Discussion :

[issamchelsea]

Bonjour,
je travaille sur un site web d'import export ou je veux integrer un système de messagerie privée,mais j'ai la difficulté de récupérer l'id de l'utilisateur connecté,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$sql = 'INSERT INTO message (mp_id,id_expediteur,id_destinataire,date,text,titre) VALUES("", "'.$_SESSION['username'].'", "'.$_POST['destinataire'].'", "'.date("Y-m-d H:i:s").'", "'.mysql_escape_string($_POST['text']).'", "'.mysql_escape_string($_POST['titre']).'")';
		mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
 
		mysql_close();

a priori je devais attribuer la valeur id_expediteur a $_SESSION['id'] et non pas a $_SESSION['username'], pour cela j'ai essayé ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
  $info_id=array();
  $username=$_SESSION['username'];
  $query=mysql_query("SELECT id FROM users WHERE username='$username'");
 
  while($row=mysql_fetch_assoc($query))
  {
     $info_id[]=$row;
  }
  return $info_id;

mais ça n'a pas marché .merci de bien m'aider a résoudre ce probleme

[Exia_]

Bonsoir,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$info_id[]=$row['id'];

Il faut que tu précise le nom de la colonne dans la BDD que tu veut attribuer a $info_id[],

tu peu très bien te passer d'un tableau car je pense qu'il ne peu pas y avoir plusieurs utilisateurs avec le même username.

[redoran]

salut ; excuse mes l'utilisation de l’extension

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_fetch_assoc

est est déconseillée http://php.net/manual/fr/function.mysql-fetch-assoc.php
http://php.net/manual/fr/book.pdo.php

[RunCodePhp]

Salut

a priori je devais attribuer la valeur id_expediteur a $_SESSION['id'] et non pas a $_SESSION['username']

Pourquoi alors faire une requête supplémentaire pour récupérer l'ID de la personne identifiée par le biais de son nom d'utilisateur ?

D'une part, et comme le précise Exia93, il y a intérêt que tous les "username" soient uniques.
Nous on ne le sait pas (on ne fait que supposer que ...).


Mais quand bien même que ce soit le cas, aucun intérêt de faire cette requête supplémentaire.
Le mieux serait que la session ($_SESSION) contienne l'ID de l'utilisateur afin de l'exploiter directement ($_SESSION['id']).
Genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = 'INSERT INTO message (id_expediteur, id_destinataire, date, text, titre)
VALUES ("'.$_SESSION['id'].'", "'.$_POST['destinataire'].'", "'.date("Y-m-d H:i:s").'", "'.mysql_escape_string($_POST['text']).'", "'.mysql_escape_string($_POST['titre']).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());

Peut être ne sais tu pas si cet ID se trouve dans la session ou pas.
Pour le savoir c'est très simple, suffit d'afficher tout le contenu de $_SESSION et voir si elle existe ou pas.
Un simple print_r($_SESSION) provisoirement.

Admettons que cet ID n'y est pas, il suffit de revoir un tout petit peu l'étape qui s'occupe à créer cette session d'utilisateur (étape d'identification logiquement) pour ensuite le rajouter.
Théoriquement il devrait avoir un code qui vérifie si l'identification est bonne, si l'utilisateur existe bien dans la Bdd (login/passe).
Suffit de récupérer son ID et le mettre/rajouter dans la session.
A partir de là il sera nettement plus simple d'exploiter cet ID dans la session partout là où c'est nécessaire (comme pour ce cas présent).


NB : Comme le souligne Redoran, ça fait des lustres qu'on ne cesse de dire que l'extension de Php où se base ces fonction mysql_* (mysql_truc_muche) est obsolète.
Il serait grand temps de mettre un terme à cela et suivre ces conseils en utilisant soit PDO ou MySQLi.
On a même 2 autres choix/approches, que demande le peuple
"Le roi est mort ... Vive le Roi"

[issamchelsea]

merci beaucoup pour votre aide,j ai essayé ce que Exia93 m'a demandé mais malheureusement ca n'a pas marché.
merci beaucoup RunCodePhp pour ta réponse qui m'a été très utiles,en fait j'ai essayé de faire le print_r de ma session et effectivement ca ne retourne que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Array ( [username] => moi)

j ai essayé de revenir au début de la création de ma session (dans la page login==> réussit)pour pouvoir récupérer et rajouter mon id a la session,voila la bêtise que j ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
if(verifier_combinaison_username_password($_POST['cnxusername'],$_POST['cnxpassword'])==0)
		{
		    echo "<div class='error'>username ou password incorrecte</div>";
		}else{
		   $_SESSION['username']=$_POST['cnxusername'];
		   $info_id=array();
           $username=$_SESSION['username'];
           $query=mysql_query("SELECT id FROM users WHERE username='$username'");
 
           while($row=mysql_fetch_assoc($query))
           {
             $info_id[]=$row['id'];
           }
           return $info_id;
		   $_SESSION['id']=$info_id;
		   header("Location:index.php?page= accueil");
		}

mais jusqu’à date mon petit problème semble loin d’être résolu.

[Exia_]

Bonsoir,

essaye en enlevant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

return $info_id;

[issamchelsea]

bonjour Exia
j ai enlevé le return mais toujours ca ne fonctionne pas .dans ma table des message l'id de l’expéditeur et toujours 0

[shell13010]

Bonsoir,

Comme te la dit @Exia93, pourquoi utiliser un tableau pour sa?

sinon comme ceci sa devrait être mieux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
if(verifier_combinaison_username_password($_POST['cnxusername'],$_POST['cnxpassword'])==0)
{
    echo "<div class='error'>username ou password incorrecte</div>";
    }else{
    $_SESSION['username']=$_POST['cnxusername'];
    //$info_id=array();
    $username=$_SESSION['username'];
    $query=mysql_query("SELECT id FROM users WHERE username='".$username."' LIMIT 1");
 
    while($row=mysql_fetch_assoc($query))
    {
        $info_id=$row['id'];
    }
    echo $info_id;
    $_SESSION['id']=$info_id;
    header("Location:index.php?page= accueil");
}