[Tableaux] Accès protégé et erreur scalaire

**Anduriel** · 14/01/2007, 17h45

Salut,

Désolé pour mon titre qui doit pas être très pertinent mais j'ai plusieurs problème qui concerne le même chose.
Je développe sous EsayPhp, et mon script fonctionne parfaitement. J'ai donné le truc à une perso qui possède son nom de domaine en ligne.
Chez lui ça ne fonctionne pas.

Quand je rentre le mot de passe dans mon champ et que je clique sur OK, je suis bien redirigé vers la zone protégée.
Quand il rentre le mot de passe, la première fois il est redirigé vers la même pas (comme si le mot de passe était faux). La seconde fois ça fonctionne avec l'erreur:

Warning: Cannot use a scalar value as an array in /.../config.inc.php on line 15

Je comprends vraiment pas. Voila mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
/*
* Sécurité
*/
// Password sur un autre fichier inclu
$password = 'admin';
// Si le formulaire d'accès est posté
if (isset($_POST['op']) && @$_POST['op'] == "admin") {
   $pass = MyStripSlashes(trim($_POST['pass_save_db']));
   // Vérification
   if ($pass == $password) {
      // Accès autorisé
      $_SESSION['admin'] = TRUE;
      // Actualisation
      header('Location: index.php');
   }
}
// Vérification de l'accès
if (!isset($_SESSION['admin'])) {
   // formulaire
   _admin();
   exit;
}

Si quelqu'un peut m'aider...
Merci

**Mr N.** · 15/01/2007, 13h07

Elle est où la ligne 15 ?

De toutes façons il faut que tu enlèves ce @
Soit tu sais pas à quoi sert ce @, et dans ce cas pourquoi tu le mets ?
Soit tu sais à quoi sert ce @, et dans ce cas, il faudra réussir à me convaincre que l'utilisation en est ici requise et pas redondante...

(PS: c'est pas l'erreur qui est scalaire, mais la valeur

)

**Anduriel** · 16/01/2007, 21h11

Salut,

Le @ est pour éviter une notice si la variable n'est pas définie, après je ne sais pas si le isset d'avant protège de l'erreur (c'est pour être sur

).

Finalement, j'ai résolu le problème en mettant un global $password et en supprimant ce header, puisque la page n'a pas besoin d'être rechargée. Je ne sais pas exactement l'origine mais tant mieux si c'est résolu.

Merci du soutient!

**Mr N.** · 16/01/2007, 21h42

Faudra p'tet que je rédige un article à ce propos car c'est lassant de toujours répeter la même chose

Alors @, c'est mal.
Pourquoi ? parce que ca masque les éventuelles erreurs.
Quand tu fais le ménage chez toi, tu ne cache pas la poussière sous le tapis... ici c'est pareil.
On ne masque pas une erreur, on la previent, ce que fait isset dans ton cas.
On teste (l'existence d'une variable, d'un index, d'un fichier, ...) puis on joue avec la variable, le tableau, le fichier...

Alors ok, il va y avoir de très rare cas où le @ sera nécessaire. mais il faut que ça reste une exception à cette règle de bonne conduite... vraiment quand on ne peut pas faire autrement.

Si tu ne veux pas afficher les erreurs vers l'utilisateur, alors il faut utiliser les flags display_errors et error_log de php.ini...