Discussion :

[design_57]

Bonjour ,

Voila je suis en train de faire mon site en php , seulement je rencontre un probleme agaçant.
Je m'explique ;

J'ai une page tutoriaux payant, et je veut que lorsqu'un membre inscrit achète un tuto, ce dernier se retrouve dans son espace perso, ou il peut le consulter a volonté.(normal puisque c'est a lui)
La hierarchie des page est la suivante ;

-Une page Vitrine ( tutoaacheter.php )

- Un espace mon compte ( mon-compte.php qui regroupe plusieurs sous catégorie dont mes videos(acheté) )

- une page mes-videos.php qui regroupe chaque achat.

- et la fameuse page que je n'arrive pas à sécuriser. visionner-tuto.php

Seulement voila le bug c'est que lorsque dans la barre d'adresse il entre par exemple un ID de tuto différent , et bien il peut les consulter , c'est recurrent et je suis bloquer.
Je ne vois pas comment limiter l'accés à un tuto( acheté ) et retourner une erreur dans le cas contraire.

Merci par avance a tous ceux qui voudront bien m'accorder un peu de temps.

[rawsrc]

Bonjour,

Tu vérifies que l'id du tutorial appelé en URL est dans la table des tutos achetés par le membre. Un simple SELECT COUNT(id) AS nb FROM t_vente WHERE id_membre = ... AND id_tutorial = ... devrait faire l'affaire
Ou à la connexion du membre, tu mets en session les id des tutos auxquels il a accès.

[design_57]

Pardon ,
Mais je suis pas super bon en php ,
Tu pourrais être plus clair stp.
Je ne vois pas comment faire ce genre de requête.

merci

[rawsrc]

Ok,
Comment gères-tu l'historique des achats effectués par tes membres ?

[design_57]

Et bien je t'ai repondu en mp.

[rawsrc]

Et bien je t'ai repondu en mp.

Pas de mp pour les questions techniques, le forum est là pour ça !

Et bien j'ai une table effectivement qui se nomme 'tutorialacheter'.

Cette derniere contient bien les achats effectué par un membre , seulement voila, admettons que le membre ayant l'id 1, a acheter un tutorial ayant l'id 1 et juste celui la ,
et bien il arrive a consulter tout les tutos juste en faisant par la méthode que j'ai expliquer plus haut.

Donc dans ton script qui affiche le tutorial tu contrôles avec une requête SQL si l'id du tutorial est accessible (a été acheté) par l'id du membre.
Quelle est la structure de ta table tutorialacheter ?