Accés à une page après connexion

**lylya** · 08/03/2010, 11h47

Bonjour.
voila j'ai un problème je doit après identification, passer à une autre page, mais mon code soit il me ramène toujours que le login est faux ou bien que la page qu'il affiche c'est une page blanche voici le code que j'ai beaucoup simplifié pour pouvoir faire des tests et rien n'est fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
session_start();
isset($sessSanoss);
isset($sessSacodeconf);
isset($sessIdsite);
isset($sessAffno);
isset($sessSamatric);
isset($sessNom);
isset($sessPrenom);
isset($sessType);
//$rowslog=$_GET['rowslog'];
 
include("include/connexion_base.php");
 
if (!isset($_POST['Login']) && !isset($_POST['Pwd'])){
	$message = "Vous devez saisir un login et un code d'accès1";
	header ("location: index.php?message=$message");
	exit;
}
else{
$sqllog  = "SELECT idsite, type, code ";
		$sqllog .= " from rusers";
		$sqllog .= " where login = '".$_POST['Login']."'";
		$sqllog .= " and pwd = '".$_POST['Pwd']."'";
		//$resultlog = mysql_query($sqllog);
		//$rowslog = mysql_num_rows($resultlog);
		$_SESSION['resultlog']= mysql_query($sqllog);
		$_SESSION['rowslog'] = mysql_num_rows($_SESSION['resultlog']);
		//echo ( " $rowslog Rows\n") ; 
		//$rowslog=$_GET['rowslog'];
		header ("Location: users/fiche.php");
		if ($_SESSION['rowslog'] < 1){
		$message = "Vérifiez votre login et code d'accès4";
		header ("location: index.php?message=$message");
		//header ("Location: users/fiche.php");
		exit;
		}
		elseif($_SESSION['rowslog'] == 1){
 
		//$resultlog=$_GET['resultlog'];
		//SI LOGIN CORRECT ENREGISTRE SESSION
			//$_SESSION['sessIdsite'] = mysql_result($resultlog,0,idsite);
			//$_SESSION['sessCode'] = mysql_result($resultlog,0,code);
			//$_SESSION['sessType']= mysql_result($resultlog,0,type);
			//session_register('sessIdsite');
			//session_register('sessCode');
			//session_register('sessType');
			$_SESSION['sessIdsite']=mysql_result($_SESSION['resultlog'],0,idsite);
			$_SESSION['sessCode']=mysql_result($_SESSION['resultlog'],0,code);
			$_SESSION['sessType']=mysql_result($_SESSION['resultlog'],0,type);
			//$IP=$REMOTE_ADDR;
			//include("include/history.php");
			header ("Location: users/fiche.php");
			}
	}
}
 
?>

PS: je suis débutante alors me jugez pas trop :s:s.
Merci beaucoup

**lylya** · 08/03/2010, 12h12

Ouuuuuuuup le code est plus comme ça au fait :s:s

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
session_start();
isset($sessSanoss);
isset($sessSacodeconf);
isset($sessIdsite);
isset($sessAffno);
isset($sessSamatric);
isset($sessNom);
isset($sessPrenom);
isset($sessType);
include("include/connexion_base.php");
 
if (!isset($_POST['Login']) && !isset($_POST['Pwd'])){
	$message = "Vous devez saisir un login et un code d'accès1";
	header ("location: index.php?message=$message");
	exit;
}
else{
$sqllog  = "SELECT idsite, type, code ";
		$sqllog .= " from rusers";
		$sqllog .= " where login = '".$_POST['Login']."'";
		$sqllog .= " and pwd = '".$_POST['Pwd']."'";
		$resultlog= mysql_query($sqllog);
		$_SESSION['rowslog'] = mysql_num_rows($resultlog);
		header ("Location: users/fiche.php");
		if ($_SESSION['rowslog'] < 1){
		$message = "Vérifiez votre login et code d'accès4";
		header ("location: index.php?message=$message");
		//header ("Location: users/fiche.php");
		exit;
		}
		elseif($_SESSION['rowslog'] == 1){
 
 
	$_SESSION['sessIdsite']=mysql_result($resultlog,0,idsite);
            $_SESSION['sessCode']=mysql_result($resultlog,0,code);
	$_SESSION['sessType']=mysql_result($resultlog,0,type);
						header ("Location: users/fiche.php");
			}
	}
}
 
?>

**RunCodePhp** · 08/03/2010, 12h26

Salut

soit il me ramène toujours que le login est faux ou bien que la page qu'il affiche c'est une page blanche

Si tu obtiens une page blanche, alors au niveau des directives du php.ini il doit être spécifier que Php ne doit pas afficher ces erreurs (quand il y en a).

C'est bien pour un site en production, mais pas pratique du tout quand on développe.
Les messages d'erreurs sont fais pour aider à les corriger. Indispensable.
Vu que tu est en phase de développement (raison de plus si tu est en local, chez toi), le plus simple c'est de modifier le php.ini.
La directive c'est :
display_errors = Off (à remplacer par On)

Au pire, on consulte les logs d'erreurs (php_errors.log)

Il faudrait donc le message d'erreur, post le ici si celui ci ne t'aide pas.

Après ça, ...
Ceci :
isset($sessSanoss);
isset($sessSacodeconf);
...etc ...
Quel est le but de ce code ? De vérifier leur existances ? De les déclarer ou initialiser ?

Le code est il complet ? Je remarque une accolade de trop, la dernière. Est ce normal ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_POST['Login']) && !isset($_POST['Pwd']))

L'alternative ici n'est pas tout à fait juste, manque de rigidité.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_POST['Login']) || !isset($_POST['Pwd']))

Un OU aurait été plus restrictif : Il ne faut pas que l'un OU l'autre soit manquant.
Ce n'est pas tout à fait la même chose, vois tu

Mais comme tu utilise le else, il me semble plus simple de faire une alternative comme ceci (sans exploiter la négation) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if (isset($_POST['Login']) && isset($_POST['Pwd'])) {
	// Les 2 éléments existent : C'est Ok.
 
}
else {
	// Erreur : Il manque 1 ou 2 éléments
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$_SESSION['rowslog'] = mysql_num_rows($resultlog);
header ("Location: users/fiche.php");

Ce header() ne serait il pas de trop ?

$_SESSION['sessIdsite']=mysql_result($resultlog,0,idsite);

Il faudrait mettre des quote entre 'idsite', c'est une chaine de caractère :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['sessIdsite'] = mysql_result($resultlog, 0, 'idsite');

PS : Met les parties de code dans la boite CODE prévue pour (comme ci-dessous)

// Du code bien lisible

**lylya** · 08/03/2010, 15h30

ah oui pardon excusez moi je suis débutante dans le site c'est mon premier poste

.
Bref pour en revenir au code vous avez raison pour les accolades j'ai mal fait le copier coller parce que j'essayai plein de truc pour régler le problème
Bref merci pour le "display_errors = Off (à remplacer par On)" maintenant je peut voir mieux les erreurs au fait maintenant j'ai compris ou est l'erreur.
voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
<?php
session_start();
isset($sessSanoss);
isset($sessSacodeconf);
isset($sessIdsite);
isset($sessAffno);
isset($sessSamatric);
isset($sessNom);
isset($sessPrenom);
isset($sessType);
include("include/connexion_base.php");
 
if (!isset($_POST['Login']) || !isset($_POST['Pwd'])){
	$message = "Vous devez saisir un login et un code d'accès1";
	header ("location: index.php?message=$message");
	exit;
}
else{
$sqllog  = "SELECT idsite, type, code ";
		$sqllog .= " from rusers";
		$sqllog .= " where login = '".$_POST['Login']."'";
		$sqllog .= " and pwd = '".$_POST['Pwd']."'";
		$resultlog= mysql_query($sqllog);
		$rowslog = mysql_num_rows($resultlog);
		echo ( " $rowslog Rows\n") ; 
		if (mysql_num_rows($resultlog) < 1){
		$message = "Vérifiez votre login et code d'accès4";
		header ("location: index.php?message=$message");
		exit;
		}
		else {		
			$_SESSION['sessIdsite']=mysql_result($_SESSION['resultlog'],0,'idsit');
			$_SESSION['sessCode']=mysql_result($_SESSION['resultlog'],0,'code');
			$_SESSION['sessType']=mysql_result($_SESSION['resultlog'],0,'type');
	header ("Location: users/fiche.php");
 
			}
	}
 
?>

voila quand je fais un echo ( $rowslog) ; ça me renvoie row et pas un nombre c'est pour ça que méme qaund le login est bon ça renvoi la méme page.
je comprend pas pourquoi cette variable ne me revoie pas une vraie valeur

**Thes32** · 08/03/2010, 15h35

Envoyé par RunCodePhp

Après ça, ...
Ceci :
isset($sessSanoss);
isset($sessSacodeconf);
...etc ...
Quel est le but de ce code ? De vérifier leur existances ? De les déclarer ou initialiser ?

**lylya** · 08/03/2010, 15h47

Pardon je veux dire que la variable rowslog ne renvoie rien aucune valeur

**lylya** · 08/03/2010, 16h20

oui bah c'est pour déclarer mais je les enlevés et ça change pas grand chose, mon problème reste le même la variable rawslog ne renvoie rien :s:s

**Thes32** · 08/03/2010, 16h25

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

isset($sessSanoss);

J'ai pas bien compris ce que tu fais dans le code ci-haut, la fonction isset ne peut être utilisée de cette manière là, réfères toi aux commentaires de RunCodePhp plus haut.

**lylya** · 08/03/2010, 16h59

Oui oui je les ai enlevé et au fait j'ai fais ce qu'il m'a conceillé de faire, maintenant voila j'ai remplacé la requête comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$resultlog= mysql_query("SELECT id FROM rusers WHERE login ='".$_POST['Pwd']."'")or die(mysql_error()); ;

il me renvoie pas d'erreur donc ça ne vient pas de la requête mais ça me renvoie toujours la variable rowslog avec une valeur de zero donc il rentre pas dans le else c'est pour cela il me renvoie erreur du login a chaque fois.
je sais pas si j'ai étais claire cette fois :s:s.
cela dit merci pour vos reponses

**RunCodePhp** · 08/03/2010, 17h16

La requête ci-dessus comporte une erreur : login ='".$_POST['Pwd']."'
Attention à ne pas provoquer d'autres erreurs en cherchant à en résoudre une.

Il faudrait afficher ce que contient $_POST, pour vérifier que les données soient bien reçues.
Et pourquoi pas aussi le contenu de la requête.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
print_r($_POST);
 
$sql = "SELECT idsite, type, code FROM rusers WHERE login = '".$_POST['Login']."' AND pwd = '".$_POST['Pwd']."'";
echo $sql.'<br />';
 
$resultlog = mysql_query($sql) or die(mysql_error());

Une fois fait, et bien ne vois tu pas quelque chose d'anormal ?
Le mot de passe est il "en clair", non crypté ?
Le nom de la table est bien rusers (et nom users) ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
isset($sessSanoss);
isset($sessSacodeconf);
isset($sessIdsite);
isset($sessAffno);
isset($sessSamatric);
isset($sessNom);
isset($sessPrenom);
isset($sessType);

Il est donc bien de supprimer ces lignes, elles ne servent à rien.
Dans le code d'une page, il n'y a pas de déclaration à faire, juste initialiser quand cela est utile.
Il n'y a que dans un contexte objet ou une fonction ou on peu faire des déclarations de variables.

**lylya** · 08/03/2010, 17h19

Oui voila exactement c'était le problème de la requête :'(:'(.
toute une journée gâchée a cause de ça

bon merci beaucoup, vous me sauvez d'une tentative de suicide :s:s.
euuuuuuuuuuh je sais pas si on peut plaisanter dans ce forum mais je tiens à dire que c'est une plaisanterie

.
aller bonne soirée à tous.
Je reviens si j'ai besoin d'aide

**RunCodePhp** · 08/03/2010, 17h29

Envoyé par lylya

Oui voila exactement c'était le problème de la requête

Non sans vouloir remuer le couteau sous la plaie, mais c'était quoi l'erreur ?

**lylya** · 08/03/2010, 18h08

j'ai mal écris la requête je l'ai écrite comme je l'ai posté tout a l heure et il manqué un ' quelque part
donc ca me renvoyé toujours 0 comme valeur du rowslog donc le login était toujours considéré faux :s:s.