Compte des résultats d'une requête

**totti11** · 11/07/2013, 12h51

Bonjour.
J'essaie de compter le nombre de ligne que ma requête a trouvée mais la fonction mysqli_num_rows ne s'effectue pas car ma requête retourne un booléen et je ce comprends pas pourquoi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$verifLogin = "SELECT * FROM t_login WHERE username=' " . securite_bdd($username) . " ' AND mdp='" . securite_bdd($mdp) . " ' ";
 
$req_verifLogin = mysqli_query($db, $verifLogin);
$nbLignesTrouve = mysqli_num_rows($req_verifLogin);

Merci à celui qui pourrait m'aidé

**Couci** · 11/07/2013, 12h59

C'est surement que ta requête ne trouve aucuns résultat et donc renvois FALSE

Je te propose de la reprendre, au propre, pour etre sur qu'il n'y a pas de fautes de frappe ; Je peux voir à plusieurs endroit que tu a mit des espaces dans la chaine SQL.
Forcement : username=' toto ' (note les espaces autour de toto) ne sera pas égal à username='toto' (plus d'espace ce coup là !)

Donc essaye avec la requete :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$verifLogin = "SELECT * FROM t_login WHERE username='" . securite_bdd($username) . "' AND mdp='" . securite_bdd($mdp) . "'";

Et dit nous ce que sa donne

**totti11** · 11/07/2013, 13h04

Je l'ai testé dans phpmyadmin et elle me retourne un resultat.
Même en enlevant les espaces ça ne marche pas

**totti11** · 11/07/2013, 13h09

Enfaite le programme que j'essaie de mettre en place et le suivant :
-Une page html ou on entre un username et un mot de passe
-Ensuite une requête sql envoi ces données à la base de données et si la requête retourne une ligne c'est que l'utilisateur est un utilisateur qui existe

**Couci** · 11/07/2013, 13h09

Est-tu sûr de securite_bdd($username) et securite_bdd($mdp) ? Qu'y a t'il dedans ?

Essaye ta requête en les remplaçant par des données existante dans ta base

**totti11** · 11/07/2013, 13h15

voila la fonction que j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
function securite_bdd($string) {
    $db = mysqli_connect('localhost', 'admin', '');
    // On regarde si le type de string est un nombre entier (int)
    if (ctype_digit($string)) {
        $string = intval($string);
    }
    // Pour tous les autres types
    else {
        $string = mysqli_real_escape_string($db, $string);
        $string = addcslashes($string, '%_');
    }
    return $string;
}

et voici les variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$username = htmlentities($_POST["username"]);
$mdp = htmlentities($_POST["mdp"]);

et oui j'ai essayé de les remplacé par des données existante mais la requête retourne toujours un booléen

**Couci** · 11/07/2013, 13h22

Montre le code de toute la page où il y a la requête s'il te plait, et entoure le de la balise [code=php] et [ /code] (bouton # de l'éditeur de message)

**totti11** · 11/07/2013, 13h24

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
<?php
 
        function securite_bdd($string) {
            $db = mysqli_connect('localhost', 'admin', '');
 
            $string =  htmlentities($string);
            // On regarde si le type de string est un nombre entier (int)
            if (ctype_digit($string)) {
                $string = intval($string);
            }
            // Pour tous les autres types
            else {
                $string = mysqli_real_escape_string($db, $string);
                $string = addcslashes($string, '%_');
            }
            return $string;
        }
 
        $db = mysqli_connect('localhost', 'admin', '');
        mysqli_select_db($db, "maryny");
 
        if (isset($_POST["login"])) {
 
            $verifLogin = "SELECT * FROM t_login WHERE username='".securite_bdd($_POST["username"])."' AND mdp='". securite_bdd($_POST["mdp"])."'";
            $req_verifLogin = mysqli_query($db, $verifLogin);
            $nbLignesTrouve = mysqli_num_rows($req_verifLogin);
 
 
            if ($nbLignesTrouve == 1) {
                echo "connecté";
                $_SESSION["username"] = securite_bdd($_POST["username"]);
                $_SESSION["mdp"] = securite_bdd($_POST["mdp"]);
            }
        }
        mysqli_close($db);
 
        ?>

**Couci** · 11/07/2013, 13h39

Bon et bien le problème qu'il peux y avoir :
- Les login/mdp que tu utilisent n'existent pas (ou le mdp et hashé)
- Tu n'envois pas $_POST['login'] (donc il ne rentre pas dans le if)

Est-tu sûr d’être bien connecté à mysql et d'avoir choisit la bonne base ?

Petite remarque : passe $db en parametre de ta fonction securite_bdd (comme sa, tu ne le déclarera qu'une seule fois)
Je viens de tester vite fait, et chez moi, cela fonctionne très bien.

**totti11** · 11/07/2013, 13h48

- Je suis sûr que le login et mdp que j'entre sont existants mais comment le mdp pourrait être hashé?

- Si je l'envoi mais plus bas dans la partie html

-J'ai activé les services mysql et apache, le nom de la base est correct

-ça t'affiche "connecté" chez toi?

**Couci** · 11/07/2013, 13h51

Oui, cela m'affiche 'connecté'.

J'ai modifier quelque peu ta page pour me passer du $_POST, et insérer une ligne username='toto' et mdp='toto', cela m'affiche 'connecté'.

Est-ce toi qui a remplit la base ?

**totti11** · 11/07/2013, 13h54

oui c'est moi, je l'ai rempli avec mon prénom et comme mdp 123(qui est un string)

**totti11** · 11/07/2013, 13h57

Et j'ai vérifié le contenu du $_POST après l'envoi et le contenu correspond aux données de la base de données

**Couci** · 11/07/2013, 14h06

Tes colonnes s’appellent bien comme sa (username, mdp)?

Moi pour le test, j'ai créer seulement 2 colonnes de type varchar(32) remplit donc avec "toto" et "toto" et la requete

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$verifLogin = "SELECT * FROM t_login WHERE username='".securite_bdd('toto')."' AND mdp='".securite_bdd('toto')."'";

m'affiche bien 'connecté'

Je ne voit pas trop ce qu'il peux clocher....

**totti11** · 11/07/2013, 14h12

oui le nom des colonnes est justes

Mes colonnes aussi sont des varchars

Si je te donne la page complète(php+html) tu peux testé avec le $_POST?

**Couci** · 11/07/2013, 14h14

Oui, si tu veux, envois ça

**totti11** · 11/07/2013, 14h14

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
session_start();
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
    </head>
    <body id="body_login">
        <?php
 
        function securite_bdd($db,$string) {
            $string = htmlentities($string);
            // On regarde si le type de string est un nombre entier (int)
            if (ctype_digit($string)) {
                $string = intval($string);
            }
            // Pour tous les autres types
            else {
                $string = mysqli_real_escape_string($db, $string);
                $string = addcslashes($string, '%_');
            }
            return $string;
        }
 
        $db = mysqli_connect('localhost', 'admin', '');
        mysqli_select_db($db, "maryny");
 
        if (isset($_POST["login"])) {
            $verifLogin = "SELECT * FROM t_login WHERE username='".securite_bdd($db,'roberto')."' AND mdp='".securite_bdd($db,'123')."'";
            $req_verifLogin = mysqli_query($db, $verifLogin);
            $nbLignesTrouve = mysqli_num_rows($req_verifLogin);
 
 
            if ($nbLignesTrouve == 1) {
                echo "connecté";
                $_SESSION["username"] = securite_bdd($_POST["username"]);
                $_SESSION["mdp"] = securite_bdd($_POST["mdp"]);
            }
        }
        mysqli_close($db);
        ?>
        <link rel="stylesheet" type="text/css" href="css.css"/>
        <div id="login_conteneur">
            <div id="login">
                <form action="login.php" method="post">
                    <table>
                        <tr><td><b>Username</b></td><td><input type="text" name="username" class="input"/></td><br/></tr>
                        <tr><td><br /></td></tr>
                        <tr><td><b>Password</b></td><td><input type="password" name="mdp" class="input"/></td><br/></tr>
                        <br /><tr><td colspan="2"><center><input type="submit" name="login" value="Login" class="bouton"/></center></td></tr>
                </form>
                <form action="accueil.php" method="post">
                    <tr><td colspan="2"><center><input type="submit" name="retour" value="Accueil" class="bouton"/></center></td></tr>
                </form>
                </table>
 
            </div>
        </div>
</body>
</html>

**Couci** · 11/07/2013, 14h19

Cela m'affiche bien 'connecté'...

Est tu sur de ta connexion à la BDD ? L'utilisateur admin existe ? Il n'a pas de mot de passe ? Dans le doute, tu peux recréer un utilisateur via phpmyadmin, et lui donner les privilèges pour se connecter...

(pense aux balises [code]

)