Discussion :

[Invité]

Bonjour,

Voici mon problème (avec un exemple simplifié) :

J'ai un formulaire avec 4 champs, (Nom, Prenom, Age, Sexe). L'insertion dans la base de données s'effectue correctement, avec la Requête ci-dessous.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Requete="INSERT INTO $Nom_table (`Nom`,`Prenom` ,`Age` ,`Sexe`) VALUES ('$Nom', '$Prenom', '$Age', '$Sexe');";	
$Result=mysql_query($Requete,$connexion);

Maintenant, j'ai créé deux utilisateurs via phpmyadmin.

Un utilisateur qui a les droit d'insertion sur Nom, Prenom et un qui a les droit d'insertion sur Age et Sexe.

Code mysql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
GRANT INSERT( `Nom` , `Prenom` ) ON `base`.`t_stagiaires` TO 'user1'@'localhost';
 
GRANT INSERT( `Age` , `Sexe` ) ON `base`.`t_stagiaires` TO 'user2'@'localhost';

J'ai créé une page de login qui permet l'identification des user en fonction de ceux créés dans phpmyadmin.

Le problème qui m'est posé est que lorsque je veux insérer dans la base avec user1 par exemple je vai sur la page de mon formulaire d'enregistrement je renseigne le nom et prénom mais un message d'erreur qui me dit que user1 n'a pas le droit d'INSERT sur champs Age et Sexe et inversement lorsque je renseigne juste Age et Sexe avec user2.

Je comprend tout à fait pourquoi il y a ce message d'erreur mais je n'ai pas trouvé pas de solution pour résoudre ce problème, c'est pour cela que je me tourne vers vous.

Si quelqu'un aurait une solutions se serait cool.
Merci de vos réponses.

[mathieu]

essaye d'indiquer juste 2 champs :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Requete="INSERT INTO $Nom_table (`Nom`,`Prenom`) VALUES ('$Nom', '$Prenom');";    
$Result=mysql_query($Requete,$connexion);

[sabotage]

Si je comprends bien le mecanisme, c'est en fait que l'on puisse définir des droits d'insertion sur une colonne précise qui est fallacieux puisqu'une insertion requiert les droits sur tous les champs.

[Invité]

essaye d'indiquer juste 2 champs :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Requete="INSERT INTO $Nom_table (`Nom`,`Prenom`) VALUES ('$Nom', '$Prenom');";    
$Result=mysql_query($Requete,$connexion);

En faite mon vrai formulaire contient 23 champs, donc si je dois faire plusieurs requête en fonction de l'utilisateur choisi, la gestion des utilisateurs dans mysql ne sert plus à rien alors si on code en dur que faire en fonction de user!

C'est pour cela que je cherche une autre solution.

Si je comprends bien le mecanisme, c'est en fait que l'on puisse définir des droits d'insertion sur une colonne précise qui est fallacieux puisqu'une insertion requiert les droits sur tous les champs.

Oui voila c'est cela. Je pensais qu'en mettant des droits mysql sur les user, sa ne renseignerait que les champs autorisés, et ne renseignerait pas les autres !


Pour info, c'est la première fois que j'utilise les droits mysql sur différents users.

[sabotage]

Mais est ce que la proposition de mathieu fonctionne ?
C'est à dire est ce que l'INSERT avec des droits partiels est possible ?

[Invité]

Oui ceci fonctionne,

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Requete="INSERT INTO $Nom_table (`Nom`,`Prenom`) VALUES ('$Nom', '$Prenom');";    
$Result=mysql_query($Requete,$connexion);

Mais si je dois faire

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if($_SESSION['login'] == "user1")
{
$Requete="INSERT INTO $Nom_table (`Nom`,`Prenom`) VALUES ('$Nom', '$Prenom');";    
$Result=mysql_query($Requete,$connexion);
}
 
else if($_SESSION['login'] == "user2")
{
$Requete="INSERT INTO $Nom_table (`Age`,`Sexe`) VALUES ('$Age', '$Sexe');";    
$Result=mysql_query($Requete,$connexion);
}

je ne vois pas l'intéret de mettre des droits dans mysql alors qu'avec ce procéder on limite directement les mauvais insertions !

[mathieu]

il y a peut-être une façon de faire mais je ne vois pas pourquoi tu aurais besoin de ça donc donne nous plus de détails sur les besoins et on pourra peut-être te proposer des autres solutions