Discussion :

[tahtah223]

hello tous le monde jai un soucis a niveau de mon code au niveau je pense de l'appelation de ma bdd. si quelqu'un pourrait m'éclairer ca sera super cool merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
include ('inc/init.inc.php');
/* if(isset($_GET['action']) && $_GET['action'] == 'deconnexion'){
	session_destroy();
	//ou on peut aussi faire: unset($_SESSION['utilisateur']); 
} */
 if(!UtilisateurEstConnecte()){ // si l'utilsateur n'est pas connecté
	header("location:connexion.php"); 
} 
include ('inc/header_nav.inc.php');
echo $msg;
/* debug($_SESSION); */
if(isset($_SESSION["utilisateur"])){
	$username = $_SESSION['utilisateur'];
	if(isset($_POST["submit"])){
		$password = $_POST["password"];
		$newpassword = $_POST["newpassword"];
		$repeatnewpassword = $_POST["repeatnewpassword"];
		if($password&&$newpassword&&$repeatnewpassword){
			if($newpassword==$repeatnewpassword){
				$password = md5($password);
				$newpassword = md5 ($newpassword);
				$connect = @Mysqli('localhost', 'root', '', 'lokisalle_bis')or die ("error");
				mysql_select_db('lokisalle_bis');
				$query = mysql_query("SELECT*FROM membre WHERE pseudo='$username' AND password='$mdp'");
				$rows = mysql_num_rows($query); /*check chaque ranger de la bdd de la query*/
			if($rows==1){
				$newpass = mysql_query("UPDATE users SET password='$newpassword' WHERE username='$username'");
				die('Votre ancien mot de passe à été changer! <a href="connexion.php">connectez-vous</a>');
			}else echo "Votre ancien mot de passe est incorrect !";
			}else echo"Votre mot de passe n'est pas identique!";
		}
		else{
			echo "Veuillez saisir tous les champs!";
		}
	}
	echo '
		<form method="POST" action="changer_de_mdp.php">
		<p>Votre ancien mot de passe:</p>
		<input type="password" name="password">
		<p>Votre nouveau mot de passe</p>
		<input type="password" name="newpassword">
		<p>Répétez votre nouveau mot de passe</p> 
		<input type="password" name="repeatnewpassword"><br><br>
		<input type="submit" value="changer de mot de passe" name="submit"><br><br>
		</form>';
	}else{
		header('location:connexion.php');
	}
include ('inc/footer.inc.php')
?>

[Bovino]

jai un soucis a niveau de mon code

Ah super. Lequel au fait ?

En tout état de cause, utiliser @ en préfixe des fonctions quand on débogue, c'est assez rarement une bonne idée...

[tahtah223]

a ce niveau la je dirai $query = mysql_query("SELECT*FROM membre WHERE pseudo='$username' AND password='$mdp'");
et merci pour le @

[Christophe P.]

Et ce souci se traduirait-il par un message d'erreur ou quelque chose de plus précis que "a ce niveau la" ?
Ou est-ce simplement que ce code est vulnérable à une injection SQL ?

[Bovino]

Euh... tu te connectes en utilisant @Mysqli () et tout le reste, tu utilises mysql_* (ce qui est mal au passage), c'est sûr que tu ne risques pas d'aller très loin !

[tahtah223]

jai rajouter est "i", ca me fait rien ca se connecte pas a ma bdd