Discussion :

[Zolex]

Bonjour,

Je suis en train de developper (enfin, "essayer de développer") une petite application pour le boulot.
Je débute en PHP et je suis déjà bloqué au contrôle du Login.

Lorsque j'exécute le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';");
  $result=mysql_fetch_object($request);
  if ($pass==$result->pass)
  {
    echo ("Connexion autorisée");
    //header("location: ");
  }

Je reçois l'erreur :

Notice: Trying to get property of non-object in c:\program files\easyphp1-8\www\planningchargement\connexion.php on line 19

Cette ligne 19 correspond à mon "if".

Je ne comprends pas où se situe le problème.

Pour info, je travaille avec EasyPHP 1.8 sur lequel j'ai appliqué PHP5.

Merci d'avance pour votre aide

[Mr N.]

Que vaut $pass ?

EDIT: en fait c'est juste par curiosité, ca ne va pas résoudre forcément ton pb

[FCYPBA]

Il faudrait vérifier que ta requète renvoie un résultat.

Tu peux ajouter un test supplémentaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';");
if ( mysql_num_rows($request)>0){
while($result=mysql_fetch_object($request)){
if ($pass==$result->pass){
echo ("Connexion autorisée");
//header("location: ");
}
}
}

Avec ceci tu vérifies que la requet a renvoyé des lignes.
Ensuite la boucle while te permet de parcourir toutes les lignes renvoyées ( on ne sait jamais

Sinon, pour tester qu'une personne a donné les bons identifiants évite les like. Remplace les par des =.

[MS-DOS_1991]

...et attention aux injections SQL avec ce code

[Zolex]

Le "While" ne change rien, j'ai toujours le même problème.
J'ai essayé de remplacer les "LIKE" par "=" et c'est toujours pareil.

Une autre idée ?

...et attention aux injections SQL avec ce code

Qu'est-ce que tu entends par là ?

[zyongh]

C'est la fameuse faille hyper connue que le peut injecter avec ' OR 1='1'

est-ce que tu as fait un mysql_select_db pour pouvoir utiliser mysql_query au lieu de mysql-db_query?