Discussion :

[djesty]

Bonjour tout le monde!

Je suis face à un problème pour un espace membres, je teste si l'utilisateur à rentré le bon email et le bon mot de passe, là, ça va, ensuite je fais une deuxième requête sur la base de données qui est sensée me récupérer la valeur de 'membreASBL' qui est un int qui peut valoir 0 ou 1.
La requête s'effectue mais n'est pas bien traitée car en changeant la valeur de 'membreASBL', le résultat, lui, ne change pas, je suis soit tout le temps en 'n'est pas membre' ou en 'bienvenue sur l'espace membres'...

Voici le code, je pense que les problèmes commencent à la ligne 33 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<?php 
try
{
	$bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', '');
}
catch(Exception $e)
{
	// En cas d'erreur, on affiche un message et on arrête tout
	die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['mail']) AND isset($_POST['pass'])) 
{
 
	$mail = $_POST['mail'];
 
	// Hachage du mot de passe
	$pass_hache = sha1($_POST['pass']);
 
	// Vérification des identifiants
	$req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass');
	$req->execute(array('email' => $mail, 'pass' => $pass_hache));
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
   		//Mauvais email ou mot de passe
   		header('Location: accueil.php?error=badIDPass');
	}
	else
	{
		$reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass');
		$reponse->execute(array('email' => $mail, 'pass' => $pass_hache));
 
		$donnees = $reponse->fetch();
 
		if($result)
		{
			session_start();
	    	$_SESSION['id'] = $resultat['id'];
 
	    	//Connexion réussie
	    	header('Location: espaceMembres.php?error=suceedCo');
		}
		else
		{
			header('Location: accueil.php?error=notASBL');
		}
 
	}
}

Merci d'avance!

[sabotage]

Tu n'as pas défini $result

[djesty]

ahahah oui pardon, j'ai essayé en mettant une autre variable mais même avec result = reponse->fetch() et puis le if(), ca ne marche pas, dans les deux cas (membreASBL = 0 ou 1) le résultat reste le même

[sabotage]

Tu peux nous montrer le code correct ?

[djesty]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<?php 
try
{
	$bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', '');
}
catch(Exception $e)
{
	// En cas d'erreur, on affiche un message et on arrête tout
	die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['mail']) AND isset($_POST['pass'])) 
{
 
	$mail = $_POST['mail'];
 
	// Hachage du mot de passe
	$pass_hache = sha1($_POST['pass']);
 
	// Vérification des identifiants
	$req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass');
	$req->execute(array('email' => $mail, 'pass' => $pass_hache));
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
   		//Mauvais email ou mot de passe
   		header('Location: accueil.php?error=badIDPass');
	}
	else
	{
		$reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass');
		$reponse->execute(array('email' => $mail, 'pass' => $pass_hache));
 
		$result = $reponse->fetch();
 
		if($result)
		{
			session_start();
	    	$_SESSION['id'] = $resultat['id'];
 
	    	//Connexion réussie
	    	header('Location: espaceMembres.php?error=suceedCo');
		}
		else
		{
			header('Location: accueil.php?error=notASBL');
		}
 
	}
}

Voila

[sabotage]

A quel endroit vérifies-tu si tu as recuperé un 0 ou un 1 dans ta colonne ?

[Invité]

Dans ton cas fetch() retourne un tableau non vide, donc peu importe la valeur de membreASBL ce sera toujours equivalent a true (si tu as un membre correspondant au login/pass).

Je t'invite a regarder du cote de fetchColumn() qui devrait correspondre a ce que tu veux faire.

[djesty]

Ca marche!
Merci Mrsky! J'ai été voir pour fetchColumn() et ça marche nickel!

Voici le code corrigé pour ceux qui le veulent :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<?php 
try
{
	$bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', '');
}
catch(Exception $e)
{
	// En cas d'erreur, on affiche un message et on arrête tout
	die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['mail']) AND isset($_POST['pass'])) 
{
 
	$mail = $_POST['mail'];
 
	// Hachage du mot de passe
	$pass_hache = sha1($_POST['pass']);
 
	// Vérification des identifiants
	$req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass');
	$req->execute(array('email' => $mail, 'pass' => $pass_hache));
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
   		//Mauvais email ou mot de passe
   		header('Location: accueil.php?error=badIDPass');
	}
	else
	{
		$reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass');
		$reponse->execute(array('email' => $mail, 'pass' => $pass_hache));
 
		$result = $reponse->fetchColumn();
 
		if($result)
		{
			session_start();
	    	$_SESSION['id'] = $resultat['id'];
 
	    	//Connexion réussie
	    	header('Location: espaceMembres.php?error=suceedCo');
		}
		else
		{
			header('Location: accueil.php?error=notASBL');
		}
 
	}
}