Discussion :

[Evelyne31]

Bonsoir,
Je cale pour un problème sur une page d'accès à un site par identifiant et login par session.
Login et password sont stockés dans une table SQL "USERS".
J'ai testé ma requête , elle fonctionne dans PHPMyAdmin.
Dans mon fichier "verif_login" j'ai un include "sql_acces".
Ce dernier fichier a un include "connexion_acces".
Ces 2 fichiers fonctionnent très bien en include dans d'autres fichiers mais là les 3 ne collent pas ?
Je n'arrive à rien depuis plusieurs jours, j'ai le message d'erreur : "Erreur sur la requete : "|Query was empty".
J'ai tout essayé, même reprendre le code au brouillon sur papier ???
Un grand merci d'avance si quelqu'un avait une idée pour me permettre d'avancer. Ci-dessous mes codes.
Evelyne31

Fichier "verif_login" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
session_start();
$loginOK = false;
include_once ('sql_acces.php');<code type="php"><code type="php">
if (isset($_POST) && (!empty($_POST['submit'])) && (!empty($_POST['login'])) && (!empty($_POST['password']))){
  extract($_POST);
  $req=(SQLSelect("SELECT password, login FROM USERS WHERE login = '".addslashes($login)."'"));
  $reqq = mysql_query($req) or die("Erreur sur la requete : <font color=\"red\">$req" . "|" . mysql_error() . "</font>");
  if (mysql_num_rows($reqq) > 0) {
     $data = mysql_fetch_assoc($reqq);
    if ($password == $data["password"]) {
      $loginOK = true;
    }
  }
 }
if ($loginOK) {
  $_SESSION["login"] = $data["login"];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !';
}
?>

Fichier "sql_acces" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
include_once ('connexion_acces.php');
function SQLSelect($select) {
    global $BDD_host;
    global $BDD_base;
    global $BDD_login;
    global $BDD_password;
    mysql_pconnect($BDD_host, $BDD_login, $BDD_password) or die("<font color=\"red\">Erreur de connexion : " . mysql_error() . "</font>");
   mysql_select_db($BDD_base) or die("<font color=\"red\">Erreur select db : " . mysql_error() . "</font>");
}  
?>

Fichier "connexion_acces.php" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
$BDD_host = "localhost";
$BDD_login = $_POST["login"];
$BDD_password = $_POST["password"];
$BDD_base = "lithotheque";
?>

[bambou74]

Bonjour, Bonsoir comme tu veux en fait
déja la facon dont tu fait tes requetes c'est comment dire particulier.
Petit conseil avant toute chose commence a te pencher sur PDO tu trouveras un très bon tutoriel sur ce site !
Ensuite moi je verais plus quelque chose comme ca :

Verif_login:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
session_start();
$loginOK = false;
include_once ('sql_acces.php');<code type="php"><code type="php">
if (isset($_POST) && (!empty($_POST['submit'])) && (!empty($_POST['login'])) && (!empty($_POST['password']))){
  extract($_POST);
SQLSelect(); // Pour ouvrir ta connexion
  $req="SELECT password, login FROM USERS WHERE login = '".addslashes($login); // ta requete
  $reqq = mysql_query($req) or die("Erreur sur la requete : <font color=\"red\">$req" . "|" . mysql_error() . "</font>");
  if (mysql_num_rows($reqq) > 0) {
     $data = mysql_fetch_assoc($reqq);
    if ($password == $data["password"]) {
      $loginOK = true;
    }
  }
 }
if ($loginOK) {
  $_SESSION["login"] = $data["login"];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !';
}
?>

Sql_access:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
include_once ('connexion_acces.php');
function SQLSelect() {
    global $BDD_host;
    global $BDD_base;
    global $BDD_login;
    global $BDD_password;
    mysql_pconnect($BDD_host, $BDD_login, $BDD_password) or die("<font color=\"red\">Erreur de connexion : " . mysql_error() . "</font>");
   mysql_select_db($BDD_base) or die("<font color=\"red\">Erreur select db : " . mysql_error() . "</font>");
}  
?>

Après la je ne fait juste qu'adapter ton code ce n'est pas non plus une méthode "propre"
Tiens moi au courant si ca va mieux apres

[Evelyne31]

Bonjour et merci Bambou74,
Je viens de tester vite fait, rien à faire, j'ai d'autres messages d'erreur.
Bon, je cherche quand même un peu pour tenter de résoudre et si ça ne marche pas je reviendrais vers le forum.
Encore merci et bonne journée,
Evelyne31

[bambou74]

Les erreurs ont changées ?

[Evelyne31]

Bonjour bambou74,
Après bien des manipulations... je retombe sur la même erreur : query reste vide.
Il semble que cela vienne d'une confusion entre mes $req et $reqq. Je n'obtiens pas de tableau (fetch_assoc). Pourtant j'ai vérifié des 10aines de fois ?
OK merci je vais voir pour le PDO.
La façon dont je fais mes requêtes marche très bien d'habitude, tout est inclu dans un fichier de fonctions sql.php. C'est un pro qui me l'a fait.
Aurais-tu une idée pour cette confusion $req et $reqq? Je remets le code où ça coince et un grand merci d'avance.
Evelyne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$sql = SQLSelect("SELECT password, login FROM USERS WHERE login = '".addslashes($login)."'");
  $req = mysql_query($sql) or die("Erreur sur la requete : <font color=\"red\">$sql" . "|" . mysql_error() . "</font>");
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
    if ($password == $data["password"]) {
      $loginOK = true;

[Evelyne31]

PS pour ce nouveau code :
- $req remplacé par $sql
- et $reqq remplacé par $req
C'est plus propre.

[bambou74]

Déjà c'est normal que tu ait cette erreur tu passe ta requête
dans une fonction (SQLSelect) qui ne retourne rien donc $sql est vide
et tu fait une requête sur une variable vide.
Je t'avais corrigé ton code en haut pour plus que tu fasse ca justement j'aurais du m'expliquer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
SQLSelect();
$sql = "SELECT password, login FROM USERS WHERE login = '".addslashes($login);
  $req = mysql_query($sql) or die("Erreur sur la requete : <font color=\"red\">$sql" . "|" . mysql_error() . "</font>");
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
    if ($password == $data["password"]) {
      $loginOK = true;

Ca c'est le bon code

[Evelyne31]

Merci bambou74.
Je vais étudier ton code pour comprendre mes erreurs.
Maintenant apparemment j'ai un conflit entre la connexion que tu me proposes et celle qui existe, le message d'erreur est très clair pour une fois :
Warning: Missing argument 1 for SQLSelect(), called in /Applications/MAMP/htdocs/archeotheques/lithotheque/lith_acces/lith_verif_login.php on line 11 and defined in /Applications/MAMP/htdocs/archeotheques/lithotheque/lith_acces/sql_acces.php on line 100

La ligne 11 = SQLSelect(); du fichier "verif_login.php"
La ligne 100 = la fonction existante du fichier "sql_acces.php" (function SQLSelect($sql))

J'essaie d'y voir clair et je reposte. Merci.
Evelyne31

[bambou74]

Dans la déclaration de ta fonction tu lui dit que $sql doit avoir un paramètre
hors tu ne lui en donne pas donc php fait la gueule
la solution enlever le paramètre de la déclaration de ta fonction

[Evelyne31]

Merci bambou74,
Je teste, je reteste... et toujours rien. Je débute et c'est pas gagné, j'ai un peu de mal avec le vocabulaire (entre autre ).

Voici la 1ère ligne de déclaration de ma fonction (fichier "sql_acces.php") :
function SQLSelect($sql){ ....

Voici mon appel de fonction dans "verif_login.php" :
SQLSelect();
$sql = "SELECT password, login .....

Ce que je comprends : enlever ($sql) dans le fichier où j'ai toutes mes fonctions. Cela donnerait :
function SQLSelect { ....
Malheureusement cela ne marche pas : re :

Pourrais-tu, juste m'expliquer ce qu'est le "paramètre " de déclaration d'une fonction. Pour moi c'est le $sql du fichier "sql_acces.php" ??? Je dois me planter.

Merci,
Evelyne31

[bambou74]

Pas de soucis on a tous galéré au début et même encore maintenant
Donc la déclaration de ta fonction c'est ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
function SQLSelect($sql) {
...
}

C'est là ou tu dit ce qui va se passer dans ta fonction
Le paramètre dans la déclaration dans ton cas c'est $ssql (c'est ce qu'il faut que tu supprime )

La solution c'est ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
function SQLSelect() {
  ...
}

tu dois laisser les parenthèses (c'est obligatoire) et enlever ce qu'il y a dedans
si tu veux plus de détails sur les fonctions va ici

Si ça ne marche toujours pas après copie moi l'erreur !

[Evelyne31]

Ouf ! c'est bien ce que j'avais compris et fait.
Mais c'est incompréhensible, je reviens au message d'erreur : "/*Erreur sur la requete : |Query was empty".
Je n'en peux plus. Merci pour ton aide,
Evelyne31

[bambou74]

reposte ton code que je vois a quoi il ressemble maintenant

[Evelyne31]

Avant de te transmettre mon code : je te remercie de m'aider

Le code du fichier qui vérifie le login et le password :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
session_start();
$loginOK = false;
 
include_once ('sql_acces.php');
 
if (isset($_POST) && (!empty($_POST['submit'])) && (!empty($_POST['login'])) && (!empty($_POST['password']))){
  extract($_POST);
//SQLSelect();  Pour ouvrir ta connexion
  //$req="SELECT password, login FROM USERS WHERE login = '".addslashes($login)."'"; // ta requete
 
SQLSelect();
 
$sql = "SELECT password, login FROM USERS WHERE login = '$login'";
 
  $req = mysql_query($sql) or die("Erreur sur la requete : <font color=\"red\">$sql" . "|" . mysql_error() . "</font>");
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
    if ($password == $data["password"]) {
      $loginOK = true;
    }
  }
 }
if ($loginOK) {
  $_SESSION["login"] = $data["login"];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !';
}
?>

Le code de ma fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
function SQLSelect() {
    global $BDD_host;
    global $BDD_base;
    global $BDD_login;
    global $BDD_password;
 
    mysql_pconnect($BDD_host, $BDD_login, $BDD_password) or die("<font color=\"red\">Erreur de connexion : " . mysql_error() . "</font>");
    mysql_select_db($BDD_base) or die("<font color=\"red\">Erreur select db : " . mysql_error() . "</font>");
    mysql_query("SET NAMES 'utf8'");

Je sèche là-dessus depuis pas mal de temps. Merci,
Evelyne31

[bambou74]

Remplace ton code par celui ci j'ai enlevé et changé deux trois truc si tu as encore une erreur pense a l'ecrire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
session_start();
$loginOk = false;
 
include_once('sql_acces.php');
 
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['password']) && !empty($_POST['password']))
{
	SQLSelect();
 
	$req = mysql_query('SELECT password, login FROM users WHERE login = '.$_POST['login']);
	if(mysql_num_rows($req))
	{
		$data = mysql_fetch_assoc($req);
		if($_POST['password'] == $data["password"])
		{
			$loginOK = true;
		}
	}
	if ($loginOK) {
		$_SESSION["login"] = $data["login"];
	}
}
 
 
?>

[Evelyne31]

bambou74,
Nouvelle erreur qui me semble moins grave que les précédentes :
Erreur sur la requete : |Unknown column 'lithotheque' in 'where clause'

Ce qui me semble bizarre c'est que le message fait référence à une colonne"lithotheque" qui n'existe pas. "lithotheque" est le nom d'un identifiant enregistré dans la bdd, dans la table USERS, dans une colonne "login".
Par contre c'est bien ce qui est renvoyé par '.$_POST['login'] lorsque j'ai fait un essai de connexion, c'est "lithotheque" que j'ai saisi dans le champ "identifiant".

Que conviendrait-il de mettre à la place ? Je pense que c'est la requête qui ne va pas, je demande à SQL, en français : sélectionne dans "localhost" la bdd "lithotheque" puis le "password" et le "login" dont le "login" est égal à ce qui a été renvoyé par le formulaire dans la variable $login : "'.$_POST['login']".
Que faut-il déduire de ce message d'erreur ? Je vous assure que j'essaie de réfléchir avant de poster.
Je vous remercie si vous aviez une piste.
Evelyne31
Apparemment SQL ne comprend pas ?

[Evelyne31]

PS : dans le fichier "connexion_acces.php" (inclu dans sql_acces.php), j'ai le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
$BDD_host = "localhost";
$BDD_base = "lithotheque";
$BDD_login = $_POST["login"];
$BDD_password = $_POST["password"];
?>

[bambou74]

Ce que je comprend pas c'est qu'il interprète la valeur comme si c’était le champ
essaie de remplacer login par users.login dans ton where pour bien lui faire comprendre que c'est ca le champ.
Mais bon la je dois t'avouer que je va pas trop pourquoi il fait ca

[Evelyne31]

1.001 fois merci bambou74 pour ton aide.
Aucun changement en mettant USERS.login. C'est vraiment incompréhensible.
Toujours le même message d'erreur.
J'essaie 1°) de réfléchir et 2°) de me renseigner plus avant et je te tiens informé des résultats avant de mettre en "résolu".
Très bonne aprèm.
Evelyne31

[bambou74]

Ok ca marce