?» ou «"bla bla » ou un truc du genre ...
Quelque chose qui fermerait une balise et qui laisserait croire à html une autre interprétation ...

Tu n'a pas la possibilité de nous montrez ce que retourne $req ?
(en cachant toutes données personnelles bien sûr

)

Alex-L · 28/07/2011, 15h56

Malheureusement je viens de supprimer mon code, j'ai utilisé PDO est ça marche.

Merci quand même

28/07/2011, 14h14	#3
brachior Membre éclairé Jérôme Pilliet Étudiant Inscription : mai 2011 Messages : 190 Détails du profil Informations personnelles : Nom : Jérôme Pilliet Âge : 25 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mai 2011 Messages : 190 Points : 305 Points : 305	Regarde le contenu de $req, une quote doit être ouverte ^^
	00

28/07/2011, 14h18	#4
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	http://us2.php.net/manual/fr/function.extract.php ya un avertissement interessant. on ne voit pas dans ton code ce qui cause ce dont tu parles. par contre puisque tu tiens à faire de la sécurité que ce passe t'il si ton user s'appelle (à l'interieur des doubles quotes): "foobar' OR user=user OR user='foobar" ??? __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

28/07/2011, 14h43	#5
Alex-L Membre habitué Alexandre Lion Étudiant Inscription : janvier 2011 Messages : 117 Détails du profil Informations personnelles : Nom : Alexandre Lion Localisation : France, Indre et Loire (Centre) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2011 Messages : 117 Points : 120 Points : 120	Merci de m'avoir répondu. Enfaite j'ai pris ce code sur un tuto et le gars utilisait un array C'est pour ça que je trouvais ça bizarre. Non brachior, je n'ai pourtant rien oublié. gene69, impossible de répondre à ta question car je ne suis pas l'auteur du code. Je vais tout compte fait enlever les array.
	00

28/07/2011, 15h37	#6
brachior Membre éclairé Jérôme Pilliet Étudiant Inscription : mai 2011 Messages : 190 Détails du profil Informations personnelles : Nom : Jérôme Pilliet Âge : 25 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mai 2011 Messages : 190 Points : 305 Points : 305	Pourtant, si on interprète ce que tu dis et nous écris, Il semblerait que $req retourne une chaine ressemblant à «"bla bla bla" ?» ou «"bla bla » ou un truc du genre ... Quelque chose qui fermerait une balise et qui laisserait croire à html une autre interprétation ... Tu n'a pas la possibilité de nous montrez ce que retourne $req ? (en cachant toutes données personnelles bien sûr )
	00

28/07/2011, 15h56	#7
Alex-L Membre habitué Alexandre Lion Étudiant Inscription : janvier 2011 Messages : 117 Détails du profil Informations personnelles : Nom : Alexandre Lion Localisation : France, Indre et Loire (Centre) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2011 Messages : 117 Points : 120 Points : 120	Malheureusement je viens de supprimer mon code, j'ai utilisé PDO est ça marche. Merci quand même
	00

28/07/2011, 13h56	#2
Alex-L Membre habitué Alexandre Lion Étudiant Inscription : janvier 2011 Messages : 117 Détails du profil Informations personnelles : Nom : Alexandre Lion Localisation : France, Indre et Loire (Centre) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2011 Messages : 117 Points : 120 Points : 120	Personne ?
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email