Discussion :

[linouchka]

Bonjour;

je travaille sur un formulaire d'authentification avec du html et php,j'ai fait une connexion à une base de données ,les informations sont enregistrées dans la base de données mais le problème c'est que dans le formulaire d'authentification il m'affiche ça:

( ! ) SCREAM: Error suppression ignored for
( ! ) Notice: Undefined variable: debiteur in C:\wamp\www\mandat\accueil.php on line 49
Call Stack
# Time Memory Function Location
1 0.0010 248944 {main}( ) ..\accueil.php:0

( ! ) SCREAM: Error suppression ignored for
( ! ) Notice: Undefined variable: password in C:\wamp\www\mandat\accueil.php on line 49
Call Stack
# Time Memory Function Location
1 0.0010 248944 {main}( ) ..\accueil.php:0

si quelqu'un aurait une réponse

Merci

[sabotage]

Que se passe t-il ligne 49 ?

[linouchka]

En fait j'ai ça en ligne 49:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$acc=mysql_query("INSERT INTO user VALUES('','$debiteur','$password')");

la requête s'exécute mais ce message s'affiche sur ma page

[sabotage]

D'ou viennent $debiteur et $password ?

[linouchka]

je vous passe mon code php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if(isset($_POST['submit']))
{
	$debiteur=htmlspecialchars(trim($_POST['debiteur']));
	$password=htmlspecialchars(trim($_POST['password']));
	header("location:formulaire.php");
	{ 
	}  
	$password=md5($password);			
}
$connect=mysql_connect('localhost','root','');
mysql_select_db('mandat');
$acc=mysql_query("INSERT INTO user VALUES('','$debiteur','$password')");

[linouchka]

pour debiteur et password sont des champs de la base de données ,comme sont les nom de type et name dans la balise input du fichier html

[sabotage]

Pourquoi il y a une redirection en plein milieu du traitement ?

[vinceom92]

Comme l'a dit sabotage, pourquoi en plein milieu tu mets :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
header("location:formulaire.php");
{ 
}

(la redirection) ?

Tu peux supprimer ça !

De plus, tu as deux variables avec le même nom ($password). Il faut que tu en supprimes une en mettant : $password=htmlspecialchars(sha1(trim($_POST['password'])));. Tu remarqueras que j'ai remplacé md5 par sha1. En effet, le md5 n'est plus efficace aujourd'hui du fait des rainbow tables !

Je te conseille également de faire un include qui s'occupera de la connexion à ta base de données, ça t'évitera d'écrire tout le temps la même chose (connexion et sélection de la base de données) !

Enfin dans ta requête SQL, il vaut mieux écrire le nom des champs à côté de ta table entre parenthèses.

[sabotage]

Le htmlspecialchars n'est pas utile

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
if(isset($_POST['submit']))
{
	$debiteur= trim($_POST['debiteur']);
	$password=sha1(trim($_POST['password']));
 
$connect=mysql_connect('localhost','root','');
mysql_select_db('mandat');
$acc=mysql_query("INSERT INTO user VALUES('','" . mysql_real_escape_string($debiteur)."','" . mysql_real_escape_stringt($password)."')");
}

[linouchka]

Bonjour;
Je vous remercie pour vos réponses,mais là j'ai un autre problème j'ai trop modifié dans mon code et ça marchait nickel,j'ai utilisé "include " mais quand j'ai remplacé md5 par sha1 à la connexion il me dit identifiant ou mot de passe incorrect et pourtant je me connectais avant on les utilisant.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['password']=sha1(trim($_POST['password']));

j'ai modifié dans cette ligne avant c'était

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['password']=md5($_POST['password']);

merci d'avance

[sabotage]

Si tu choisis de passer de MD5 à SHA1, il faut rechanger toutes les mots de passes stockés en bdd.

[linouchka]

oui c'est vrai ,en plus il m' a fallu le modifier dans les deux fichiers ,
merci beaucoup