Discussion :

[DrZen]

Bonjour à vous :') , je reviens sur ce forum qui est fort sympathique car ma fonction auth() me fait un gone away du serveur , je ne sais pas à quoi c'est dû si quelqu'un peut m'éclairer merci beaucoup . En dessous vous trouverez mes 3 sources php ( le controller , la gestion des données , la connexion sql) , dans ma vue j'ai bien inséré session_start() au tout début.

classe qui appelle la vue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<?php
 
Class CommentaireController{
 
	public function show(){
		$connect = new CommentaireData;
 
		if(($_POST["nom"] != "" && $_POST['password'] != "")){
 
			$data = [
				'nom'      => $_POST["nom"] , 
				'password' => $_POST["password"]
			];
			$account = $connect->setBasicInfo($data);
			$create_user = $connect->auth();	
		}
		include("vue/commentaire.php");
	}
}

class objet qui gère les données :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
<?php
 
class CommentaireDATA{
	private $nom;
	private $pass_access;
	private $new_password;
	private $commentaire;
 
	public function setBasicInfo($data){
 
	  		$this->nom = $data['nom'];
	  		$this->pass_access = $data['password'];
 
	  	}
 
	public function auth(){
		$access = new CommentaireBDD();
		//$mdp = $access->getPasswordBDD();	
		if($this->pass_access == $access->getPasswordBDD()){
			$data_user = array(
				"nom" => $this->nom
			);
 
			echo 'validé';
			// si le pseudo n'est pas utilisé alors on créer l'utilisateur et la session aussi
			if($access->isPseudoAvailable($this->nom)){
				$create = $access->createUser($data_user);
				$_SESSION['user'] = [];
				$_SESSION['user'] = [$this->nom];
			}
 
			else{
				$erreur = ["Le pseudo est déja pris"];
				var_dump($erreur);
			}
 
 
		}
		else{
			$erreur = ["Vous n'avez pas rentré le bon mot de passe"];
			var_dump($erreur);
		}
	}
 
 
 
}

classe de connexion a SQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
<?php
 
class CommentaireBDD extends entity{
 
 
	public function getPasswordBDD(){
		$cnx = $this->Connexion();
		$req = $cnx("SELECT password FROM user
					 WHERE nom = access");
		$resultat = $req->fetch();
		return $resultat['password'];
	}
 
	public function isPseudoAvailable($pseudo){
		$cnx = $this->Connexion();
		$req = $cnx("SELECT COUNT(pseudo) AS nb_pseudo FROM user
					 WHERE pseudo = :pseudo");
		$req->execute(array(':pseudo'=>$pseudo));
		$resultat = $req->fetch();
		$available = ('nb_pseudo' == 0);
 
		return $available;
 
	}
 
	public function createUser($data_user){
		$cnx = $this->Connexion();
		$req = $cnx->prepare('INSERT INTO user (nom)
							  VALUES (:nom) ');
		$req->execute(array(':nom' => $data_user['nom']));
	}
}

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = $cnx("SELECT COUNT(pseudo) AS nb_pseudo FROM user
					 WHERE pseudo = :pseudo");

Il ne manquerait pas le "prepare" la ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = $cnx("SELECT password FROM user
					 WHERE nom = access");

La aussi il manque la méthode et a quoi correspond "access" ?

[DrZen]

Access est le nom qui me sert de ciblage pour récupérer un mot de passe défini dans ma base sql ( je sais pas si c'est clair :s)
du coup il me manquait le query c'est ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
public function getPasswordBDD(){
		$cnx = $this->Connexion();
		$req = $cnx->query("SELECT password FROM user
					 WHERE nom = access");
		$resultat = $req->fetch();
		return $resultat['password'];
	}

même souci ma page charge dans le vide :c

[sabotage]

heu non, rien compris du tout.

et sinon en mettant les méthodes ça fonctionne ?

[DrZen]

Quand l'utilisateur voudra se connecter ( en theorie ) , quand il saisira le mot de passe il faut qu'il corresponde au même mot de passe que celui dans ma table 'user' où le 'nom' est 'access'.

ps : j'ai rééditer mon message au dessus ^^' ( j'ai bien modifié le query et le prepare et cela ne marche toujours pas )

[sabotage]

où le 'nom' est 'access'.

J'ai toujours rien compris.
Que contient la colonne "nom" ?
Et "access" c'est le nom d'une colonne ou une valeur contenu dans une colonne ?

Dans une authentification normale on vérifie que le mot de passe saisi dans un formulaire correspond au mot de passe enregistré dans la base de données pour le login.
Pourquoi c'est plus compliqué que ça dans ton cas ?