Affichage du code php dans la page

**Alex-L** · 27/07/2011, 19h23

Bonjour,

J'ai un léger problème pour une zone protégé par mot de passe j'ai établie un code qui permet de vérifier si le mot de passe et le pseudo sont bien dans la base donnée , malheuresement j'ai la moitié du code qui s'affiche sur ma page.

Voici mon code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
 
	session_start();
	if(isset ($_POST) && !empty($_POST['user']) && !empty($_POST['pass'])) {
		extract($_POST);
		$pass = sha1($pass);
		mysql_connect("*******", "******", "********");
		mysql_select_db("*****");
		$sql = "SELECT id FROM administration WHERE user='$user' AND pass='$pass'";
		$req = mysql_query($sql) or die(mysql_error());
		if(mysql_num_rows($req) > 0) {
			$_SESSION['Auth'] = array(
				'user' => $user,
				'pass' => $pass
 
			);
			header('Location: panel.php');
		}
		else {
 
		}
 
 
	}
 
 
?>

Et voici la partie du code qui est affichée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

0) { $_SESSION['Auth'] = array( 'user' => $user, 'pass' => $pass ); header('Location: panel.php'); } else { } } ?>

Merci de votre aide.

**Alex-L** · 28/07/2011, 13h56

Personne ?

**brachior** · 28/07/2011, 14h14

Regarde le contenu de $req, une quote doit être ouverte ^^

**gene69** · 28/07/2011, 14h18

http://us2.php.net/manual/fr/function.extract.php ya un avertissement interessant.

on ne voit pas dans ton code ce qui cause ce dont tu parles.

par contre puisque tu tiens à faire de la sécurité que ce passe t'il si ton user s'appelle (à l'interieur des doubles quotes): "foobar' OR user=user OR user='foobar" ???

**Alex-L** · 28/07/2011, 14h43

Merci de m'avoir répondu.

Enfaite j'ai pris ce code sur un tuto et le gars utilisait un array

C'est pour ça que je trouvais ça bizarre. Non brachior, je n'ai pourtant rien oublié.

gene69, impossible de répondre à ta question car je ne suis pas l'auteur du code.

Je vais tout compte fait enlever les array.

**brachior** · 28/07/2011, 15h37

Pourtant, si on interprète ce que tu dis et nous écris,
Il semblerait que $req retourne une chaine ressemblant à
«"bla bla bla" ?» ou «"bla bla » ou un truc du genre ...
Quelque chose qui fermerait une balise et qui laisserait croire à html une autre interprétation ...

Tu n'a pas la possibilité de nous montrez ce que retourne $req ?
(en cachant toutes données personnelles bien sûr

)

**Alex-L** · 28/07/2011, 15h56

Malheureusement je viens de supprimer mon code, j'ai utilisé PDO est ça marche.

Merci quand même

Affichage du code php dans la page [PHP 5.3]

Langage PHP

Discussions similaires

Partager

Partager