Discussion :

[Iceman Y15]

Il s'agit pour mon problème de récupérer un paramètre de session (en l’occurrence le login) et de s'en servir pour recherche dans un SGDB.

index.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['ldap']=$_POST['login'];

form.php : page du formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form name="formulaire" method="GET" action="php/file_prerecord.php" onSubmit="return check();">

file_prerecord.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

register_modif_dossier($_SESSION['ldap'],2,$idDossier);

fonction register_modif_dossier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
function register_modif_dossier($log,$statut,$dossier)
{
	$DateHeure= date("Y-m-d H:i:s");
	$connexion = mysql_connect("*****","******","******");
     					mysql_select_db("*******",$connexion) or die("Erreur de connexion");	
 
$query2 = "SELECT `utilisateur`.`idUser_Appli` 
     	        FROM `utilisateur` 
                WHERE `uid_eldap` = '$log'";	
     					$uid=mysql_query($query2);
     					$res=mysql_fetch_row($uid);
     					$query1 = 
"INSERT INTO `dev_doctorant`.`evolue`(`id_dossier`,`idStatut`,`idUser_Appli`,
     								`date_execution`)
     								VALUES('$dossier','$statut','$res[0]','$DateHeure')";
     					mysql_query($query1);
     					mysql_close();
}
?>

Avec ce code le problème c'est qu' il m'insère un idUser_Appli toujours égal à 0. Alors que j'utilise le même procédé pour enregistrer qui se connecte et je l'insère correctement.

[sabotage]

Commence par debuguer ta $query2.

[eomer212]

mets des echo pour verifier:
1: les requetes reelles que tu as avant de les executer
2: les resultats reels que tu obtiens apres chaque requete.

dans ton cas, la requete SELECT `utilisateur`.`idUser_Appli`
FROM `utilisateur`
WHERE `uid_eldap` = '$log'
donnera forcement 0, puisque tu ne dois pas avoir d'enregistrement qui contient '$log'
essaye plutot

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$query2 = "SELECT `utilisateur`.`idUser_Appli` 
     	        FROM `utilisateur` 
                WHERE `uid_eldap` = '".$log."'";

la t'es sur que ta variable sera interpretée..
maintenant parlons securite.
ton password est un ENORME trou de securite..
mets plutot, pour parer à l'injection sql..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$query2 = "SELECT `utilisateur`.`idUser_Appli` 
     	        FROM `utilisateur` 
                WHERE `uid_eldap` = '".addcslashes(mysql_real_escape_string($log),'%_')."'";

ensuite, petit point.
ne JAMAIS croire que sa requete aboutira à tous les coups.
il y aura forcement un ou plusieurs cas ou ca n'aboutira pas.
IL FAUT traiter ces cas d'erreur par defaut et considerer la reussite comme le cas d'exception..
hors, ton code considere que tout va toujours bien se passer, ideal pour tout planter.