Discussion :

[snip74]

Bonjour,
Je viens à vous car je pète un peut les câbles avec mon espace membre et la connexion, et comme je suis un peut trop débutent j'arrive pas a corriger le(s) problème.

J'ai plusieurs dossier avec des fichiers :

Dossier : Membre (Fichier : index.php et profile.php)

Dossier : espacemembre : (Fichier : login.php, index.php, logout.php update.php etc..)

et d'autre dossier comme activation / admin / css / inc / js / inscription / etc..


Bon reste a vous parler de mes petits souci.

Si un membre upload une photo tout les membres on la même photo.

Si je me connecte à mon compte et que je clique sur la fiche d'un membre je prend juste son pseudo et son age le reste et bon.

Mes questions :
D’où cela peut venir du code php ou de la base SQL ou peut être les 2 ?

Et y a t'il un code ou une solution a placer sur une de mes pages pour connaitre les erreurs ?


PS : J'ai mis les noms des dossier et fichier en cas que vous voulez voir un ou plusieurs code merci
Cordialement Stéphane,

[Invité]

Bonjour,
tu trouveras des conseils pour obtenir une réponse ici.

[snip74]

Bonsoir jreaux62,
je ne comprend pas pourquoi tu me donne se lien ?

Car j'ai bien un souci de session de membre donc je pose au bon endroit me semble.

Je n'est pas mis de code du coup pas besoin de balise [code] pour le moment

je ne fait pas de spam ou du piratage etc.. la liste et long donc si tu pouvez au moins m'expliquer mon erreur sa serrait sympa merci car la je ne voie pas ou et le problème.

Cordialement Stéphane

[sabotage]

Si un membre upload une photo tout les membres on la même photo.

Est-ce que dans ta base de données tous les membres ont la même photo aussi ?
Si oui : ta requête UPDATE est mauvaise, par exemple tu as omis d'indiquer l'utilisateur dans la requête.
Si non : c'est un problème dans la lecture de la base de données

[snip74]

Bonjour sabotage,

Pour répondre à ta question des fois oui et des fois non
dans mes 1er teste quand y avais 1 user homme et une user femme inscrit, la femme avais un avatar (avatar[10801682]) et l’homme aucune image mais un fichier array

Est-ce que dans ta base de données tous les membres ont la même photo aussi ?

Maintenant après quelque teste tout le monde à un avatar : Array

Du coup je me suis penché sur le fichier update.php qui gère les images mais je trouve rien d'anormal du moins il me semble.

Je vous mais le code ici si vous désiré regardé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
<?php
 // Definition du repertoire racine
 if(!defined('ROOT'))define('ROOT','../');
 // Inclusion Principale
 include ROOT.'inc/config.php'; // fichier de configuration et parametre
 $avatarSet = false;
 $emailSet = false;
 $ageSet = false;
 $passSet = false;
 $intagebySet = false;
 $intgenrebySet = false;
 $sexualiteSet = false;
 $sexeSet = false;
 $prec = 0; // necessaire pour savoir il y& un champs en update
 if(isset($_POST['updateProfile'])) {
 // Construction du début de la requête
 $sql ='';
 $age = intval($_POST['age']);
 $sexe = isset($_POST['sexe'])?(string)$_POST['sexe']:'';
 $password = isset($_POST['password'])?secure($_POST['password']):'';
 $region = isset($_POST['region'])?secure(htmlspecialchars($_POST['region'])):'';
 $email = isset($_POST['email'])?secure($_POST['email']):'';
 $tag = isset($_POST['tag'])?secure(htmlspecialchars($_POST['tag'])):'';
 $dpt = isset($_POST['dpt'])?secure(htmlspecialchars($_POST['dpt'])):'';
 if( !empty ($password)) {	 
	 // La taille maximale autoriser pour le mot de passe est 30 caractère
	 if( strlen($password) > 30 ) {
		 $_SESSION['error'] = 'Le mot de passe ne doit pas depasser 30 caractère';
	 // Minimum accepter pour le password est 6 carctère
	 } elseif( strlen($password) < 6 ) {
	 	 $_SESSION['error'] ='Minimum 6 caractére pour le mot de passe';
	 // Pas 'espcae dans le mot de passe
	 } elseif( strrpos($password,' ') > 0 ) {
    	 $_SESSION['error'] ='Le mot de passe ne doit pas contenir d\'éspace';
	 // si le password de session et celui envoyer sont different donc au fait une mise a jour
	 } elseif( md5($password) != $_SESSION['password'] ) {
		     $sql .= ($prec == 1)?" ,password='".md5($password)."'":" password='".md5($password)."'";
	     	 $prec = 1;
			 $passSet = true;
	 }
 }
 if( !empty($email) ) {
	 // Teste de la syntaxe de l'email
	 if( !preg_match("/^([^@\s<&>]+)@(?:([-a-z0-9]+)\.)+([a-z]{2,})$/iD",$email) ) {
	     $_SESSION['error']= 'L\'addresse email saisie ne semble pas valide';
 
	 // Verifie si les champs est differente de la valeur session
	 } elseif( usedemail($email) ) {
	    $_SESSION['error'] = "Cette email est déja utiliser par un autre membre";
	 } elseif( $email != $_SESSION['email'] ){
		 $sql .= ($prec == 1)?" ,email='".$email."' ":"email='".$email."' "; 
	     $prec = 1;
		 $emailSet = true;
	 }
 }
 
 if( !empty($region) ) {
	     $sql .= ($prec == 1)?" ,region='".$region."' ":"region='".$region."'"; 
	     $prec = 1;
 }
 if( !empty($dpt) ) {
	     $sql .= ($prec == 1)?" ,dpt='".$dpt."' ":"dpt='".$dpt."'"; 
	     $prec = 1;
 }
 if( !empty($tag) ) {
	     $sql .= ($prec == 1)?" ,tag='".$tag."' ":"tag='".$tag."'"; 
	     $prec = 1;
 }  
 if( !empty($sexe)) {
	     $sql .= ($prec == 1)?" ,sexe='".$sexe."' ":"sexe='".$sexe."' ";
		 $prec = 1;
 } 
 
 if( !isset($_SESSION['error']) || empty($_SESSION['error'])) {
	 if(!empty($sql) ) {
	 	$sql = 'UPDATE '.$cfg['users'].' SET '.$sql;
	 	$sql.= " WHERE id = '".$_SESSION['smartid']."'";
	 	$req = mysql_query($sql) or die (mysql_error().$sql);
	 	if (!$req) {
	    	 $_SESSION['error'] = 'Une erreur s\'est produite lors de la tentative de mise à jour de votre profile Veuillez reéssayé plustard';
		 	 header("location:".ROOT."espacemembre/?infos=error");
	 	} else {
	    	 $_SESSION['error'] = 'Profile Mise à jour';
			 if($avatarSet)  { 
			    unset($_SESSION['avatar']);
			    $_SESSION['avatar'] = $avatar_newname;
			 }
			 if( $emailSet) {
				 $sql = "UPDATE ".$cfg['alerts']." SET email='".$email."' WHERE email='".$_SESSION['email']."'";
				 $query = mysql_query($sql) or die(mysql_error());
				 $_SESSION['email'] = $email;
			 }
			if($ageSet)  $_SESSION['age'] = $age;
			if( $passSet) $_SESSION['password'] = md5($password);
 
			       header("location:".ROOT."espacemembre/?act=show_profile");
	 	       }
	 	    } else {
	     			header("location:".ROOT."espacemembre/?act=show_account");
	 		}
 } else {
     header("location:".ROOT."espacemembre/?act=show_account");
 }
 //Mise a jour des infos sup
 } else {
 
 $sql ='';
 $intgenreby = isset($_POST['intgenreby'])?$_POST['intgenreby']:'';
 $sexualite = isset($_POST['sexualite'])?(string)$_POST['sexualite']:'';
 $intageby = isset($_POST['intageby'])?$_POST['intageby']:'';
 $sexe = isset($_POST['sexe'])?$_POST['sexe']:'';
$tag = isset($_POST['tag'])?secure(htmlspecialchars($_POST['tag'])):'';
 
 if( !empty($intageby) ) {
	     $sql .= ($prec == 1)?" ,intageby='".$intageby."' ":"intageby='".$intageby."'"; 
	     $prec = 1;
 }
 if( !empty($intgenreby) ) {
 
	     if(count($intgenreby) > 1 ) {
		    $sql .= ($prec == 1)?" ,intgenreby='homme-femme' ":"intgenreby='homme-femme'"; 
	        $prec = 1;
		 } else{
 
		    $sql .= ($prec == 1)?" ,intgenreby='".$intgenreby[0]."' ":"intgenreby='".$intgenreby[0]."'"; 
			$prec = 1;
		 }
 } else {
     $sql .= ($prec == 1)?" ,intgenreby='' ":"intgenreby=''"; 
	 $prec = 1;
 }
 if( !empty($tag) ) {
	     $sql .= ($prec == 1)?" ,tag='".$tag."' ":"tag='".$tag."'"; 
	     $prec = 1;
 } 
 if( !empty($sexualite) ) {
	     $sql .= ($prec == 1)?" , sexualite='".$sexualite."'":"sexualite='".$sexualite."'"; 
	     $prec = 1;
 } 
 if( !empty($sexe) ) {
	     $sql .= ($prec == 1)?" , sexe='".$sexe."'":"sexe='".$sexe."'"; 
	     $prec = 1;
 } 
 if( isset($_FILES['avatar']) && !empty($_FILES['avatar']['name'])) {
	 $avatar = $_FILES['avatar'];
	 // Verification de la taille 1mb max
	 if( $avatar['size'] < (1024*300)) {
	     // recuperation de l'extension du fichier envoyer
	 		$extension = substr($avatar['name'],strlen($avatar['name'])-3);
	 	// si l'extension est jpg
	      if( $extension == 'jpg' || $extension == 'gif' || $extension == 'png' || $extension == 'bmp') {
		      $ext = $extension;
		      // debut de la creation d'un nom de fichier adapter du genre avatar[identifiant unique]
		      mt_srand(time());
		      // Construction du nouveau nom
			  if( $_SESSION['avatar']=='photo_sans.jpg' || empty($_SESSION['avatar'])) {
		          $avatar_newname ='avatar['.substr(mt_rand(),0,8).'].'.$ext; 
			  } else {
			      $avatar_newname = $_SESSION['avatar']; 
			  }
			  // si le fichier a bien été uploader donc pas besoin de traiter ce cas
		      if( move_uploaded_file($avatar['tmp_name'],ROOT.$cfg['avatars'].$avatar_newname) ) {
		          if( redimImage(ROOT.$cfg['avatars'].$avatar_newname,ROOT.$cfg['avatars'].$avatar_newname,100, 80) ) {
				  	  $sql .=($prec == 1)?" ,avatar='".$avatar_newname."' ":" avatar='".$avatar_newname."'";
				  	  $avatarSet = true; 
				  }
		      } else {
			      $_SESSION['error2']  = 'Une erreur s\'est produite lors de la tentative d\'upload de votre fichier veuillez réessayer';
		      }
	       // extension non permise seul le format JGEP est permis pour cause d'optimisation
	      } else {
		     $_SESSION['error2'] = 'Seul le format JPEG GIF PNG et BMP sont  acceptés';
	      } 
	} else {
	      $_SESSION['error2'] = 'La taille maximal de votre photos ne doit exceder 300 ko';
	  }
   } 
   if( !isset($_SESSION['error2']) || empty($_SESSION['error2'])) {
	 if(!empty($sql) ) {
	 	$sql = 'UPDATE '.$cfg['users'].' SET '.$sql;
	 	$sql.= " WHERE id = '".$_SESSION['smartid']."'";
	 	$req = mysql_query($sql) or die (mysql_error().$sql);
	 	if (!$req) {
	    	 $_SESSION['error2'] = 'Une erreur s\'est produite lors de la tentative de mise à jour de votre profile Veuillez reéssayé plustard';
		 	 header("location:".ROOT."espacemembre/?infos=error");
	 	} else {
	    	 $_SESSION['error2'] = 'Profile Mise à jour';
			 if($avatarSet)  { 
			    unset($_SESSION['avatar']);
			    $_SESSION['avatar'] = $avatar_newname;
			 }
		}
		header("location:".ROOT."espacemembre/?act=show_account");
	 } else {
	 	header("location:".ROOT."espacemembre/?act=show_account");
	 }
   }
   header("location:".ROOT."espacemembre/?act=show_account");
 }
?>

Cordialement,

[sabotage]

Le problème vient de la page qui donne la valeur à $_SESSION['avatar'], donc pas de ce code


Au passage, travaille à la simplification de ton code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if( !empty($region) ) {
	     $sql .= ($prec == 1)?" ,region='".$region."' ":"region='".$region."'"; 
	     $prec = 1;
 }
 if( !empty($dpt) ) {
	     $sql .= ($prec == 1)?" ,dpt='".$dpt."' ":"dpt='".$dpt."'"; 
	     $prec = 1;
 }
 if( !empty($tag) ) {
	     $sql .= ($prec == 1)?" ,tag='".$tag."' ":"tag='".$tag."'"; 
	     $prec = 1;
 }  
 if( !empty($sexe)) {
	     $sql .= ($prec == 1)?" ,sexe='".$sexe."' ":"sexe='".$sexe."' ";
		 $prec = 1;
 }

devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$tblFields = array('region', 'dpt', 'tag', 'sexe');
foreach ($tblFields as $field) {
   if(!empty($$field) ) {
         $sql_update[] = $field . "'" . $$field . "'"; 
}

et après pour ta requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'UPDATE '.$cfg['users'].' SET ' . implode(',' , $sql_update);

[Invité]

Bonjour Stéphane

tu trouveras des conseils pour obtenir une réponse ici.

Je vais donc m'expliquer :
Encourager à lire les Règles du forum n'est ni une sanction, ni une punition !
Je souhaitais attirer ton attention (notamment) sur ce point : Message clair et précis

• Dans ton 1er message : aucun code. Dons rien de concret sur quoi nous baser
• Dans le suivant... une inondation de code ! tous tes fichiers, en vrac !

Il faut au moins que tu saches faire TOI-MEME le tri pour ne montrer que ce qui est INDISPENSABLE et SUFFISANT pour comprendre / analyser / résoudre le problème.

Bref : nos réponses ne peuvent être efficaces que si tu fais, toi aussi, un minimum d'efforts (de compréhension, pour montrer ce qu'on te demande, pour TRIER les informations/les codes,....)

Il y a une requête d'insertion dans ce code ?

C'est le 1er code de se tuto que j'ai donner update.php (5eme Post) me semble

Voilà le genre de réponse "je-m’en-foutiste" particulièrement pénible pour nous (bénévoles, je le rappelle).
Quand on te pose une question précise ("le code de la requête d'insertion"), ça ne te coûte rien de redonner le code, si ?
Et PAS le code COMPLET du ficher ! Juste ce qu'on te demande (ce qui suppose DE TA PART un EFFORT).

Ce qui m'amène à attirer ton attention aussi sur ce passage des Règles du forum : 4.13. Lycéen, collégien, étudiant, (bref un apprenti développeur)

Nous ne sommes pas là pour faire vos exercices.
Entendez par là que nous serons bien évidemment tout à fait d'accord de vous aider à résoudre votre problème, pour autant que vous fassiez vous-même des efforts.
Postez votre question, mais proposez également un début de solution, un bout de code, etc. En aucun cas, nous ne ferons le travail à votre place.

Cordialement.