Discussion :

[DJ2809]

Bonjour à tous
Je fais appel à vos lumières pour résoudre un problème de connexion php-mysql qui me pourrie la vie depuis quelques jours. Je précise que je suis vraiment novice
Pour résumer, j'ai une base de donnée users contenant les variables suivantes: id, user_name, password, name.
Je me connecte avec mon formulaire passw.php pour m'identifier en saisissant le user_name et le mot de passe et pour accéder au contenu de la page acc.php.
Par ailleurs, j'utilise deux formulaires db_connect.php et login.php pour établir la connexion avec le serveur. Or en tapant n'importe quel mot de passe ou n'importe quoi j'ai une page blanche qui m'affiche connexion bien établie avec le serveur sans aller sur la page souhaitée : acc.php
Je vous en serais très reconnaissant si vous pouvez faire quelque chose et me sortir de ce piège
Très bonne journée
DE

[MaitrePylos]

Bonjour,
Votre souci est que vous mékanger les méthode procédurale et Objet, il faut en choisir un et s'y maintenir.
Remplacer les lignes suivante dans login.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
...
 
$sql = "SELECT * FROM users WHERE user_name='$uname' AND password='$pass'";
 
		$query = $link->query($sql);
		//$query = mysqli_query($link , $sql);
 
 
		/* if (mysqli_num_rows($query ) === 1) { */
		if ($query->num_rows === 1) {
			$row = $query->fetch_assoc();
            if ($row['user_name'] === $uname && $row['password'] === $pass) {
            	$_SESSION['user_name'] = $row['user_name'];
            	$_SESSION['name'] = $row['name'];
            	$_SESSION['id'] = $row['id'];
            	header("Location: acc.php");
		        exit();
            }else{
				header("Location: passw.php?error=Incorect User name or password");
		        exit();
			}
 
...

[DJ2809]

Bonjour MaitrePylos,
Merci d'avoir pris le temps de vous y pencher mais malheureusement, après la modif que vous proposez, j'ai toujours une page blanche m'indiquant que la connexion a été établit avec succès.
Voyez-vous autre chose ?
Merci de votre aide
DE

[DJ2809]

Bonsoir,
Est-ce que quelqu'un aurait une solution svp ? Je vous ai mis tous les codes.
Merci par avance
DE

[laurentSc]

Bonsoir,
je suis dessus et compte utiliser PDO au lieu de MySQLi et faire des requêtes préparées plutôt que ta fonction validate. Ce soir, c'est pas encore au point. On verra demain, car ce soir, j'arrête

[DJ2809]

Mille mercis++++++++ laurentSc,
J'espère qu'on va y arriver
Bonne soirée :-)
DE

[MaitrePylos]

Pour ma part, le code que je vous ai transmis fonctionne sans souci.
Comme je ne possède pas de user ou password, je me retrouve toujours sur le formulaire

ce fichier login.php fonctionne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
<?php 
 
session_start(); 
include "db_conn.php";
 
if (isset($_POST['uname']) && isset($_POST['password'])) {
 
	function validate($data){
       $data = trim($data);
	   $data = stripslashes($data);
	   $data = htmlspecialchars($data);
	   return $data;
	}
 
	$uname = validate($_POST['uname']);
	$pass = validate($_POST['password']);
 
	if (empty($uname)) {
		header("Location: passw.php?error=User Name is required");
	    exit();
	}else if(empty($pass)){
        header("Location: passw.php?error=Password is required");
	    exit();
	}else{
		$sql = "SELECT * FROM users WHERE user_name='$uname' AND password='$pass'";
 
		$query = $link->query($sql);
		//$query = mysqli_query($link , $sql);
 
 
		/* if (mysqli_num_rows($query ) === 1) { */
		if ($query->num_rows === 1) {
			$row = $query->fetch_assoc();
            if ($row['user_name'] === $uname && $row['password'] === $pass) {
            	$_SESSION['user_name'] = $row['user_name'];
            	$_SESSION['name'] = $row['name'];
            	$_SESSION['id'] = $row['id'];
            	header("Location: acc.php");
		        exit();
            }else{
				header("Location: passw.php?error=Incorect User name or password");
		        exit();
			}
		}else{
			header("Location: passw.php?error=Incorect User name or password");
	        exit();
		}
	}
 
}else{
	header("Location: passw.php");
	exit();
}

[DJ2809]

Bonjour MaitrePylos,
mon site : www.nephro-rdb.fr (id:Robert passwd: 1234)
J'ai toujours le même souci, page blanche sans atteindre la page acc.php
Merci encore

[MaitrePylos]

Avez-vous essayer la page que je vous ai mis ?

[DJ2809]

Oui, tout à fait c'est avec votre code. C'est vraiment étrange! Qu'est ce qui pourrait y interférer ?!
Alors, une précision si ça peut enrichir notre réflexion, le site je l'avait créé en local sur wamp, avec la procédure mysql connect, et il a toujours bien fonctionner.
Je l'ai hébergé chez ionos et là plus rien !
Donc la loose!
Merci quand même de vos efforts et le temps accordé!
DE

[MaitrePylos]

Bon faut arrêter de tourner en rond et de regarder les logs de votre hébergeur, où activer les erreurs sur vos scripts

[DJ2809]

Aucun souci au niveau du log de l'hébergeur. Pour activer les scripts erreurs , je ne sais pas comment le faire dans la mesure ou je n'ai pas d'erreur! Je suis vraiment novice en la matière!
Merci quand même!
Bonne après-midi
DE

[mathieu]

pour afficher les erreurs, regardez ces réglages :
https://www.php.net/manual/fr/errorf...display-errors
https://www.php.net/manual/fr/errorf...rror-reporting

[DJ2809]

Merci Mathieu, je vais voir ça
Bonne fin de journée
DE

[laurentSc]

Bonsoir,

voici un code qui fonctionne. Mais pour le faire fonctionner, j'ai quasiment vidé acc.php...

passw.php inchangé. On y charge style2.css que t'avais pas donné.

login.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
<?php 
 
session_start();
 
function debug($location, $var)
{
    //exemple d'appel : debug("Record.php 162 data deb de analyze_ticket ",self::$data);
    echo "<br/>".(is_string($location))?$location:'';//la variable $location sert à indiquer le nom
    // du fichier et le numéro de la ligne où on a appelé la fonction car quand on en a plus besoin, on sait plus où
    // on l'a placé !
    echo "<br/><pre>";
    var_dump($var);
    echo "</pre><br/>";
}
$pdo = require('db_mysql.php');
 
 
if (isset($_POST['uname']) && isset($_POST['password'])) {
 
/*	function validate($data){
       $data = trim($data);
	   $data = stripslashes($data);
	   $data = htmlspecialchars($data);
	   return $data;
plus besoin avec les requêtes préparéez
	}*/
 
	$uname = $_POST['uname'];
	$pass = $_POST['password'];
    //var_dump($_POST);
 
	if (empty($uname)) {
		header("Location: passw.php?error=User Name is required");
	    exit();
	}else if(empty($pass)){
        header("Location: passw.php?error=Password is required");
	    exit();
	}else{
		$sql = "SELECT * FROM users WHERE user_name=:username AND password=:password";
 
        $smt = $pdo->prepare($sql);
        $smt ->execute(array(':username' => $uname, ':password' => $pass));
        $row = $smt->fetch(PDO::FETCH_ASSOC);
 
 
		if ($row) {
            	$_SESSION['user_name'] = $row['user_name'];
            	/*$_SESSION['name'] = $row['user_name'];
            	$_SESSION['id'] = $row['id'];exit();
            	j'ai viré ces 2 lignes. Je sais pas si ça sert.
            	*/
            	header("Location: acc.php");
		        exit();
 
		} else{
			header("Location: passw.php?error=Incorrect User name or password");
	        exit();
		}
	}
 
} else{
	header("Location: passw.php");
	exit();
}

acc.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
<?php 
session_start();
 
function debug($location, $var)
{
    //exemple d'appel : debug("Record.php 162 data deb de analyze_ticket ",self::$data);
    echo "<br/>".(is_string($location))?$location:'';//la variable $location sert à indiquer le nom
    // du fichier et le numéro de la ligne où on a appelé la fonction car quand on en a plus besoin, on sait plus où
    // on l'a placé !
    echo "<br/><pre>";
    var_dump($var);
    echo "</pre><br/>";
}
 
 
if (isset($_SESSION['user_name'])) {
 
 ?>
<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Responsive Header Navigation Menu With Dropdowns</title>
    <link rel="stylesheet" href="style3.css">   <!-- pas donné non plus -->
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css">
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.6.0/jquery.min.js" charset="utf-8"></script>
  </head>
  <body>
  <?php debug("acc.php 31 ici ", "");
/*j'ai presque tout viré pour les tests...
*/ ?>
 
  </body>
</html>
<?php 
}else{
     header("Location: passw.php");
     exit();
}

tuto très bien fait :https://www.developpez.net/forums/bl...pdo-soupe-lit/

db_mysql.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
// @author : rawsrc - 2018 - Pour DVP
// on vérifie si la fonction de connexion a déjà été définie afin d'éviter de la redéfinir
//
if ( ! function_exists('db_connexion')) {
 
 
    function db_connexion() {
        //$sname = 'db5007336.hosting-data.io'; sert à rien
//        $db_name = 'dbs6028';
  //      $uname = 'dbu895';
 
/*
 * j'ai modifié 2 paramètres pour pouvoir tester chez moi
 */
        $db_name = 'dbs6028';
        $uname = 'root';
        $password = 'root';
 
 
        // une fois ouverte, on renvoie toujours la même connexion
        static $pdo;
        // on vérifie si la connexion n'a pas déjà été initialisée
        if ( ! ($pdo instanceof PDO)) {
            // tentative d'ouverture de la connexion MySQL
            try { //les paramètres de connexion sont à adapter
                $dns = "mysql:host=localhost;port=3306;";
                $pdo = new PDO($dns."dbname=".$db_name.";charset=utf8",$uname,$password,
                    [
                    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                    PDO::ATTR_EMULATE_PREPARES   => false
                ]
            );
            }
            catch (PDOException $e) {
                throw new InvalidArgumentException('Erreur connexion à la base de données : '.$e->getMessage());
                exit;
            }
        }
        // renvoi de la ressource : connexion à la base de données
        return $pdo;
    }
}
return db_connexion();

[DJ2809]

Bonjour LaurentSc,
Merci beaucoup d'avoir pris le temps vous y pencher, il y'a du mieux dans la mesure ou je peux visualiser les erreurs.
J'ai une erreur qui s'affiche maintenant :

Fatal error: Uncaught Error: Call to a member function prepare() on int in /homepages/0/d908709233/htdocs/login.php:41
Stack trace:
#0 {main} thrown in /homepages/0/d908709233/htdocs/login.php on line 41

la ligne 41 correspond à : $smt = $pdo->prepare($sql);.

Merci encore
Bonne journée
DE

[laurentSc]

Bonjour DJ2809 ,

à mon avis, ça vient du fait que tu as copié db_mysql.php en gardant ma modif du paramétrage. Réessaye STP avec tes paramètres et dis-moi :

db_mysql.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
// @author : rawsrc - 2018 - Pour DVP
// on vérifie si la fonction de connexion a déjà été définie afin d'éviter de la redéfinir
//
// tuto très bien fait : https://www.developpez.net/forums/blogs/244172-dendrite/b5417/pdo-soupe-lit/
if ( ! function_exists('db_connexion')) {
 
 
    function db_connexion() {
        //$sname = 'db5007336.hosting-data.io'; sert à rien
        $db_name = 'dbs6028';
        $uname = 'dbu895';
        $password = 'Chacha!!';
 
/*
 * j'ai modifié 2 paramètres pour pouvoir tester chez moi
 */
   /*     $db_name = 'dbs6028';
        $uname = 'root';
        $password = 'root';*/
 
 
        // une fois ouverte, on renvoie toujours la même connexion
        static $pdo;
        // on vérifie si la connexion n'a pas déjà été initialisée
        if ( ! ($pdo instanceof PDO)) {
            // tentative d'ouverture de la connexion MySQL
            try { //les paramètres de connexion sont à adapter
                $dns = "mysql:host=localhost;port=3306;";
                $pdo = new PDO($dns."dbname=".$db_name.";charset=utf8",$uname,$password,
                    [
                    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                    PDO::ATTR_EMULATE_PREPARES   => false
                ]
            );
            }
            catch (PDOException $e) {
                throw new InvalidArgumentException('Erreur connexion à la base de données : '.$e->getMessage());
                exit;
            }
        }
        // renvoi de la ressource : connexion à la base de données
        return $pdo;
    }
}
return db_connexion();

Pas la peine de mettre un affichage pour vérifier le contenu de $pdo car vu la redirection, on ne le verrait pas...

[DJ2809]

Laurent, voici mon fichier CSS
Bonne soirée

[laurentSc]

Merci ; l'idéal serait de donner aussi style2.css qui est chargé dans passw.php...

[laurentSc]

Bonsoir,

je me suis contenté de rajouter style3.css dans le projet et c'est nettement plus sympa. J'ai immédiatement constaté que le code donné hier soir est bon, vu que ça marche sans avoir fait d'autre modif que rajouter style3.css. Teste de ton côté, et dis-moi...

Au fait, ça concerne quelle formation, ton projet ?

EDIT : bien sûr, pour tester, n'oublie pas de tenir compte du post #17...