fatal error PDO

**vazer7070** · 30/05/2016, 21h08

Bonjour^^

Alors voilà, je compte réécrire ma page de connexion en PDO, sauf que je bug (je ne connais guère ce système mais j'en ai marre d'être déprécié), j'ai vu de la Doc mais ça ne m'a pas trop avancé, car bon, j'ai une erreur assez "fatal" si l'on peut dire.
je précise qu'elle n'est pas complète, je me suis arrêté la c ar si je cintinue, je ne sais pas ce que ça donnerais puisque ça bug déjà la :-/

d'autant que la je sais que j'ai une faille de sécurité en plus de ne pas avoir hasher le mdp :-/
mais je bloque complètement sur cette alternative à mysql ><

voici donc le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
require 'config.php';
try {
    $conec = 'mysql:host='.$serveur ;'dbname='.$dbother;
    $arrExtraParam= array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8");
    $pdo = new PDO($conec, $serveurlogin, $serveurpass);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e) {
    $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);
}
$compte = $_POST['username'];
$mdp = $_POST['password'];
$sql = "SELECT * FROM accounts WHERE account = $compte;";
$sq2 = "SELECT * FROM accounts WHERE pass = $mdp;";
$qid = $pdo->query($sql);
$qid2= $pdo->query($sql2);
 
if ($sql2 == $mdp);
{
    $_SESSION['account'] = $compte;
    header('Location: index.php');
}

la fatal érror se situe à la ligne 19, donc ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$qid = $pdo->query($sql);

Merci d'avance de votre aide^^
Cordialement
Vazer7070

**sabotage** · 30/05/2016, 21h24

Ca serait bien de nous donner l'erreur

Ton point virgule est mal placé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $conec = 'mysql:host='.$serveur.';dbname='.$dbother;

Concernant la suite, j'espère que dans ton ancien code tu n'avais pas deux requêtes comme ça ; ça n'a pas de sens, on cherche le mot de passe qui va avec le login :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql = "SELECT compte FROM accounts WHERE account = ? AND pass = ?";
$sth = $pdo->prepare($sql);
$sth->execute(array($_POST['username'], $_POST['password']));
if ($sth->fetch()) {
    $_SESSION['account'] = $row['compte'];
    header('Location: index.php');
}

**scvo.0ne** · 30/05/2016, 21h26

Si tu nous donnais le détail de l'erreur fatale en question ca nous avancerait peut être un peu plus.

Ensuite, vu ton cas :
- $mdp ne vaudra jamais $sql2
- il faut utiliser une requête préparée
- il n'y a pas besoin de 2 requêtes pour ce que tu cherche à faire
- http://php.net/manual/fr/function.password-verify.php si tu en as marre d'être déprécié

Et accessoirement, y a des classes assez bien foutues genre ezsql https://github.com/ezSQL/ezSQL qui permettent d'éviter de (mal) réinventer la roue. Pour la petite histoire, ezsql a servi de base à la classe utilisée par Wordpress.

**vazer7070** · 30/05/2016, 21h40

merci de votre réponse rapide^^
après oui je sais que je réinvente la roue et de façon carré la même :-/ je vais regarder ce que vous me passer et merci sabotage pour ton code^^

ben j'avais une requête pour le compte et une requête pour le mot de passe en faite :-/

pour l'erreur,c'est juste une "fatal error" ni plus ni moins, le nœud à la base est la justement :-/

Fatal error: in C:\wamp\www\monsite\login.php on line 19

**vazer7070** · 31/05/2016, 05h53

j'ai mis au mieux, en modifiant pour adapter au code, mais maintenant ça m'affiche une page blanche, :-/

**andry.aime** · 31/05/2016, 09h13

Peut-on voir ce code qui affiche une page blanche?

**vazer7070** · 31/05/2016, 12h26

il y a peu de modif je l'avoue, mais quelques une notamment la redirection vers une autre page en cas de non correspondance.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
require 'config.php';
try {
    $conec = 'mysql:host='.$serveur.';dbname='.$dbother;
    $arrExtraParam= array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8");
    $pdo = new PDO($conec, $serveurlogin, $serveurpass);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e) {
    $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);
}
$sql = "SELECT account FROM accounts WHERE account = ? AND pass = ?";
$sth = $pdo->prepare($sql);
$sth->execute(array($_POST['username'], $_POST['password']));
if ($sth->fetch()) {
    $_SESSION['account'] = $row['account'];
    header('Location: index.php');
 
}
else
{
    header('location: mdp.php');
 
}

**sabotage** · 31/05/2016, 13h24

Tu n'es pas redirigé vers une des deux pages ? Quel est l'url de la page blanche ?

**vazer7070** · 31/05/2016, 17h31

j'ai réussi à me dirirger vers la page "index.php" enfin, mais elle reste neutre, elle ne prend pas le fait que je sois co ><

**sabotage** · 31/05/2016, 19h08

Montre nous le code de ta page index qui verifie la connexion.

**vazer7070** · 31/05/2016, 19h46

voici^^

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 <div class="realmlist">
			   <?php if (empty($_SESSION['account']))
			   { ?><?php if (empty($_SESSION['account']))
			   { ?>
				  <?php if (empty($_SESSION['account']))
			   { ?>
				  <input  readonly="readonly" value="Bienvenue Visiteur" />			   </div>
				  <?php }
				  else
				  {
				  ?>
				  <input  readonly="readonly" value="Bienvenue <?php echo $_SESSION['account'] ;?>" />			   </div>
				  <?php }?>
				  <?php }
				  else
				  {
				  ?>
				  <input  readonly="readonly" value="Bienvenue <?php echo $_SESSION['account'] ;?>" />			   </div>
				  <?php }?>
				  <?php }
				  else
				  {
				  ?>
				  <input  readonly="readonly" value="Bienvenue <?php echo $_SESSION['account'] ;?>" />			   </div>
				  <?php }?>
			<div class="clear"></div>
		 </div>
	  </div>
   </div>

**sabotage** · 31/05/2016, 19h54

Il se passe quoi la ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
   <?php if (empty($_SESSION['account']))
			   { ?><?php if (empty($_SESSION['account']))
			   { ?>
				  <?php if (empty($_SESSION['account']))

**vazer7070** · 31/05/2016, 20h03

ah oui Oo
attend c'est mal copié, je vais te filer ce qui aurais dut se mettre

**vazer7070** · 31/05/2016, 20h09

voilà, la version correctement coipiée et sql du code de vérification de connexion sur la page index.php.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php session_start();      include_once("config.php");
 
<?php if (empty($_SESSION['account']))
			   { ?>
				  <input  readonly="readonly" value="Bienvenue Visiteur" />			   </div>
				  <?php }
				  else
				  {
				  ?>
				  <input  readonly="readonly" value="Bienvenue <?php echo $_SESSION['account'] ;?>" />			   </div>
				  <?php }?>
 
$db = mysql_connect($serveur, $serveurlogin, $serveurpass);
mysql_select_db($dbother,$db); 		 
$result = mysql_query("SELECT logged FROM accounts WHERE logged = '1'"); 
$account = mysql_query("SELECT guid FROM accounts ORDER BY guid");
 
$NbCharLogged = mysql_num_rows($result);
$Account = mysql_num_rows($account);