Discussion :

[WiZarD67]

Bonjour,

J'ai un problème avec mon code car le serveur me met ça :

Undefined variable: valide in /Applications/MAMP/htdocs/Mon site/connexion.php on line 113

quand je m'inscris via le formulaire, avec la même adresse mail qu'une déjà saisie dans la BDD, cette erreur apparaît mais je n'y vois aucune erreur pourtant ?

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
 
<?php
	$bdd = new PDO('mysql:host=localhost;dbname=BDD_SP', 'root', 'root');
 
	if (isset($_POST['forminscription']))
	{
		$pseudo = htmlspecialchars($_POST['uname']);
		$mdp = htmlspecialchars($_POST['psw']);
		$mdpverif = htmlspecialchars($_POST['pswverif']);
		$mail = htmlspecialchars($_POST['mail']);
		$datenaiss = htmlspecialchars($_POST['datenaiss']);
 
		if (!empty($_POST['uname']) AND !empty($_POST['psw']) AND !empty($_POST['pswverif']) AND !empty($_POST['mail']) AND !empty($_POST['datenaiss']))
		{
			$pseudolength = strlen($pseudo);
			if ($pseudolength <= 255)
			{
				$reqpseudo = $bdd->prepare("SELECT * FROM Visiteurs WHERE pseudo = ?");
				$reqpseudo->execute(array($pseudo));
              	                $pseudoexist = $reqpseudo->rowcount();
 
				if ($pseudoexist == 0)
				{
					if ($mdp == $mdpverif) 
					{
						$mdphash = password_hash($mdp, PASSWORD_DEFAULT);
 
						if (filter_var($mail, FILTER_VALIDATE_EMAIL))
						{
							$reqmail = $bdd->prepare("SELECT * FROM Visiteurs WHERE mail = ?");
							$reqmail->execute(array($mail));
              				$mailexist = $reqmail->rowcount();
 
              				if ($mailexist == 0)
              				{
								$ajoutmembre = $bdd->prepare("INSERT INTO Visiteurs(pseudo, mdp, mail, anniversaire, date_inscription) VALUES(?, ?, ?, ?, CURDATE())");
								$ajoutmembre->execute(array($pseudo, $mdphash, $mail, $datenaiss));
								$alerte = true;
								$valide = "Le compte à été crée avec success !";
 
								$pseudo = "";
								$mail = "";
								$datenaiss = "";
							}
							else
							{
								$alerte = false;
								$erreur = "Le mail est déjà utilisé !";
								$mail = "";
							}
						}
						else
						{
							$alerte = false;
							$erreur = "Votre adresse mail n'est pas valide !";
							$mail = "";
						}
					}
					else
					{
						$alerte = false;
						$erreur = "Vos mot de passe de correspondent pas !";
					}
				}
				else
				{
					$alerte = false;
					$erreur = "Le pseudo est déjà utilisé !";
					$pseudo = "";
				}
			}
			else
			{
				$alerte = false;
				$erreur = "Votre pseudo ne doit pas dépasser 255 caractères !";
			}
		}
		else
		{
			$alerte = false;
			$erreur = "Tous les champs doivent être completer";
		}
	}
?>
 
<!DOCTYPE html>
<html>
	<head>
		<?php include("header.php"); ?>
		<?php include("script.php"); ?>
	</head>
	<body>
		<?php include("Menu.php"); ?>
		<div class="divfrom">
			<form class="modal-content" method="SESSION">
				<div style="padding: 5px;">
					<label for="uname"><b>Pseudo</b></label>
		    		<input type="text" placeholder="Entrer votre Pseudo" name="unameconnect" required>
		    		<label for="psw"><b>Mot de passe</b></label>
		    		<input type="password" placeholder="Entrer votre Mot de passe" name="pswconnect" required>
		    		<button type="submit" name="connexion" value="OK">Connexion</button>
		    		<button type="button" class="btnCompte" onclick="openCreation()">Crée un compte</button> 
	    			<button type="button" style="background-color: #f44336;">Mot de passe oublié ?</button>
	    		</div>
				<?php
					if (isset($erreur) OR (isset($valide)))
					{
						if (isset($alerte) == false)
						{
							echo '<div class="alert warning"><span class="closebtn">&times;</span><strong>Warning !</strong> ' . $erreur .'</div>';
						}
						else
						{
							echo '<div class="alert success"><span class="closebtn">&times;</span><strong>Success !</strong> ' . $valide . '</div>';
						}
					}
				?>
			</form>	
		</div>
 
		<!--Creation compte-->
		<div id="id02" class="modal">
  			<form class="modal-content animate" method="POST">
				<div class="imgcontainer">
					<span onclick="fermerCreation()" class="close" title="Close Modal">&times;</span>
				</div>
				<div class="container">
					<label for="uname"><b>Pseudo</b></label>
					<input type="text" placeholder="Entrer votre Pseudo" name="uname" required value="<?php if (isset($pseudo)) { echo $pseudo; } ?>">
					<label for="psw"><b>Mot de passe</b></label>
					<input type="password" placeholder="Entrer votre Mot de passe" name="psw" required>
					<label for="psw"><b>Mot de passe</b></label>
					<input type="password" placeholder="Entrer votre Mot de passe" name="pswverif" required>
					<label for="psw"><b>Adresse Mail</b></label>
					<input type="email" placeholder="Entrer votre Mail" name="mail" style="width: 100%; padding: 12px 20px; margin: 8px 0; display: inline-block; border: 1px solid #ccc; box-sizing: border-box;" required value="<?php if (isset($mail)) { echo $mail; } ?>">
					<label for="psw"><b>Date de naissance</b> (AAAA/MM/JJ)</label>
					<input type="text" placeholder="Entrer votre Date de naissance" name="datenaiss" required value="<?php if (isset($datenaiss)) { echo $datenaiss; } ?>">
					<button type="submit" name="forminscription">Crée un compte</button>
				</div>
				<div class="container" style="background-color:#f1f1f1">
					<button type="button" onclick="fermerCreation()" class="cancelbtn">Annuler</button>
				</div>
			</form>
		</div>
	</body>
 
	<script>
		//MESSAGE ALERTE
		var close = document.getElementsByClassName("closebtn");
		var i;
 
		for (i = 0; i < close.length; i++) {
		  close[i].onclick = function(){
		    var div = this.parentElement;
		    div.style.opacity = "0";
		    setTimeout(function(){ div.style.display = "none"; }, 600);
		  }
		}
	</script>
</html>

Merci de vos conseils !

[rawsrc]

Salut,

7 if { ... } else { ... } imbriqués ! Reprends ton code et tu verras mieux ce qui se passe.
Ne dépasse jamais (sauf à de très rares exceptions) 3 niveaux. Et déjà quand t'arrive au deuxième niveau d'imbrication, pose toi et revérifie ton code.
Au quatrième niveau, tu peux commencer à allumer des cierges

[WiZarD67]

Bonjour,

Il est vrai que j'ai beaucoup de

if { ... } else { ... }

je vais réorganiser mon code est je reviens vers vous en cas de problème supplémentaire.

[WiZarD67]

Apres une réorganisation de mon code j'ai réussi à le faire fonctionner merci encore pour le conseil

[rawsrc]

Poste voir ton code réorganisé et je te montrerai comment j'aurais fait

[WiZarD67]

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
 
<?php
	$bdd = new PDO('mysql:host=localhost;dbname=BDD_SP', 'root', 'root');
 
	if (isset($_POST['forminscription']))
	{
		//Passage sur des variables du formulaires
		$pseudo = htmlspecialchars($_POST['uname']);
		$mdp = htmlspecialchars($_POST['psw']);
		$mdpverif = htmlspecialchars($_POST['pswverif']);
		$mail = htmlspecialchars($_POST['mail']);
		$datenaiss = htmlspecialchars($_POST['datenaiss']);
		//Pour savoir la longeur du Pseudo
		$pseudolength = strlen($pseudo);
		//Recherche dans la BDD du Pseudo
		$reqpseudo = $bdd->prepare("SELECT * FROM Visiteurs WHERE pseudo = ?");
		$reqpseudo->execute(array($pseudo));
		$pseudoexist = $reqpseudo->rowcount();
		//Recherche dans la BDD du Mail
		$reqmail = $bdd->prepare("SELECT * FROM Visiteurs WHERE mail = ?");
		$reqmail->execute(array($mail));
		$mailexist = $reqmail->rowcount();
		//Teste du Pseudo, MDP, Mail
		if ($pseudolength <= 255 AND $pseudoexist == 0 AND $mdp == $mdpverif AND filter_var($mail, FILTER_VALIDATE_EMAIL) AND $mailexist == 0)
		{
			$mdphash = password_hash($mdp, PASSWORD_DEFAULT);
			$ajoutmembre = $bdd->prepare("INSERT INTO Visiteurs(pseudo, mdp, mail, anniversaire, date_inscription) VALUES(?, ?, ?, ?, CURDATE())");
			$ajoutmembre->execute(array($pseudo, $mdphash, $mail, $datenaiss));
			$alerte = true;
			$pseudo = "";
			$mail = "";
			$datenaiss = "";
		}
		else
		{
			$alerte = false;
		}
	}
?>
 
<!DOCTYPE html>
<html>
	<head>
		<?php include("header.php"); ?>
		<?php include("script.php"); ?>
	</head>
	<body>
		<?php include("Menu.php"); ?>
		<div class="divfrom">
			<form class="modal-content" method="SESSION">
				<div style="padding: 5px;">
					<label for="uname"><b>Pseudo</b></label>
		    		<input type="text" placeholder="Entrer votre Pseudo" name="unameconnect" required>
		    		<label for="psw"><b>Mot de passe</b></label>
		    		<input type="password" placeholder="Entrer votre Mot de passe" name="pswconnect" required>
		    		<button type="submit" name="connexion" value="OK">Connexion</button>
		    		<button type="button" class="btnCompte" onclick="openCreation()">Crée un compte</button> 
	    			<button type="button" style="background-color: #f44336;">Mot de passe oublié ?</button>
	    		</div>
				<?php
					switch ($alerte) {
						case true:
							echo '<div class="alert success"><span class="closebtn">&times;</span><strong>Success !</strong>Le compte à été crée avec success !</div>';
							echo '<div class="alert info"><span class="closebtn">&times;</span><strong>Info!</strong> Indicates a neutral informative change or action.</div>';
							break;
 
						case false:
							echo '<div class="alert warning"><span class="closebtn">&times;</span><strong>Attention !</strong> Impossible de crée le compte</div>';
							break;
					}
				?>
			</form>	
		</div>
 
		<!--Creation compte-->
		<div id="id02" class="modal">
  			<form class="modal-content animate" method="POST">
				<div class="imgcontainer">
					<span onclick="fermerCreation()" class="close" title="Close Modal">&times;</span>
				</div>
				<div class="container">
					<label for="uname"><b>Pseudo</b></label>
					<input type="text" placeholder="Entrer votre Pseudo" name="uname" required value="<?php if (isset($pseudo)) { echo $pseudo; } ?>">
					<label for="psw"><b>Mot de passe</b></label>
					<input type="password" placeholder="Entrer votre Mot de passe" name="psw" required>
					<label for="psw"><b>Mot de passe</b></label>
					<input type="password" placeholder="Entrer votre Mot de passe" name="pswverif" required>
					<label for="psw"><b>Adresse Mail</b></label>
					<input type="email" placeholder="Entrer votre Mail" name="mail" style="width: 100%; padding: 12px 20px; margin: 8px 0; display: inline-block; border: 1px solid #ccc; box-sizing: border-box;" required value="<?php if (isset($mail)) { echo $mail; } ?>">
					<label for="psw"><b>Date de naissance</b> (AAAA/MM/JJ)</label>
					<input type="text" placeholder="Entrer votre Date de naissance" name="datenaiss" required value="<?php if (isset($datenaiss)) { echo $datenaiss; } ?>">
					<button type="submit" name="forminscription">Crée un compte</button>
				</div>
				<div class="container" style="background-color:#f1f1f1">
					<button type="button" onclick="fermerCreation()" class="cancelbtn">Annuler</button>
				</div>
			</form>
		</div>
	</body>
 
	<script>
		//MESSAGE ALERTE
		var close = document.getElementsByClassName("closebtn");
		var i;
 
		for (i = 0; i < close.length; i++) {
		  close[i].onclick = function(){
		    var div = this.parentElement;
		    div.style.opacity = "0";
		    setTimeout(function(){ div.style.display = "none"; }, 600);
		  }
		}
	</script>
</html>

[CosmoKnacki]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
//Recherche dans la BDD du Pseudo
$reqpseudo = $bdd->prepare("SELECT * FROM Visiteurs WHERE pseudo = ?");
$reqpseudo->execute(array($pseudo));
$pseudoexist = $reqpseudo->rowcount();
//Recherche dans la BDD du Mail
$reqmail = $bdd->prepare("SELECT * FROM Visiteurs WHERE mail = ?");
$reqmail->execute(array($mail));
$mailexist = $reqmail->rowcount();

Ce type de vérifications avant une insertion est sans garanties: rien n'empêche un utilisateur d'entrer le même pseudo ou la même adresse mail entre le moment où tu fais cette vérification et le moment de l'insertion. Si tu veux éviter qu'un pseudo ou un mail ne soit pas dupliqués, tu dois placer une contrainte d'unicité pour les colonnes correspondantes dans ta table. Ensuite, si l'insertion se solde par un échec, mySQL te renverra un code d'erreur qui te renseignera sur la nature du problème.

[WiZarD67]

Oui je vois mais alors comment faire cela ?

[CosmoKnacki]

Pour ce qui est d'ajouter une contrainte d'unicité sur une colonne, tu dois pouvoir le faire avec phpmyadmin en cochant une simple case, ou en écrivant la requête toi-même:

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
ALTER TABLE Visiteurs
ADD CONSTRAINT UNIQUE (pseudo),
ADD CONSTRAINT UNIQUE (mail);

Voir ici pour récupérer le code de l'erreur éventuelle suite à une requête avec PDO (donc $bdd->errorCode()). Le code de l'erreur correspondant à la violation d'une contrainte d'unicité est 1062. En fait il n'y a rien de compliqué dans tout ça, il suffit de s'y coller.

Du coup ton if deviendra:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if ( $pseudolength <= 255 && $mdp === $mdpverif && filter_var($mail, FILTER_VALIDATE_EMAIL) ) {
    $mdphash = password_hash($mdp, PASSWORD_DEFAULT);
    $ajoutmembre = $bdd->prepare("INSERT INTO Visiteurs(pseudo, mdp, mail, anniversaire, date_inscription) VALUES(?, ?, ?, ?, CURDATE())");
    $ajoutmembre->execute(array($pseudo, $mdphash, $mail, $datenaiss));
 
    // Là tu testes l'éventuel code d'erreur suite à la requête
    // ...
}

NB: ce n'est pas une erreur en soit, mais garde les and et les or pour quand tu dois jouer avec la précédence des opérateurs pour éviter de mettre des parenthèses partout, par exemple: a==b || b==c and d==e || e==f ce qui équivaut à (a==b || b==c) && (d==e || e==f) ou encore (a==b or b==c) and (d==e or e==f)

[rawsrc]

Une autre version :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?php
 
$bdd = new PDO('mysql:host=localhost;dbname=BDD_SP', 'root', 'root', [
    \PDO::ATTR_ERRMODE            => \PDO::ERRMODE_EXCEPTION,     // erreurs PDO sous forme d'exception
    \PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,           // mode de lecture des données sélectionnées => tableau associatif
    \PDO::ATTR_EMULATE_PREPARES   => false                        // pas besoin d'émuler la préparation, mysql n'en a pas besoin
]);
 
$hsc = function(string $p): string { return htmlspecialchars($p, ENT_QUOTES, 'utf-8'); };    // échappement à l'affichage des caractères dangereux
$err = [];  // collecteur d'erreurs
 
$check_len = function($v, int $len_min, int $len_max): bool {
    $len = mb_strlen($v);
    return (($len_min <= $len) && ($len <= $len_max));
};
 
if (isset($_POST['forminscription'])) {
    $pseudo     = $_POST['uname']     ?? '';
    $mdp        = $_POST['psw']       ?? '';
    $mdp_verif  = $_POST['pswverif']  ?? '';
    $mail       = $_POST['mail']      ?? '';
    $date_naiss = $_POST['datenaiss'] ?? '';
 
    if ($check_len($pseudo, 3, 255) === false) {
        $err['uname'] = 'Pseudo invalide (minimum 3 caractères et maximum 255)';
    }
 
    if ($check_len($mdp, 10, 255) === false) {
        $err['psw'] = 'Mot de passe invalide (minimum 10 caractères et maximum 255)';
    } elseif ($mdp !== $mdp_verif) {
        $err['pswverif'] = 'Les mots de passe ne correspondent pas';
    }
 
    if (filter_var($mail, FILTER_VALIDATE_EMAIL) === false) {
        $err['mail'] = 'Mail invalide';
    }
 
    $date = \DateTime::createFromFormat('Ymd', preg_replace('/[^\d]/u', '', $date_naiss));  // on retire au passage tous les caractères non numérique AAAAMMJJ
    if (($date === false) || ($date <= new \DateTime())) {
        $err['datenaiss'] = 'Date de naissance invalide';
    }
 
    if (empty($err)) {
        $sql  = 'INSERT INTO Visiteurs (pseudo, mdp, mail, anniversaire, date_inscription) VALUES (:pseudo, :mdp, :mail, :anniv, CURDATE())';
        try {
            $stmt = $bdd->prepare($sql);
            $exec = $stmt->execute([
                ':pseudo' => $pseudo,
                ':mdp'    => password_hash($mdp, PASSWORD_DEFAULT),
                ':mail'   => $mail,
                ':anniv'  => $date->format('Y-m-d')
            ]);
            $msg = <<<html
<div class="alert success"><span class="closebtn">&times;</span><strong>Success !</strong>Le compte à été crée avec success !</div>
<div class="alert info"><span class="closebtn">&times;</span><strong>Info!</strong> Indicates a neutral informative change or action.</div>
html;
        } catch (\PDOException $e) {
            echo 'Erreur de persistance : ',$e->code, ' - ', $e->message;
            exit;
        }
    }
}
 
foreach ($err as $e) {
    $err_html[] = <<<html
<div class="alert warning"><span class="closebtn">&times;</span><strong>Warning !</strong>{$hsc($e)}</div>
html;
}
?>
<!DOCTYPE html>
<html>
<head>
<?php include 'header.php' ?>
<?php include 'script.php' ?>
</head>
<body>
<?php include 'Menu.php' ?>
<div class="divfrom">
<form class="modal-content" method="SESSION">
  <div style="padding: 5px;">
    <label for="uname"><b>Pseudo</b></label>
    <input type="text" placeholder="Entrer votre pseudo" name="uname" required>
    <label for="psw"><b>Mot de passe</b></label>
    <input type="password" placeholder="Entrer votre mot de passe" name="psw" required>
    <button type="submit" name="connexion" value="OK">Connexion</button>
    <button type="button" class="btnCompte" onclick="openCreation()">Crée un compte</button>
    <button type="button" style="background-color: #f44336;">Mot de passe oublié ?</button>
  </div>
  <?= implode('', $err_html ?? []), $msg ?? '' ?>
</form>
</div>
<!--Creation compte-->
<div id="id02" class="modal">
<form class="modal-content animate" method="POST">
  <div class="imgcontainer">
    <span onclick="fermerCreation()" class="close" title="Close Modal">&times;</span>
  </div>
  <div class="container">
    <label for="uname"><b>Pseudo</b></label>
    <input type="text" placeholder="Entrer votre Pseudo" name="uname" required value="<?= $hsc($pseudo ?? '') ?>">
    <label for="psw"><b>Mot de passe</b></label>
    <input type="password" placeholder="Entrer votre Mot de passe" name="psw" required>
    <label for="psw"><b>Mot de passe</b></label>
    <input type="password" placeholder="Entrer votre Mot de passe" name="pswverif" required>
    <label for="psw"><b>Adresse Mail</b></label>
    <input type="email" placeholder="Entrer votre Mail" name="mail" style="width: 100%; padding: 12px 20px; margin: 8px 0; display: inline-block; border: 1px solid #ccc; box-sizing: border-box;" required value="<?= $hsc($mail ?? '') ?>">
    <label for="psw"><b>Date de naissance</b> (AAAA/MM/JJ)</label>
    <input type="text" placeholder="Entrer votre Date de naissance" name="datenaiss" required value="<?= $hsc($date_naiss ?? '') ?>">
    <button type="submit" name="forminscription">Crée un compte</button>
  </div>
  <div class="container" style="background-color:#f1f1f1">
    <button type="button" onclick="fermerCreation()" class="cancelbtn">Annuler</button>
  </div>
</form>
</div>
<script>
    //MESSAGE ALERTE
    var close = document.getElementsByClassName("closebtn");
    var i;
 
    for (i = 0; i < close.length; i++) {
      close[i].onclick = function(){
        var div = this.parentElement;
        div.style.opacity = "0";
        setTimeout(function(){ div.style.display = "none"; }, 600);
      }
    }
</script>
</body>
</html>

PS : On n'enregistre jamais en base des données échappées avec htmlspecialchars(), cet échappement n'est valable que pour l'affichage dans un navigateur. Dans la base de données, c'est des données bruts et rien d'autre
Si tu tombes sur l'erreur de persistance, tu dois chercher après coup la raison de cette erreur (mail ou pseudo déjà utilisé...) (j'affiche l'erreur brut mais toi tu devrais aller fouiller un peu plus)

[WiZarD67]

Oui je vois je comprend ! Merci pour le code je vais m'en inspirer pour faire quelque chose de plus claire je vous remercie !