Discussion :

[kitty2006]

Bonjour à tous,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
	// On n'effectue les traitement qu'à la condition que
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
	{
 
	  $nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"]; 
 
 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_NOM, CLIENT_PRENOM, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_MOT_PASSE = '".addslashes($motpasse)."' AND CLIENT_NOM = '".addslashes($nom)."' AND CLIENT_PRENOM = '".addslashes($prenom)."'";
 	 $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
   	  	$data = mysql_fetch_assoc($req);
 
   	 	// On vérifie que son mot de passe est correct
    		if ($motpasse == $data['CLIENT_MOT_PASSE']) 
			{
?>
			<meta http-equiv="refresh" content="0;URL=ValidCommande.php?total=<?php echo $total;?>&Cliid=<?php echo $data["CLIENT_ID"]; ?>">
<?php	   			
		   	}
 
		}
	}
 
	else {		 
 
?>
 
<p>&nbsp;</p>
<p align="center" class="Style1">Erreur! Faux mot de passe ou vous n'êtes pas inscrit. </p>
<p align="center" class="Style1">&nbsp;</p>
 
 
<form method=post action=insererClient.php> 
				<p align="center">
				  <input type=submit name=sinscrire value='Enregistrer'>
				</p>			
</form>
 
<form method=post action=listeviande.php> 
				<p align="center">
				  <input type=submit name=Retour value=Retour>
				</p>			
</form> 
 
<?php } 
 
?>

D'avance merci si quelqu'un sait comment faire, j'espère avoir été suffisamment clair

[Hug0_76]

euh.....
c'est quoi la question???? Je n'ai peut etre pas tout suivi!
Tu cherches à rediriger l'utilisateur s'il se trompe de mot de passe??

[kitty2006]

je n'ai peut être pas été assez clair.

En fait lorsqu'il se trompe ca doit afficher Erreur.

Et lorsque c'est correct il est redirigé sur une autre page....

Ce qui se passe maintenant c'est qu'il affiche erreur dans les deux cas et que de toute facon je suis redirigé sur une autre page...

[guitou12]

j'espère avoir été suffisamment clair

Pas du tout je n'ai rien compris à ta question et à ton problème désolé...

[Romalafrite]

Bonjour,

Alors, le truc pratique c'est de se relire après coup voir si on est compréhensible.

C'aurait été bien de donner un minimum d'indication sur ton pb que "probleme avec boucle if".. pour peu que IF soit une boucle..

Merci donc de tes précisions

[Romalafrite]

je n'ai peut être pas été assez clair.

En fait lorsqu'il se trompe ca doit afficher Erreur.

Et lorsque c'est correct il est redirigé sur une autre page....

Ce qui se passe maintenant c'est qu'il affiche erreur dans les deux cas et que de toute facon je suis redirigé sur une autre page...

qu'est-ce qu'il affiche comme erreur ? c'est au niveau de quelle portion de code que ça bloque ?

[alain31tl]

Déjà :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ( isset($_POST...........

Et non pas en GET ( Voir ton formulaire)

[Hug0_76]

Pour la redirection, je resterai en php ensuite pour ton erreur....
ben att on relis ton code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Location: url");

$connexion est bien passé par l'url??? ou ca fait parti de ton formulaire???

[Hug0_76]

essaye ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

	// On n'effectue les traitement qu'à la condition que
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
 	{
	  $nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"]; 

 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_NOM, CLIENT_PRENOM, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_MOT_PASSE = '".addslashes($motpasse)."' AND CLIENT_NOM = '".addslashes($nom)."' AND CLIENT_PRENOM = '".addslashes($prenom)."'";
 	 $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
	 
	
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
   	  	$data = mysql_fetch_assoc($req);
   
   	 	// On vérifie que son mot de passe est correct
    		if ($motpasse == $data['CLIENT_MOT_PASSE']) 
			{
header("Location: ./ValidCommande.php?total=$total&Cliid=$data['CLIENT_ID']");
			
   			
		   	}
                 else {
                      // Il manque un truc ici, le mot n'est pas valide ici
                }
			
		}
	}
	
	else {		 


<<<HTML

<p>&nbsp;</p>
<p align="center" class="Style1">Erreur! Faux mot de passe ou vous n'êtes pas inscrit. </p>
<p align="center" class="Style1">&nbsp;</p>


<form method=post action=insererClient.php> 
				<p align="center">
				  <input type=submit name=sinscrire value='Enregistrer'>
				</p>			
</form>

<form method=post action=listeviande.php> 
				<p align="center">
				  <input type=submit name=Retour value=Retour>
				</p>			
</form> 
 
HTML;

} 

?>

Le else au moment d'afficher tes formulaires n'est peut etre pas bien placé!
En fait tu test si $_GET['connexion'] est défini et s'il ne l'est pas tu affiche erreur!
Ca vient de quoi connexion????

[SegmentationFault]

je suis d'accord avec alain31tl:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

isset($_GET["connexion"]

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"];

ca fait un peut bizzare : puisqu'ils viennent du meme formulaire, alors soit tout en GET, soit tout en POST! assure toi que t'on formulaire est en POST (plus prudent) et met plutot

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST["connexion"]

[kitty2006]

je vous prie de m'excuser, je n'ai pas fait attention, j'ai oublié d'expliquer clairement le problème...

Ce que je fais c'est que j'ai crée un panier de vente en ligne. Les clients doivent s'enregistrer sur le site pour pouvoir commander. Il faut que lorsqu'il se logue, si c'est ok ca valide la commande et si le mot de passe ou son email est faux ca affiche le message :Erreur! Faux mot de passe ou vous n'êtes pas inscrit.

Le problème c'est que maintenant même lors que le log est correct, le message d'erreur s'affiche...Donc je souhaiterais l'enlever lorsque c'est correcte

Je suppose que je dois placer un else à une place....

Si ca peut vous aider à comprendre mon problème...le reste fonctionne

[SegmentationFault]

aaaaaaaaaaaaaaaaaah j'ai compris, et je crois que je vois meme ou est le probleme!! essaye ce bout de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
 
function afficher_erreur($message) {
		echo("
		<p>&nbsp;</p>
		<p align=\"center\" class=\"Style1\">$message</p>
		<p align=\"center\" class=\"Style1\">&nbsp;</p>
 
 
		<form method=post action=insererClient.php> 
				<p align=\"center\">
				  <input type=submit name=sinscrire value=\"Enregistrer\">
				</p>			
		</form>
 
		<form method=post action=listeviande.php> 
				<p align=\"center\">
				  <input type=submit name=Retour value=Retour>
				</p>			
		</form>
		"); 
	}
 
 
	// On n'effectue les traitement qu'à la condition que
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
	{
 
	  $nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"]; 
 
 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_NOM, CLIENT_PRENOM, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_MOT_PASSE = '".addslashes($motpasse)."' AND CLIENT_NOM = '".addslashes($nom)."' AND CLIENT_PRENOM = '".addslashes($prenom)."'";
 	 $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
   	  	$data = mysql_fetch_assoc($req);
 
   	 	// On vérifie que son mot de passe est correct
    		if ($motpasse == $data['CLIENT_MOT_PASSE']) 
			{
?>
			<meta http-equiv="refresh" content="0;URL=ValidCommande.php?total=<?php echo $total;?>&Cliid=<?php echo $data["CLIENT_ID"]; ?>">
<?php	   			
		   	} else
		   		afficher_erreur("Mot de passe incorrecte");
 
		} else
			afficher_erreur("Utilisateur non enregistrée");
 
 
	}
?>

Si jamais ca ne marche pas, essaye qd meme de remplacer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

isset($_GET["connexion"])

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

isset($_POST["connexion"])

sur ce meme code

[ozzmax]

je suis d'accord avec quelque post plus haut
si tu valide pour que ca arrive d'une page de connexion en passant dans l'url connexion...et que tu valide seulement si isset connexion...et pas tes variable posté...
alors quelqun qui écrirait un truc du genre

http:/tonsite.com/formulaire.php?connexion=ok

ferait planter ton application puisque GET['connexion'] est setté...

tu devrais faire une validation sur toute les variables posté

[SegmentationFault]

je suis d'accord avec quelque post plus haut
si tu valide pour que ca arrive d'une page de connexion en passant dans l'url connexion...et que tu valide seulement si isset connexion...et pas tes variable posté...
alors quelqun qui écrirait un truc du genre

Citation:
http:/tonsite.com/formulaire.php?connexion=ok



ferait planter ton application puisque GET['connexion'] est setté...

tu devrais faire une validation sur toute les variables posté

oui mais si on part sur ce principe, le fait de faire une validation sur toutes ls variables postés ne sert à rien non plus, car n'importe qui peut faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http:/tonsite.com/formulaire.php?connexion=ok&nom=toto&prenom=titi&motdepasse=tata

et meme s'il fait ca? et alors??!! il aura une page d'erreur et c tout ce qu'il merite!! le serveur ne sera touché en aucun cas

[kitty2006]

Merci beaucoup pour l'aide c'est vraiment sympa....

Est-ce normal que ca n'affiche jamais l'erreur mot de passe incorrect?

Encore merci

[ozzmax]

oui mais si on part sur ce principe, le fait de faire une validation sur toutes ls variables postés ne sert à rien non plus, car n'importe qui peut faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http:/tonsite.com/formulaire.php?connexion=ok&nom=toto&prenom=titi&motdepasse=tata

et meme s'il fait ca? et alors??!! il aura une page d'erreur et c tout ce qu'il merite!! le serveur ne sera touché en aucun cas

oui mais ca ce sont les variable récupérée par GET

et non par post qui ne sont pas visible dans l'url

[kitty2006]

ok

merci pour l'aide c'est sympa

a+

[SegmentationFault]

ah oui, très!!! j'avais pas fait attention à ta requete!!!

t'as met le mot de passe dans la clause where et ca change tout!!!! alors t'as deux solutions :

1 - tu laisses le mot de passe dans le where et dans ce cas tu changes ton algo

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
// On n'effectue les traitement qu'à la condition que
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
	{
 
	  $nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"]; 
 
 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_NOM, CLIENT_PRENOM, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_MOT_PASSE = '".addslashes($motpasse)."' AND CLIENT_NOM = '".addslashes($nom)."' AND CLIENT_PRENOM = '".addslashes($prenom)."'";
 	 $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
?>
			<meta http-equiv="refresh" content="0;URL=ValidCommande.php?total=<?php echo $total;?>&Cliid=<?php echo $data["CLIENT_ID"]; ?>">
<?php	   			
		} else
			afficher_erreur("Utilisateur non enregistrée ou mot de passe incorrect");
 
 
	}
?>

2 - ou, tu enleves le mot de passe de where et tu laisses ton algo comme il est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
// On n'effectue les traitement qu'à la condition que
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
	{
 
	  $nom = $_POST ["nom"];  
	  $prenom = $_POST ["prenom"];  
	  $motpasse = $_POST ["motpasse"]; 
 
 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_NOM, CLIENT_PRENOM, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_NOM = '".addslashes($nom)."' AND CLIENT_PRENOM = '".addslashes($prenom)."'";
 	 $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
   	  	$data = mysql_fetch_assoc($req);
 
   	 	// On vérifie que son mot de passe est correct
    		if ($motpasse == $data['CLIENT_MOT_PASSE']) 
			{
?>
			<meta http-equiv="refresh" content="0;URL=ValidCommande.php?total=<?php echo $total;?>&Cliid=<?php echo $data["CLIENT_ID"]; ?>">
<?php	   			
		   	} else
		   		afficher_erreur("Mot de passe incorrecte");
 
		} else
			afficher_erreur("Utilisateur non enregistrée");
 
 
	}
?>

la deuxieme methode a l'avantage de savoir exactement pourquoi la connexion a echoué, est ce parce que le mot de passe ou incorrect ou parce que l'utilisateur n'est pas enregistré

[kitty2006]

ca ne marche pas...j'ai essayé de remplacer...ca ne met pas d'erreur...mais que je mette un mot de passe ou non...ca n'affiche pas d'erreur..J'ai essayé de trouver la faute, j'aime mieux la solution ou on peut voir ce qui est faux donc la 2ème...

D'avance merci

[kitty2006]

Ca n'affiche plus l'erreur maintenant et ca passe directement même si ce que j'ai entré comme mot de passe est incorrect....je ne vois pas pourquoi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
 
<body>
		<?php
function afficher_erreur($message) {
echo("
		

<form method=post action=insererClient.php> 
			<p align=\"center\">
			 <input type=submit name=sinscrire value=\"Enregistrer\">
		</p>			
		</form>

<form method=post action=listeviande.php> 
		<p align=\"center\">
		  <input type=submit name=Retour value=Retour>
				</p>			
		</form>
		"); 
	}
 
	// On n'effectue les traitement qu'à la condition que
 
	// les informations aient été effectivement postées
	if ( isset($_GET["connexion"]) ) 
		{
	  $email = $_POST ["email"];  
	  $motpasse = $_POST ["motpasse"]; 
 
 	 // On va chercher le mot de passe afférent à ce login
 	 $sql = "SELECT CLIENT_ID, CLIENT_EMAIL, CLIENT_MOT_PASSE FROM CLIENT WHERE CLIENT_EMAIL = '".addslashes($email)."'";
  $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
	  // On vérifie que l'utilisateur existe bien
	  if (mysql_num_rows($req) > 0) 
  		{
   	  	$data = mysql_fetch_assoc($req);
 
   	 	// On vérifie que son mot de passe est correct
    		if ($motpasse == $data['CLIENT_MOT_PASSE']) 
			{
?>
<meta http-equiv="refresh" content="0;URL=ValidCommande.php?total=<?php echo $total;?>&Cliid=<?php echo $data["CLIENT_ID"]; ?>">
<?php	   			
		   	} else
		   		afficher_erreur("Mot de passe incorrecte");			
		} else
			afficher_erreur("Utilisateur non enregistrée");
	}
?>
 
</body>
</html>

j'ai cherché mais je ne vois pas toujours pas l'erreur

merci