Déplacement de fichier et vérification d'identification

[sef313]

Bonsoir a tous,
je rencontre actuellement quelques petits problèmes lors de la création de mon projet php. Le premier problème est que je n'arrive pas a déplacer un fichier créer préalablement, mon code étant :

Code :

<?php
session_start();
$content_dir = 'upload/';
$tmp_file = $_FILES['fichier']['tmp_name'];
 
if(is_uploaded_file($tmp_file) ) {
	$type_file = $_FILES['fichier']['type'];
	$extension = strrchr($_FILES['fichier']['name'], '.');
	/* if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') )
    {
        exit("Le fichier n'est pas une image");
    }*/
	
	$name_file = $_FILES['fichier']['name'];
	$name_file = $_SESSION['demandeur'].$_SESSION['date']. $extension;
	if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
    {
        exit("Impossible de copier le fichier dans $content_dir");
    } else {
		echo "Votre demande à bien été pris en compte";
	}
	
} else {
 
echo "Pb de téléchargement...";
}
 

Mon second problème est que j'aimerai qu'à chaque lancement d'une des pages html ou php celle ci verifie que l'utilisateur est bien connécté (je pensait vérifier l'exactitude de mes variables $_session['login'] et $_session['pass'] ou simplement vérifier si ces variables existent; ma page d'identification étant :

Code :

<?php
session_start();
 
require_once "connect.php";
 
 
 
$nomutilisateur = $_POST["login"];
$pass = $_POST["pass"];
 
//on va dans la table pour voir si l'utilisateur est dans la table
//pseudo et mdp correspondent aux noms des colonnes dans ma table user 
// 
	
$requete = "SELECT login FROM utilisateur WHERE login = '".$nomutilisateur."' AND pass = '".md5($pass)."'";
$requete2 = "SELECT pass FROM utilisateur WHERE login = '".$nomutilisateur."' AND pass = '".md5($pass)."'";
$resultat = mysql_query($requete);
$resultat2 = mysql_query($requete2);
$nbres = mysql_num_rows($resultat);
  
if ( $nbres == 0 ) //on scann la table pour voir si l'utilisateur est présent
{//si non alors
    echo 'Vous avez rentré de mauvais identifiants, merci de réessayer.';
}
else {//si oui
	$_SESSION['login'] = mysql_result($resultat,0, "login");
	$_SESSION['pass'] = mysql_result($resultat2,0, "pass");
	echo "identifiant correct, vous pouvez naviguer à travers les différentes pages dorénavant.";
}
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd >
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
	<head>
		<title>verification logs</title>
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
		<link rel="stylesheet"type="text/css"href="designform.css">
	</head>
<body>
 
<?php
 
 
mysql_close($db);
?>
</body>
</html>

Merci d'avance et bonne soirée à tous.

[sabotage]

Citation:

Le premier problème est que je n'arrive pas a déplacer un fichier

Pourrais-tu être plus précis ?
As-tu controlé ton script pour voir quelle étape etait mal réalisée et que valait les variables utilisées à cette étape ?

Citation:

je pensait vérifier l'exactitude de mes variables $_SESSION['login'] et $_SESSION['pass']

Tu peux effectiver faire comme ca

[sef313]

C'est le déplacement qui ne marche le fichier est bien créer mais je n'arrive pas a le déplacer et pour les variables $session comment vérifier leurs exactitudes si celles ni n'existent pas?

[sabotage]

Citation:

comment vérifier leurs exactitudes si celles ni n'existent pas?

Si "demandeur" et "date" ne sont pas définis en session, il n'y a meme pas lieu de commencer le traitement puisqu'il en depend.

[sef313]

et il y a un moyen de dire que si ces variables n'existent pas alors renvoyer vers message d'erreur sinon afficher ma page correctement?

[sabotage]

Avec une simple condition if

[sef313]

ok mais la syntaxe sera comment : if ... = null?

[sabotage]

Si tes variables ne sont pas du tout définies, tu peux utiliser isset()