erreur bizarre variable undefined et la non lecture d'une requete

**roy-mustang** · 05/07/2011, 15h40

je suis entrain de récupérer la saisie de champs d'un formulaire et leur effectuer des tests avant de les insérer dans ma base,
mon problème est avec le mot de passe (chiffré avec l’algorithme md5)
voici le script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
if(isset($_POST['passe_enc']))
	{
		$passe_enc=$_POST['passe_enc'];
$nouv_passe=$_POST['nouv_passe'];
$nouv_passe2=$_POST['nouv_passe2'];
 
 
	if(!$nouv_passe || !$nouv_passe2 || strlen($nouv_passe) < 5)
	{
	echo'Votre mot de passe n\'est pas le meme que sa confirmation.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	}
if($nouv_passe!=$nouv_passe2)
	{
	echo'Votre mot de passe n\'est pas le meme que sa confirmation.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	return FALSE;
	}
	$passe_enc=md5($passe_enc);
$reponse_passe=mysql_query("SELECT * FROM client WHERE mot_de_passe='$passe_enc' AND session='$session'") or die ('Erreur : '.mysql_error());	
//verification si mdp valide
 
$test_mdp=mysql_fetch_array($reponse_passe);
$ancien_mdp=$test_mdp['mot_de_passe'];
echo''.$ancien_mdp;
echo"<br>";
echo''.$pass_enc;
if($passe_enc!==$ancien_mdp)
{
	echo'L\'ancien mot de passe n\'est pas correct.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	return FALSE;
	}

voici le message d'erreur qui s'affiche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Notice: Undefined variable: pass_enc in C:\Program Files\EasyPHP-5.3.6.0\www\jugurtha international\dynamiques\dynamique_inscription2.php on line 43
L'ancien mot de passe n'est pas correct.
Retour

la ligne 43 est la ligne ou il y a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo''.$pass_enc;

je ne comprends pas pourquoi il affiche cette erreur undifined et pourquoi il affiche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

L'ancien mot de passe n'est pas correct.

et ça s'affiche même si la saisie de mon mot de passe est juste,
merci pour votre aide

**stealth35** · 05/07/2011, 15h49

vérifie toujours les valeurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($_POST);

ps : belle injection SQL au passage

**roy-mustang** · 05/07/2011, 16h22

Envoyé par stealth35

vérifie toujours les valeurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($_POST);

ps : belle injection SQL au passage

j'ai ajouté var_dump($_POST);
et le problème persiste toujours, et n'oubliez pas svp que $pass_enc n'est pas une variable post, et que j'ai pas eu de problème avec les variables post traités auparavant (j'ai aussi une dizaine de variables post que j'ai pas transcris dans le script parce que je pense c inutile.)
merci pour votre aide

**stealth35** · 05/07/2011, 16h52

relis bien ton code, le $pass_enc est définie nul part quand il n'y a pas de poste
je te conseil de séparer ton code en plusieurs fichiers

**roy-mustang** · 05/07/2011, 17h04

re
lisez bien mon script au debut la variable $pass_en existe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if(isset($_POST['passe_enc']))
	{
 
var_dump($_POST);
		$passe_enc=$_POST['passe_enc'];
		echo''.$passe_enc;
$nouv_passe=$_POST['nouv_passe'];
$nouv_passe2=$_POST['nouv_passe2'];

et quand j'ai utilisé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo''.$passe_enc

au debut du script ça fonctionne sans probleme
c'est après le passage par la fonction md5 puis la requête que mon problème bizarre apparait...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
	if(!$nouv_passe || !$nouv_passe2 || strlen($nouv_passe) < 5)
	{
	echo'Votre mot de passe n\'est pas le meme que sa confirmation.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	}
if($nouv_passe!=$nouv_passe2)
	{
	echo'Votre mot de passe n\'est pas le meme que sa confirmation.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	return FALSE;
	}
	$passe_enc=md5($passe_enc);
$reponse_passe=mysql_query("SELECT * FROM client WHERE mot_de_passe='$passe_enc' AND session='$session'") or die ('Erreur : '.mysql_error());	
//verification si mdp valide
 
$test_mdp=mysql_fetch_array($reponse_passe);
$ancien_mdp=$test_mdp['mot_de_passe'];
echo''.$ancien_mdp;
echo"<br>";
echo''.$pass_enc;
if($passe_enc!==$ancien_mdp)
{
	echo'L\'ancien mot de passe n\'est pas correct.<br /><a href="profil.php" onClick="history.back()">Retour</a>';
	return FALSE;
	}