Discussion :

[Amara]

Oui mais d'après le message d'erreur ALMA n'est pas un critère mais le nom d'une colonne. Peux-tu afficher la requête effectuée ?

[shub]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = ("DELETE FROM membres  WHERE pseudo = ".$pseudo);
		$ret = mysql_query ($req) or die (mysql_error ());

POrtant je n'ai pas l'impression de faire un where ALMA=
c'est un pseudo =
A moins que CE pseudo se confonde avec le $pseudo ou le $GET_['pseudo']
mais je ne vois pas

[Amara]

Commencer par mettre des quotes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req = "DELETE FROM membres  WHERE pseudo = '".$pseudo . "'";

[shub]

Alleluia!!!
Ca marche merci bcp
Par contre après j'ai un souci une fois la requete executé il semble que je sois déconnecté(je suis connecté en Admin et sur la page qui suit on me dit que je ne suis pas l'admin) ca me semble bizarre mais bon ca marche alors je vous remercie vraiment très fort tous

[Amara]

Content d'avoir pû t'aider sur ce soup là, pour la déconnexion il faudrait plus de précisions, bon courage en tout cas.

[shub]

Sur mes pages géres par l'administrateur j'ai mis ça pour que les simples membres ne puissent y accéder:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start&#40;&#41;;
if &#40;!isset&#40;$_SESSION&#91;'pseudo'&#93;&#41; AND $_SESSION&#91;'pseudo'&#93;!="ALMAFRANCE"&#41; 
&#123;
    header &#40;'Location&#58; connexion.html'&#41;;
    exit&#40;&#41;;
&#125;
if&#40;$_SESSION&#91;'pseudo'&#93;!="ALMAFRANCE"&#41;
&#123;
	header&#40;'Location&#58; membres_non_droit.php'&#41;;
&#125;
?>

Et donc la il me reconnait en tant que membre et non en tant qu'administrateur(ALMAFRANCE)
C'est vraiment bizarre
Il me connecte en tant que l'utilisateur ALMA alors que c'est l'utilisateur que je viens de supprimer!

[Amara]

Il y a un problème dans ta condition non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_SESSION['pseudo']) AND $_SESSION['pseudo']!="ALMAFRANCE")

Si la variable pseudo n'existe pas ET si elle est différente de ALMAFRANCE. Ca arrive jamais

[shub]

Même probleme que precedemment avec ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start&#40;&#41;;
if &#40;!isset&#40;$_SESSION&#91;'pseudo'&#93;&#41; &#41; 
&#123;
    header &#40;'Location&#58; connexion.html'&#41;;
    exit&#40;&#41;;
&#125;
if&#40;$_SESSION&#91;'pseudo'&#93;!="ALMAFRANCE"&#41;
&#123;
	header&#40;'Location&#58; membres_non_droit.php'&#41;;
&#125;
?>

Le truc qui me parait invraisemblable c'est que ca me reconnecte en tant que simple utilisateur et surtout l'utilisateur qui vient d'être supprimé!

[Amara]

Il faut que tu retransmettes ton pseudo dans l'URL de la page. Donc quand tu supprimes l'enregistrement le lien à afficher est page.php?pseudo=ALMAFRANCE ou quelque chose dans le genre.

[shub]

Je comprend bien mais la ca semble agir sur ma session c'est ca qui me parait etrange

[yiannis]

Bonjour shub,

si je suis bien ton code,
si tu n'as pas de variable de session 'pseudo tu rediriges vers connexion.html
si ta variable de session est differente de 'ALMAFRANCE' tu rediriges vers membres_non_droit.php

ou est ta condition ou ta variable de session est egale a 'ALMAFRANCE' et ou est la redirection?

[shub]

Ben si ca ne passe pas par ces conditions cela accède directement a la page qui se trouve en dessous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
<?php
session_start&#40;&#41;;
if &#40;!isset&#40;$_SESSION&#91;'pseudo'&#93;&#41;&#41; 
&#123;
    header &#40;'Location&#58; connexion.html'&#41;;
    exit&#40;&#41;;
&#125;
if&#40;$_SESSION&#91;'pseudo'&#93;!="ALMAFRANCE"&#41;
&#123;
	header&#40;'Location&#58; membres_non_droit.php'&#41;;
&#125;
?>
<html>
	<head >
		<title>Espace Membre</title>
		<link rel="stylesheet" media="screen" type="text/css" title="Exemple" href="design.css" /> 
	</head>
	<body>
		<div id="en_tete">
			 <center> <img src="logo.gif"></center>
		</div>
 
		<div id="menu">
			 <h3>Menu</h3> <!-- Titre du sous-menu -->
			<ul>
				<li><a href="membres_telecharger.php">Telecharger fichier Excel</a></li> 
				<li><a href="admin_gerer_mb.php">Gerer les utilisateurs</a></li>
				<li><a href="Deconnection.php">Déconnecter</a></li>
			</ul>
		</div>
 
		<div id="corps">
			<h1>WebALMA &#58; La plateforme internet de l'association</h1>
		<br><br>
 
				<?
					require&#40;"config.inc.php"&#41;;
					//Connexion à mysql.
  	 				mysql_connect&#40;$host,$username,$password&#41;;
  	 				mysql_select_db&#40;$bdd_name&#41;;
					$reponse = mysql_query&#40;"SELECT * FROM membres WHERE pseudo !=\"ALMAFRANCE\" "&#41;; 
 
					while &#40;$donnees = mysql_fetch_array&#40;$reponse&#41;&#41;
					&#123;
 
						echo "<li> Pseudo &#58;".$donnees&#91;'pseudo'&#93;;
						echo '<a href="supprimer_mb.php?Pseudo=' . $donnees&#91;'pseudo'&#93; . '"> Supprimer ce membre </a>';
     						echo "<br><br>";
					&#125;
 
 
					mysql_close&#40;&#41;; 
				?>
 
 
 
 
 
 
		</div>
		<br><br><br><br>
		<div id="pied_de_page">
			Copyright &#58; CHEVOBBE Nicolas, ROZIER Vincent, 2006<br>
			Association ALMA
		</div>
 
	</body>
</html>

Mais je n'arrive pas a comprendre pourquoi ca me modifie mes variables de ma sessions
je remet ma page supprimer_mb.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
 
		//Démarrage de la session
   		session_start&#40;&#41;;
 
   		//Si la variable $_SESSION&#91;'logged'&#93; n'existe pas, on la créée.
   		if &#40;!isset&#40;$_SESSION&#91;'logged'&#93;&#41;&#41; $_SESSION&#91;'logged'&#93; = false;
   		require&#40;"config.inc.php"&#41;;
 
		//Connexion à mysql.
  	 	mysql_connect&#40;$host,$username,$password&#41;;
  	 	mysql_select_db&#40;$bdd_name&#41;;
		$pseudo =$_GET&#91;'Pseudo'&#93;;
		//mysql_query&#40;"DELETE FROM membres WHERE pseudo = '".$pseudo."'"&#41;or die&#40;mysql_error&#40;&#41;&#41;;
		$req = "DELETE FROM membres  WHERE pseudo = '".$pseudo . "'";
		$ret = mysql_query &#40;$req&#41; or die &#40;mysql_error &#40;&#41;&#41;;
		mysql_close&#40;&#41;;
		header&#40;"Location&#58; admin_supprimer_mb.php"&#41;;
 
?>

MErci

[Amara]

Pourquoi il y a pas de exit dans le deuxième bloc ?

[shub]

Il y en a maintenant un et ca ne change rien!
merci quand meme

[ShinJava]

Alleluia!!!
Ca marche merci bcp
Par contre après j'ai un souci une fois la requete executé il semble que je sois déconnecté(je suis connecté en Admin et sur la page qui suit on me dit que je ne suis pas l'admin) ca me semble bizarre mais bon ca marche alors je vous remercie vraiment très fort tous

Enfin ^^ , ravi que ca fonctionne

Maintenant concernant ton second problème, j'ai 2 questions :

1/ A quel moment tu attribue une valeur à SESSION['pseudo'] ?
2/ Dans ta page où SESSION['pseudo'] n'est plus reconnu, que retourne :
echo $_SESSION['pseudo'];
(commente tes 2 conditions afin de voir ce que retourne l'echo, apres tu enleveras les commentaire et ton echo bien sur ).

++
ShinJava

[shub]

1-C'est dans cette page que j'attribue une valeur a $_SESSION['pseudo']

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
<?php
//Démarrage de la session
session_start&#40;&#41;;
 
//Si la variable $_SESSION&#91;'logged'&#93; n'existe pas, on la créée.
if &#40;!isset&#40;$_SESSION&#91;'logged'&#93;&#41;&#41; $_SESSION&#91;'logged'&#93; = false;
 
	//On oublie pas d'inclure le fichier contenant les identifiants mysql.
	require&#40;"config.inc.php"&#41;;
 
	//Ensuite on vérifie que les variables existent et contiennent quelque chose &#58;&#41;
	if &#40;isset&#40;$_POST&#91;'pseudo'&#93;&#41; && isset&#40; $_POST&#91;'mot_passe'&#93;&#41; && !empty&#40;$_POST&#91;'pseudo'&#93;&#41; && !empty&#40;$_POST&#91;'mot_passe'&#93;&#41;&#41;
	&#123;
 
 
  	 	//Connexion à mysql.
  	 	mysql_connect&#40;$host,$username,$password&#41;;
  	 	mysql_select_db&#40;$bdd_name&#41;;
 
  	 	//La requête qui compte le nombre de pseudos
   		$sql = mysql_query&#40;"SELECT COUNT&#40;*&#41; AS nb_pseudo FROM membres WHERE pseudo='".$_POST&#91;'pseudo'&#93;."'"&#41;;
 
        	//La on regarde que le nombre est différent que zéro
       		if &#40;mysql_num_rows&#40;$sql&#41;> 0&#41;
   		&#123;
      			//Sélection des informations.
      			$sql_info = mysql_query&#40;"SELECT id, mot_passe FROM membres WHERE pseudo='".$_POST&#91;'pseudo'&#93;."'"&#41;;
     		 	$donnees_info = mysql_fetch_array&#40;$sql_info&#41;;
 
     		 	//Si le mot de passe est le même.
      			if &#40;$donnees_info&#91;'mot_passe'&#93; == $_POST&#91;'mot_passe'&#93;&#41;
      			&#123;
 
            			//On modifie la variable qui nous indique que le membre est connecté.
            			$_SESSION&#91;'logged'&#93; = true;
 
            			//On créé les variables contenant des informations sur le membre.
            			$_SESSION&#91;'id'&#93; = $donnees_info&#91;'id'&#93;;
            			$_SESSION&#91;'pseudo'&#93; = $pseudo;
 
            			if&#40;$_SESSION&#91;'pseudo'&#93; == "ALMAFRANCE"&#41;
				&#123;
					header&#40;"location&#58; admin_acceuil.php"&#41;;
				&#125;
				else
				&#123;
 
					//On redirige le membre.
            				header&#40;"location&#58; membres_acceuil.php"&#41;;
				&#125;
 
      			&#125;
      			else
    	  		&#123;
         			header&#40;"location&#58; connexion_mp.html"&#41;;
      			&#125;
   		&#125;
   		else
   		&#123;
      			header&#40;"location&#58; connexion_pseudo.html"&#41;;
   		&#125;
 
   		//Déconnection de mysql.
   		mysql_close&#40;&#41;;
	&#125;
	else
	&#123;
   		header&#40;"location&#58; connexion_0.html"&#41;;
	&#125;
?>

2-Le $_SESSION['pseudo'] après la suppression du truc me renvoie le pseudo du memebre que je viens de supprimer et qui ne se trouve deja plus dans la base!
Au dela du réel..la verité est ailleurs

[ShinJava]

Je viens de jetter un coup d'oeil à ton code :
Alors à cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $_SESSION['pseudo'] = $pseudo;

La variable $pseudo correspond à ? (je le vois nulle part ailleurs)
Si jamais effectivement il est nulle part ailleurs (peut etre que je me trompe ! mais je ne le vois pas là) peut être que tu voulais fait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $_SESSION['pseudo'] = $_POST['pseudo'];

++
ShinJava

[shub]

oui oui j'ai corrigé
J'avais pas vu cette enorme faute

[ShinJava]

oui oui j'ai corrigé
J'avais pas vu cette enorme faute

Oki, et maintenant ca marche ?

[shub]

Non!Je peux meme plus me connecter!
^C'est dingue ca..même en remettant le code d'avant rien n'y fait je ne peux plus me logger via la page de connexion!
Rhhh..envie de bouffer le PC moi