IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Récupération d'un paramètre de Session [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Septembre 2010
    Messages
    41
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 41
    Par défaut Récupération d'un paramètre de Session
    Il s'agit pour mon problème de récupérer un paramètre de session (en l’occurrence le login) et de s'en servir pour recherche dans un SGDB.

    index.php:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $_SESSION['ldap']=$_POST['login'];
    form.php : page du formulaire
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <form name="formulaire" method="GET" action="php/file_prerecord.php" onSubmit="return check();">
    file_prerecord.php
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    register_modif_dossier($_SESSION['ldap'],2,$idDossier);

    fonction register_modif_dossier
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
     
    function register_modif_dossier($log,$statut,$dossier)
    {
    	$DateHeure= date("Y-m-d H:i:s");
    	$connexion = mysql_connect("*****","******","******");
         					mysql_select_db("*******",$connexion) or die("Erreur de connexion");	
     
    $query2 = "SELECT `utilisateur`.`idUser_Appli` 
         	        FROM `utilisateur` 
                    WHERE `uid_eldap` = '$log'";	
         					$uid=mysql_query($query2);
         					$res=mysql_fetch_row($uid);
         					$query1 = 
    "INSERT INTO `dev_doctorant`.`evolue`(`id_dossier`,`idStatut`,`idUser_Appli`,
         								`date_execution`)
         								VALUES('$dossier','$statut','$res[0]','$DateHeure')";
         					mysql_query($query1);
         					mysql_close();
    }
    ?>
    Avec ce code le problème c'est qu' il m'insère un idUser_Appli toujours égal à 0. Alors que j'utilise le même procédé pour enregistrer qui se connecte et je l'insère correctement.

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Commence par debuguer ta $query2.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre très actif
    Profil pro
    Développeur indépendant
    Inscrit en
    Août 2004
    Messages
    374
    Détails du profil
    Informations personnelles :
    Âge : 56
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : Août 2004
    Messages : 374
    Par défaut echo et securite
    mets des echo pour verifier:
    1: les requetes reelles que tu as avant de les executer
    2: les resultats reels que tu obtiens apres chaque requete.

    dans ton cas, la requete SELECT `utilisateur`.`idUser_Appli`
    FROM `utilisateur`
    WHERE `uid_eldap` = '$log'
    donnera forcement 0, puisque tu ne dois pas avoir d'enregistrement qui contient '$log'
    essaye plutot
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    $query2 = "SELECT `utilisateur`.`idUser_Appli` 
         	        FROM `utilisateur` 
                    WHERE `uid_eldap` = '".$log."'";
    la t'es sur que ta variable sera interpretée..
    maintenant parlons securite.
    ton password est un ENORME trou de securite..
    mets plutot, pour parer à l'injection sql..
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    $query2 = "SELECT `utilisateur`.`idUser_Appli` 
         	        FROM `utilisateur` 
                    WHERE `uid_eldap` = '".addcslashes(mysql_real_escape_string($log),'%_')."'";
    ensuite, petit point.
    ne JAMAIS croire que sa requete aboutira à tous les coups.
    il y aura forcement un ou plusieurs cas ou ca n'aboutira pas.
    IL FAUT traiter ces cas d'erreur par defaut et considerer la reussite comme le cas d'exception..
    hors, ton code considere que tout va toujours bien se passer, ideal pour tout planter.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Récupération des objets request et Session
    Par guillaume06 dans le forum Struts 2
    Réponses: 3
    Dernier message: 14/12/2007, 12h08
  2. [XSL] Récupération d'un paramètre dans une URL
    Par mlny84 dans le forum XSL/XSLT/XPATH
    Réponses: 3
    Dernier message: 14/11/2007, 13h49
  3. [XSLT]récupération d'un paramètre de l'URL
    Par cootchy dans le forum XSL/XSLT/XPATH
    Réponses: 2
    Dernier message: 20/03/2007, 09h57
  4. [AJAX][struts]récupération de 2 paramètres
    Par zozolh2 dans le forum Struts 1
    Réponses: 2
    Dernier message: 01/02/2007, 17h58
  5. [WebForms]Récupération d'un paramètre dans l'URL
    Par Kylen dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 07/06/2006, 13h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo