Discussion :

[cloridriks]

Bonjour,

j'ai presque réussi à faire ce que je voulais avec les sessions, mais j'ai un probleme étrange.

J'arrive à accéder à ma page "protégée" par session sans problème et affiche le nom de la personne grâce à sa session. Jusque là tout va bien.

Cependant, lorsque je clique sur actualiser par exemple, j'ai un autre nom qui s'affiche. Et c'est là que ce n'est pas normal.

J'ai bien un session start en haut de ma page à protéger.

Merci de votre aide.

[Chengj]

Un extrait du code ?

[cloridriks]

Alors on a pour la page a protéger :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
// On teste si la variable de session existe et contient une valeur
if(empty($_SESSION['login'])) {
// Si inexistante ou nulle, on redirige vers le formulaire de login
header('Location: erreur.php');
exit();
}
?>

Pour la page qui affiche les résultats avec l'information de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?  
			  echo("<h2>Bonjour ".$_SESSION["login"]." vous pouvez maintenant ajouter vos personnages<br/></h2>") ;
			  echo("<h3>Pour vous déconnecter, cliquez <a href=\"logout.php\">ici</a><br/></h3>") ; 
			  ?>

Message aussi qui génère une erreur de session dans la page de vérification de formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
// Affichage d'un message pour décrire le bon déroulement
			echo("<br><div align=\"center\"><font color=\"green\"><b>Merci ".$_SESSION["login"]." Le nouveau personnage a été ajouté</b></div><br/>") ;
 
		}
		else
		{
			echo "<br><div align=\"center\"><font color=\"red\"><b>Le personnage est déjà en base, merci de refaire une saisie.</b></div>";
		}
 
		// On ferme la connexion à la base de données
		mysql_close();
	}
}

Par contre je me posais la question de savoir s'il fallait ou pas que je remette un session_start() sur la page de vérification de formulaire ou pas.

Merci de votre aide.

[Chengj]

Un appel à session_start() pour chaque page sauf celles destinés à être inclus (par include/require).

[cloridriks]

une page de vérification de formulaire garde aussi cette logique alors?

bien qu'elle ne soit pas appelée par un include/require, mais par un methode POST.

[Chengj]

Elle suit aussi cette logique.