Discussion :

[alex007]

Salut,

je travaille actuellement sur un Intranet, PHP / Oracle.

J'arrive a me connecter a ma base sans problème.

Mon problème : - J'ai un formulaire d'identification "index.php" avec 2 input (login & password), je poste le tout en submit() par le biais d'un bouton, et je passe par une page intermédiaire "check_access.php" qui vérifie mon login & password et qui par la même occaz me donne mes sessions...
Si mon login & password sont bon je vais sur une page d'accueil, sinon je le relance sur l'index d'identification.

... Je n'arrive pas vérifier si mes id & pwd sont correct.

Voici mon code de check_access.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
 
<?PHP 
 
	include("connection.php");
 
?>
 
<?  	
	$result=("
		SELECT *
		FROM REF_TG_UTILISATEUR
		WHERE UTL_LOGIN='" .$_POST["login"] . "'
		and UTL_PASSWORD='" .$_POST["password"] . "'
		;");
 
	$nb=OCIParse($db, $result);
 
	OCIExecute($nb);
 
	for ($i=0; $i<$nb; $i++)
 
		{
		OCIFetchinto($nb,&$tablo,OCI_ASSOC);
		}
 
	if(empty($tablo))
		{
		header("location: index.php?err=1");
		}
 
	else
		{
		session_start();
		$_SESSION["user"]=$tablo["UTL_PRENOM"];
		$_SESSION["log"]=2;
		header("Location:stat_montures.php");
		}
?>

merci d'avance, je bloque sévère la dessus...

[sympho]

Bonjour

as-tu activé les erreurs d'exécution de script ?
sinon ce serait une bonne idée de le faire


à priori il devrait y avoir déjà un soucis à ce niveau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
OCIFetchinto($nb,&$tablo,OCI_ASSOC);
// la variable tablo (passée par référence) sort d'où ?

PS: de plus, n'oublie pas que les données POST pourraient contenir du code sql