Discussion :

[atomcomputer]

Hello,
J'ai un probléme sur la gestion des sessions.
J'ai une base sql composée de cette sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Table membres : 
username -> varchar 
password -> varchar

Dedans, j'ai inseré juste deux entrées : test/test
ensuite, je peux prendre les informations suivantes :

J'ai une page de connection en html suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 <html>
 <head>
 <title>login.html</title>
 </head>
 <body>
 <form name="login" method="post" action="verif_auth.php">
 Nom d'utilisateur:<input type="text" name="user_name"><br>
 Mot de passe:<input type="password" name="password"><br>
 <input type="submit" value="Envoyer">
 </form>
 </body>
 </html>

Je ne fait juste un post sur verif_auth.php
Jusque la, tout va bien.
Maintenant je tente de récuperer les données suivantes :

verif_auth.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<?php
$user_name = $_POST['user_name'];
$password = $_POST['password'];
session_start();
 
$db = mysql_connect('localhost', 'root', '')  or die('Erreur de connexion'.mysql_error());
mysql_select_db('base', $db) or die(mysql_error());
 
$query = "SELECT * FROM membres WHERE user_name=''.$user_name.'' AND password=''.$user_name.''";
 
$result = mysql_query($query, $db);
$affected_rows = mysql_num_rows($result);
 
if($affected_rows == 1) {
 print 'Vous êtes authentifié';
 
$_SESSION 'username' = $user_name; }
 else {
 print 'Accès refusé';
}
?>

Mais ... j'ai une page blanche. Je suis allé chercher un peu partout sur le net, mais je n'arrive pas a mettre le doigt sur cette simple erreur.

merci de votre aide

[SegmentationFault]

et si tu fais un echo($query)??!! tu te rendras compte que ton code ne fonctionnera jamais

essaye plutot ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user_name = "'".$_POST['user_name']."'";
$password = "'".$_POST['password']."'";

et surtout ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM membres WHERE user_name=$user_name AND password=$password";

[alain31tl]

Salut

Et puis ceci n'est pas trés fonctionnel :

Table membres :
username -> varchar
password -> varchar

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$query = "SELECT * FROM membres WHERE user_name=''.$user_name.'' AND password=''.$user_name.''";

[SegmentationFault]

c vrai, j'avais pas fais attention à ca aussi.
en fait je lui avais corrigé une erreur sans le signaler

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM membres WHERE user_name=''.$user_name.'' AND password=''.$user_name.''";

bon dans ce cas ta requete pourra etre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM membres WHERE username=$user_name AND password=$password"

sans oublié les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user_name = "'".$_POST['user_name']."'";
$password = "'".$_POST['password']."'";

un conseil de ma part : en cas de problème, essaye tjs d'afficher tes requetes, de voir ce qui ne va pas, et n'hesite pas de les exécuter à la main sur la base de données. Comme ca tu pourra identifier de la partie qui deconne car c pas tjs php (parfois c mysql, parfois php mais tres tres souvent (99,99%) nous meme).

[Henry9]

Nom d'utilisateur:<input type="text" name="user_name"><br>

mmmh, l'apostrophe devant utilisateur peut probleme probleme, non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user_name = "'".$_POST['user_name']."'";
$password = "'".$_POST['password']."'";

je comprend pas l'intêret de mettre une quote "' et '" à la fin.

Normalement une simple déclaration tel que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$user_name = $_POST['user_name'];

devrai pas poser de problème

[SegmentationFault]

Normalement une simple déclaration tel que
Code :
$user_name = $_POST['user_name'];devrai pas poser de problème

c'est malheureusement toute la différence entre devrait et va pas poser de problème. Moi je dis que ca va poser problème : tu n'as qu'à essayer un truc genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into maTable(var_varchar) values (toto);

et tu verras jeune homme que mysql va gueuler un bon coup avec un truc genre :

Unknown column 'toto' in 'field list'

et il ne va pas la fermer que si tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into maTable(var_varchar) values ('toto');

d'où mes apostrophes!!!