récupérer info id par $_session

**ric009** · 07/03/2013, 23h33

Bonsoir,

débutant en php j'ai un petit problème .. je n'arrive pas à récupérer l'id des clients par l'intermédiaire d'une session alors que je n'ai aucun problème pour récupérer l'email qui se trouve dans la même base de donnée que l'id.

Mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$requete = "select * from projet where email='$email' AND pass ='$password' " ;
$verif = mysql_query($requete) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$user = mysql_num_rows($verif);
while ($info = mysql_fetch_array($requete));
{$id=$info['id']}
 
	 if (isset($_POST["email"]))
		{$email=$_POST["email"];
		$pass=$_POST["pass"];
 
			if($user)
{
 
				 echo "success";
				 $_SESSION['id']=$id ;
				 $_SESSION['email'] = $info['email'];
				 $_SESSION["connect"]="1";
                 header("Location:accueil.php");

Le problème est là j'arrive à récupérer l'email mais pas id que je passe par la varible ou la référence direct à la base..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$_SESSION['id']=$id;
$_SESSION['email'] = $info['email'];

Je pense que c'est une erreur très bête mais je suis bloqué depuis plusieurs jours déjà... si quelqu'un à une idée je suis preneur !

PS: l'authentification fonctionnr très bien

Merci par avance pour votre aide

**rawsrc** · 08/03/2013, 08h37

Salut,

regarde ce que tu as écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
while ($info = mysql_fetch_array($requete));
{$id=$info['id']}

et ceci est faux :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_fetch_array($requete))

$requete est une string.

D'ailleurs, en continuant c'est ton code est étrange (surtout avec la variable $email),
voici une version plus raccourcie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$sql  = "SELECT * FROM projet WHERE email='".mysql_real_escape_string($email)."' AND pass ='".mysql_real_escape_string($password)."'";
$qry  = mysql_query($sql) or die(mysql_error());
$user = mysql_fetch_assoc($qry); // tu ne dois avoir qu'un seul enregistrement (normalement) 
 
if ( ! empty($user))
{
 
}

**TERRA126** · 08/03/2013, 08h49

Bonjour,

Tout d'abord je dois avouer que votre code me parait un peu bizarre en plusieurs points mais on va ce concentrer sur le problème qui est ici :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$verif = mysql_query($requete) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$user = mysql_num_rows($verif);
while ($info = mysql_fetch_array($requete));

On effectue une requète mysql avec mysql_query. Cette fonction va nous renvoyer un curseur qui va nous permettre de nous déplacer dans le jeux de résultat.

Pour ce déplacer nous pouvons utiliser mysql_fetch_array, mysql_fetch_assoc et mysql_fetch_row.
Ces trois fonctions prennent en paramètre le curseur précédemment envoyé.

Sauf que dans votre code vous vous déplacez premier résultat avec $row_verif = mysql_fetch_assoc($verif); ensuite vous testez le nombre de résultat et ensuite vous essayez de vous déplacer sur un deuxième résultat avec $info = mysql_fetch_array($requete).

Déjà cette dernière ligne est fausse car mysql_fetch_array doit prendre en paramètre le curseur $verif et non le texte de la requete $requete. Mais surtout théoriquement il n'y a qu'un seul résultat dans une demande d'authentification et vous avez déjà récupéré ce dernier avant donc refaire une requète de ce genre vous renverra false

.
Résultat $id = $info['id']; // FALSEEnfin récupérer le nombre de résultat après votre récupération du dit résultat, sauf qu'il faudrait le faire avant pour que cela est un sens

.

Voici ce que je vous propose :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
//Pourquoi l'avoir mis plus bas alors que vous l'utilisez dans votre texte de requète ?
if (isset($_POST["email"])) {
	$email = $_POST["email"];
	$password = $_POST["pass"]; //Vous utilisez la variable $password et non $pass
} 
 
$requete = "select * from projet where email='$email' AND pass ='$password' " ;
$verif = mysql_query($requete) or die(mysql_error()); //On exécute la requète
$userCount = mysql_num_rows($verif); //On récupère le nombre de résultat
if ($userCount == 1) { //Si il y a un seul résultat (c'est une authentification, si il y a plusieurs résultat c'est une surement tentative de piratage)
	$userData = mysql_fetch_assoc($verif); //On récupère les données de l'utilisateur trouvé
 
	$id = $info['id'];
 
	echo "success";
	$_SESSION['id'] = $id ;
	$_SESSION['email'] = $info['email'];
	$_SESSION["connect"] = "1";
    header("Location:accueil.php");
}

Au passage tu devrais protéger tes variables qui entrent dans ta requête avec mysql_real_escape_string. De même je te conseille fortement de passer à

mysqli

étant donné que l'extension

mysql

est obsolète et plus maintenu.

**ric009** · 08/03/2013, 10h21

merci pour votre aide ! mais j'ai toujours le même soucis je n'arrive à récuperer que l'email et pas l'ID !

D'autres idées?

**ric009** · 08/03/2013, 20h05

Après plusieurs test j'ai réussi à comprendre que le problème vient de la lecture de la base de données car l'email se trouve dans le $_POST donc j'ai fait des tests avec un email et un password fixé dans le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$email="admin";
$password="admin";
$sql = "SELECT * FROM `users` WHERE `email` = '$email' && `password` = '$password'";
$reponse= mysql_query($sql) or die('Erreur');
while($info = mysql_fetch_array($reponse))  
{echo $info['id'];}

Donc le résultat de cette requête est "Erreur" ... aurais-je fais une mauvaise manipulation ?

PS : quand je fais un echo de la requête sql, j'ai l'impression que la requête est bien comprise ... :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM `users` WHERE `email` = 'admin' && `password` = 'admin'

bien évidement sous SQL la requête fonctionne très bien ..

**sabotage** · 08/03/2013, 20h16

Il manque les guillemets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT * FROM `users` WHERE `email` = '$email' && `password` = '$password'";

**ric009** · 08/03/2013, 20h24

oui oui merci j'avais remarqué j'ai modifié et donc toujours le même problème ..

**sabotage** · 08/03/2013, 20h48

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT * FROM `users` WHERE `email` = '$email' AND `password` = '$password'";

Sinon affiche l'erreur avec mysql_error()

**ric009** · 08/03/2013, 21h10

je dois juste mettre

mysql_error($sql) et c'est censé afficher l'erreur ?

C'est peut-être une question un peu bête mais je suis débutant .. désoler

**sabotage** · 08/03/2013, 22h24

avec un echo

**ric009** · 08/03/2013, 22h34

Warning: mysql_error() expects parameter 1 to be resource, string given line 38

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given line 39

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$email="admin"; 
$password="admin";
$sql = "SELECT * FROM `users` WHERE `email` = '$email' && `password` = '$password' ";
$reponse= mysql_query($sql);
echo mysql_error($sql); //ligne 38
while($info = mysql_fetch_array($reponse))  //ligne 39
{echo $info['id'];}
 
?>

Donc la requête est fausse?