Discussion :

[Zolex]

Bonjour,

Je suis en train de developper (enfin, "essayer de développer") une petite application pour le boulot.
Je débute en PHP et je suis déjà bloqué au contrôle du Login.

Lorsque j'exécute le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';");
  $result=mysql_fetch_object($request);
  if ($pass==$result->pass)
  {
    echo ("Connexion autorisée");
    //header("location: ");
  }

Je reçois l'erreur :

Notice: Trying to get property of non-object in c:\program files\easyphp1-8\www\planningchargement\connexion.php on line 19

Cette ligne 19 correspond à mon "if".

Je ne comprends pas où se situe le problème.

Pour info, je travaille avec EasyPHP 1.8 sur lequel j'ai appliqué PHP5.

Merci d'avance pour votre aide

[Mr N.]

Que vaut $pass ?

EDIT: en fait c'est juste par curiosité, ca ne va pas résoudre forcément ton pb

[FCYPBA]

Il faudrait vérifier que ta requète renvoie un résultat.

Tu peux ajouter un test supplémentaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';");
if ( mysql_num_rows($request)>0){
while($result=mysql_fetch_object($request)){
if ($pass==$result->pass){
echo ("Connexion autorisée");
//header("location: ");
}
}
}

Avec ceci tu vérifies que la requet a renvoyé des lignes.
Ensuite la boucle while te permet de parcourir toutes les lignes renvoyées ( on ne sait jamais

Sinon, pour tester qu'une personne a donné les bons identifiants évite les like. Remplace les par des =.

[MS-DOS_1991]

...et attention aux injections SQL avec ce code

[Zolex]

Le "While" ne change rien, j'ai toujours le même problème.
J'ai essayé de remplacer les "LIKE" par "=" et c'est toujours pareil.

Une autre idée ?

...et attention aux injections SQL avec ce code

Qu'est-ce que tu entends par là ?

[zyongh]

C'est la fameuse faille hyper connue que le peut injecter avec ' OR 1='1'

est-ce que tu as fait un mysql_select_db pour pouvoir utiliser mysql_query au lieu de mysql-db_query?

[Zolex]

En fait , j'ai une fonction de connexion

function connexion()
{
$connexion=mysql_pconnect('localhost','root',NULL);
mysql_select_db('planning', $connexion);
}

qui est appelée avant juste avant le mysql_query.

Comment puis-je être certain que cette connexion a belle et bien fonctionné ?

[zyongh]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function connexion(){
    $connexion=mysql_pconnect('localhost','root','') or die("erreur connexion: ". mysql_error());
    mysql_select_db('planning', $connexion);
}

J'ai remplacé le NULL par '' pour éviter sur le warning que soit affiché USING_PASSWORD=NO.

[FCYPBA]

Comment puis-je être certain que cette connexion a belle et bien fonctionné ?

En lisant la doc, on voit :

Valeur de retour
Retourne un identifiant de lien persistant MySQL en cas de succès, ou FALSE si une erreur survient.

[Zolex]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function connexion(){
    $connexion=mysql_pconnect('localhost','root','') or die("erreur connexion: ". mysql_error());
    mysql_select_db('planning', $connexion);
}

J'ai remplacé le NULL par '' pour éviter sur le warning que soit affiché USING_PASSWORD=NO.

Merci pour ton aide, mais ça ne change rien, il semble que la connexion passe sans souci étant donné que je n'ai pas le résultat du "die".

Je ne comprends vraiment pas où se situe le problème.

[FCYPBA]

Tu peux egalement rajouter un or die sur le mysql_query pour vérifier la bonne execution de la requete.

Moi je me demande si le problème ne provient pas du fait que tu te connecte au mysql via une fonction

[Mr N.]

Qu'est ce que ça donne ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';") or die(mysql_error());
var_dump('<pre>', $request, mysql_fetch_object($request), '</pre>');

[Zolex]

Voici ce que donne ton exemple :

string(5) "

"
resource(3) of type (mysql result)
bool(false)
string(6) "

"
Notice: Trying to get property of non-object in c:\program files\easyphp1-8\www\planningchargement\connexion.php on line 18
Connexion autorisée

J'ai essayé de ne plus passer par une fonction de connexion et ça ne change rien.

[Mr N.]

mysql_fetch_object retourne un objet avec les propriétés qui correspondent à la ligne récupérée, ou FALSE s'il n'y a plus de lignes. (CF doc)

[zyongh]

En fait quand j'ai repris ton code pour modifier le null. Je voulais surtout transformer le mysql_pconnect en mysql_connect. Cela ne résoudra pas ton problème et c'est une bonne habitude à prendre de ne pas utiliser mysql_pconnect sauf dans des cas très précis auxquels je n'ai encore jamais eu à faire face.

[Zolex]

Je suis d'accord avec toi, mais pourquoi celà ne fonctionne-t-il pas ?

Petite précision : ce problème n'apparaît que lorsque que j'introduis un mauvais login et/ou mot de passe, dans le cas contraire, ça fonctionne.
Ceci prouve bien que la connexion à la DB se passe sans problème.

[Zolex]

En fait quand j'ai repris ton code pour modifier le null. Je voulais surtout transformer le mysql_pconnect en mysql_connect. Cela ne résoudra pas ton problème et c'est une bonne habitude à prendre de ne pas utiliser mysql_pconnect sauf dans des cas très précis auxquels je n'ai encore jamais eu à faire face.

Il y a 2 écoles qui s'opposent à ce sujet.
Lors de ma (courte) formation PHP, l'utilisation du mysql_pconnect était conseillée. D'un autre côté, pas mal de personne recommande plutôt le mysql_connect.

Peux-tu expliquer ton point de vue ?

[FCYPBA]

Pour ma part, je n'utilise pas de connexion persistante car dans mes applications mes pages sont généralement indépendantes les unes des autres.

Même entre l'affichage d'infos et une eventuelle nouvelle requete, il peut s'écouler un laps de temps non négligeable pendant laquelle la connexion reste ouverte si celle-ci a été ouverte en mode persistant.

D'ailleurs dans la doc, ils avertissent bien que l'tulilistaion de connexions persistantes requiert un paramétrage fin d'apache et de mysql pour éviter la saturation.

[Zolex]

Merci pour cette précision.

En ce qui concerne mon problème, je progresse un peu.
Avec le code complet suivant :

<?php

// Fonction de connexion à la DB
function connexion()
{
$connexion=mysql_connect('localhost','root','')or die("erreur connexion: ". mysql_error());
mysql_select_db('planning', $connexion);
}

// Contrôle du login et du pass
if (isset($_POST["login"]) && isset($_POST["pass"]))
{
$login=strtolower($_POST["login"]);
$pass=$_POST["pass"];
connexion();
$request=mysql_query("SELECT login, pass FROM users WHERE login LIKE '$login' AND pass LIKE '$pass';") or die(mysql_error());
$result=mysql_fetch_object($request);
if (($login==$result->login) && ($pass==$result->pass))
{
echo ("Connexion autorisée");
//header("location: ");
}
else
{
echo ("Login ou Password invalide");
}
}
?>

Tout fonctionne correctement excepté le fait que, lors d'un login et/ou mot de passe incorrects, j'ai le message suivant :

Notice: Trying to get property of non-object in c:\program files\easyphp1-8\www\planningchargement\connexion.php on line 18
Login ou Password invalide

Donc, c'est un simple "warning", mais j'aimerais bien le faire disparaitre.

Une idée ???

Merci d'avance.

[FCYPBA]

Oui car tu n'utilise pas la méthode que je t'ai donné à savoir toujours testé le nombre de lignes retournées par une requete de type select

Car si aucune ligne n'est renvoyée, alors le mysql_object renvoie rien.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (mysql_num_row($req) > 0) //alors traitement