Discussion :

[llouke]

J'aimerais vérifier dans ma base de donnée si une variable existe mais ça me mets :
( ! ) Warning: mysqli_query() expects parameter 1 to be mysqli, object given in C:\wamp\www\Projet\authentification\index.php on line 37
( ! ) Fatal error: Call to undefined function mysqli_result() in C:\wamp\www\Projet\authentification\index.php on line 38

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
 
 // à mettre tout en haut du fichier .php, cette fonction propre à PHP servira à maintenir la $_SESSION
session_start();
$error = false;
$adminpageError = "";
$code1Error = "";
$code1noncorrespondError = "";
 
 
try
{
// On se connecte à MySQL
$mysqli = new PDO('mysql:host=localhost;dbname=projet;charset=UTF8', 'root', '', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
}
catch(Exception $e)
{
// En cas d'erreur, on affiche un message et on arrête tout
die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['valider'])) {
  $code1=$_POST['code1'];
  $code1 = htmlentities($_POST['code1'], ENT_QUOTES, "ISO-8859-1");
 
  if (empty($_POST['code1'])) {
    $error = true;
    $code1Error = "S'il vous plait entrez le code  .";
  } else {
 
    $req="SELECT COUNT(*) FROM `client` WHERE code1= '".$code1."'";
    $res=mysqli_query($req);
    if (mysqli_result($res,0)==0) {
      $error = true;
      $code1noncorrespondError = "S'il vous plait entrez le code n'est pas valide.";
    } else {
      header("location: acceuil.php");
    }
  }
}
?>

[sabotage]

Le premier argument des fonctions mysqli est l'identifiant de connexion.
Et on n'utilise pas htmlentities pour sécuriser une requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if (isset($_POST['valider'])) {
   if (empty($_POST['code1'])) {
    $error = true;
    $code1Error = "S'il vous plait entrez le code  .";
  } else {
 
    $req="SELECT COUNT(*) FROM `client` WHERE code1= '".mysqli_real_escape_string($mysqli, $_POST['code1'])."'";
    $res=mysqli_query($mysqli,$req);

[llouke]

( ! ) Fatal error: Call to a member function execute() on a non-object in C:\wamp\www\Projet\authentification\index.php on line 36

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
 
// à mettre tout en haut du fichier .php, cette fonction propre à PHP servira à maintenir la $_SESSION
session_start();
 
$mysqli = mysqli_connect("localhost", "root", '', "projet");
if(!$mysqli) {
echo "Connexion non établie.";
exit;
}
 
$error = false;
$adminpageError = "";
$code1Error = "";
$code1noncorrespondError = "";
 
 
if (isset($_SESSION['username']) && $_SESSION['username'] =="admin") {
$adminpageError = "<p><a href='inscription.php'>Admin page </a></p>";
}
 
if (isset($_POST['valider'])) {
if (empty($_POST['code1'])) {
$error = true;
$code1Error = "S'il vous plait entrez le code .";
} else {
$req="SELECT COUNT(*) FROM `client` WHERE code1= '".mysqli_real_escape_string($mysqli, $_POST['code1'])."'";
$res=mysqli_query($mysqli,$req);
header("location: accueil.php");
}
}
 
// Si tout va bien, on peut continuer
// On récupère tout le contenu de la table client
$req = $mysqli->prepare('SELECT * FROM `client` WHERE username = :username');
$req->execute(array(':username' => $_SESSION['username']));
 
// On affiche chaque entrée une à une
while ($donnees = $req->fetch())
{
?>

[Invité]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mysqli = new PDO('mysql:host=localhost;dbname=pr.......

Entre mysqli_ et PDO, il faut choisir !