Discussion :

[l3abyl3oy]

Bonjour,

J'ai deux problèmes depuis que j'ai mis mon site en ligne.

Le premier est quand je me connecte au site, il fait une vérification des données dans la base de données, mais ne les affecte pas aux variables de session.

Le deuxième problème est le fait que je n'arrive pas à faire des insertions dans ma base de données.

Pour ce qui est de l'affichage des résultats, il n'y a pas de problèmes.

Je n'ai pas modifié le code avant la mise en ligne, sauf pour mettre les informations de connexion à la base de données.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php session_start();?>
<?php if($_POST['connexionAuto']){setcookie('pseudo', $_POST['identifiant'], time() + 365*24*3600,'/', FALSE, FALSE);} ?>
 
 
<?php
 
    try{$bdd=new PDO('mysql:host=*******;dbname=*******;charset=utf8','********','*******', array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));}
    catch(Exception $e){die('Erreur :'.$e->getMessage());}
 
    // Hachage du mot de passe
    $pass_hache = sha1($_POST['password']);
 
    // Vérification des identifiants
    $req = $bdd->prepare('SELECT id FROM espace_membres WHERE pseudo = :pseudo AND pass = :password');
    $req->execute(array(
        'pseudo' =>htmlspecialchars( $_POST['identifiant']),
        'password' => $pass_hache));
 
 
    if($_POST['connexionAuto']){setcookie('Pcrypt', $pass_hache, time() + 365*24*3600,'/', FALSE, FALSE);}
 
 
    $resultat = $req->fetch();
 
 
    if (!$resultat)
    {
        echo "<script>location='/parametresErreur.php'</script>";
 
    }
    else
    {
 
        $_SESSION['id'] = $resultat['id'];
        $_SESSION['pseudo'] = $_POST['identifiant'];
       echo "<script>location='/parametres.php'</script>";
    }

Merci pour votre aide, elle est grandement appréciée.

[sabotage]

Le htmlspecialchars() n'a rien à faire dans une base de données.
Tu as contrôlé si tu tombais dans le if ou dans le else du test ligne 26 ?

Concernant tes problèmes d'insertion, il faut nous en dire un peu plus.

[l3abyl3oy]

Bonjour Sabotage et merci pour ta réponse,

Mon htmlspecialchar est au cas ou une personne insère un script dans son pseudo, il ne pourra avoir effet sur le site une fois que je fais une requête pour faire afficher le pseudo ultérieument, corriger moi si je me trompe.

Et en réponse à la question, je tombe dans la partie else.

Merci encore

Pour le htmlspecialchar je n'avais pas pensé que ce n’était pas une insertion désolée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
// Contrôle 
 
// Insertion
			$req = $bdd->prepare('INSERT INTO espace_membres(pseudo, pass, email, date_inscription) VALUES(:pseudo, :password, :email, now())');
			$req->execute(array('pseudo' => $pseudo,'password' => $pass_hache,'email' => $email));

[sabotage]

Pour le htmlspecialchars il faut le mettre quand tu affiches les données.

pour les requêtes préparées, mets les : ils sont obligatoires sur certaines versions.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req->execute(array(':pseudo' => $pseudo,':password' => $pass_hache,':email' => $email));

Pour tes redirections, utilise header('Location: .....'); plutôt que de mettre du javascript.

[l3abyl3oy]

Merci pour l'insertion numéro 1 ca fonctionne, mais l'affectation de la variable session n'est pas effectué.

[sabotage]

De quelle manière fais-tu la vérification ?