changement de session innatendu

**DAGDD** · 07/07/2010, 10h46

Bonjour,

Je travaille sur des développements sur un intranet depuis quelques semaines. Travaillant sur la sécurisation de cet intranet, je viens de me rendre compte qu'il présente un bug: l'utilisation de certaines fonctionnalités de l'intranet entraîne un changement de session.

En effet, les fonctionnalités du type "ajouter un utilisateur" (créer un nouveau compte utilisateur) ou "modifier un utilisateur" (changer les informations sur un utilisateur: nom, mdp, ...) provoque le bug. Une fois qu'on les utilise, la session qui était jusque là active est déconnectée et une nouvelle session est immédiatement lancée. La nouvelle session est celle de l'utilisateur que l'on vient d'ajouter ou de modifier. J'ai pu mettre en évidence ce problème en utilisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($_SESSION);

au début des pages concernées.

J'ai relu le code, il n'y a pas de nouvelle affectation des variables $_SESSION, je ne comprend donc pas ce qui provoque ce changement soudain de session. Auriez vous rencontré un bug du même type ? Avez vous des solutions pour éviter ce bug ?

Merci d'avance.
DAGDD

**Madfrix** · 07/07/2010, 11h29

Bonjour,

il nous faudrait le code de la section que tu incrimines afin que l'on puisse t'aider

**DAGDD** · 07/07/2010, 11h40

voilà la page qui pose problème:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
 
<html>
<head>
<title>Titre</title>
</head>
<body>
<?php 	
                                         $entreprise = $_POST['entreprise']; echo "<script language='javascript'>$entreprise</script>";
					$level = $_POST['level']; echo "<script language='javascript'>$level</script>";
					$login = $_POST['login']; echo "<script language='javascript'>$login</script>";
					$password = $_POST['password']; echo "<script language='javascript'>$password</script>";
					$civilite = $_POST['civilite']; echo "<script language='javascript'>$civilite</script>";
					$nom = $_POST['nom']; echo "<script language='javascript'>$nom</script>";
					$prenom = $_POST['prenom']; echo "<script language='javascript'>$prenom</script>";
					$email = $_POST['email']; echo "<script language='javascript'>$email</script>";
					$adresse_1 = $_POST['adresse_1']; echo "<script language='javascript'>$adresse_1</script>";
					$adresse_2 = $_POST['adresse_2']; echo "<script language='javascript'>$adresse_2</script>";
					$adresse_3 = $_POST['adresse_3']; echo "<script language='javascript'>$adresse_3</script>";
 
					$tel_fixe_1 = $_POST['tel_fixe_1']; echo "<script language='javascript'>$tel_fixe_1</script>";
					$tel_fixe_2 = $_POST['tel_fixe_2']; echo "<script language='javascript'>$tel_fixe_2</script>";
					$tel_fixe_3 = $_POST['tel_fixe_3']; echo "<script language='javascript'>$tel_fixe_3</script>";
					$tel_fixe_4 = $_POST['tel_fixe_4']; echo "<script language='javascript'>$tel_fixe_4</script>";
					$tel_fixe_5 = $_POST['tel_fixe_5']; echo "<script language='javascript'>$tel_fixe_5</script>";
					$tel_fixe_6 = $_POST['tel_fixe_6']; echo "<script language='javascript'>$tel_fixe_6</script>";
 
					$tel_port_1 = $_POST['tel_port_1']; echo "<script language='javascript'>$tel_port_1</script>";
					$tel_port_2 = $_POST['tel_port_2']; echo "<script language='javascript'>$tel_fixe_2</script>";
					$tel_port_3 = $_POST['tel_port_3'];	echo "<script language='javascript'>$tel_fixe_3</script>";
					$tel_port_4 = $_POST['tel_port_4'];	echo "<script language='javascript'>$tel_fixe_4</script>";
					$tel_port_5 = $_POST['tel_port_5'];	echo "<script language='javascript'>$tel_fixe_5</script>";
					$tel_port_6 = $_POST['tel_port_6']; echo "<script language='javascript'>$tel_fixe_6</script>";
 
					$numero_ss_1 = $_POST['numero_ss_1'];
					$numero_ss_2 = $_POST['numero_ss_2'];
					$numero_ss_3 = $_POST['numero_ss_3'];
					$numero_ss_4 = $_POST['numero_ss_4'];
					$numero_ss_5 = $_POST['numero_ss_5'];
					$numero_ss_6 = $_POST['numero_ss_6'];
					$numero_ss_7 = $_POST['numero_ss_7'];
 
					$jour_naissance = $_POST['jour_naissance'];
					$mois_naissance = $_POST['mois_naissance'];
					$annee_naissance = $_POST['annee_naissance'];
					$lieu_naissance = $_POST['lieu_naissance'];
					$dep_naissance = $_POST['dep_naissance'];
					$nationalite = $_POST['nationalite']; echo "<script language='javascript'>$nationalite</script>";
					$profession = $_POST['profession']; echo "<script language='javascript'>$profession</script>";
					$nom_marital = $_POST['nom_marital']; echo "<script language='javascript'>$nom_marital</script>";
 
					$nom = strtoupper($nom);
					$nom_marital = strtoupper($nom_marital);
					$prenom = ucwords(strtolower($prenom));
					$nom_naissance = strtoupper($nom_naissance);
 
					$tel_fixe = $tel_fixe_1." ".$tel_fixe_2." ".$tel_fixe_3." ".$tel_fixe_4." ".$tel_fixe_5." ".$tel_fixe_6;
					$tel_port = $tel_port_1." ".$tel_port_2." ".$tel_port_3." ".$tel_port_4." ".$tel_port_5." ".$tel_port_6;
					$date_naissance = $jour_naissance."/".$mois_naissance."/".$annee_naissance;
					$numero_ss = $numero_ss_1." ".$numero_ss_2." ".$numero_ss_3." ".$numero_ss_4." ".$numero_ss_5." ".$numero_ss_6." ".$numero_ss_7;
 
					$niveau = $_POST['niveau'];
					$position = $_POST['position'];
					$statut = $_POST['statut'];
					$ville_mission = $_POST['ville_mission'];
					$departement_mission = $_POST['departement_mission'];
					$code_emploi = $_POST['code_emploi'];
					$situation = $_POST['situation'];
					$plus = $_POST['plus'];
					$level = $_POST['level'];
 
					if($login<>'' and $password<>'')
					{
							mysql_query("INSERT INTO `t_login` (`nom`, `prenom`, `civilite`, `login`, `password`, `level`) VALUES ('$nom', '$prenom', '$civilite', '$login', '$password', '$level')");
							$requete = mysql_query("SELECT * FROM t_login WHERE nom='$nom' AND prenom='$prenom'");
							$resultat = mysql_fetch_assoc($requete);
							$id_login = $resultat['id_login'];
							mysql_query("UPDATE t_login SET `nom_marital`='$nom_marital' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `numero_ss`='$numero_ss' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `plus`='$plus' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `situation`='$situation' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `code_emploi`='$code_emploi' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `departement_mission`='$departement_mission' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `ville_mission`='$ville_mission' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `statut`='$statut' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `position`='$position' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `date_naissance`='$date_naissance' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `dep_naissance`='$dep_naissance' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `nationalite`='$nationalite' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `tel_port`='$tel_port' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `tel_fixe`='$tel_fixe' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `email`='$email' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_1`='$adresse_1' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_2`='$adresse_2' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_3`='$adresse_3' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `profession`='$profession' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `niveau`='$niveau' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `position`='$position' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `statut`='$statut' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `etat`='1' WHERE id_login='$id_login'");
							echo "<div class='textbleu' align='center'>Utilisateur ajouté.</div>";
					}
					else
					{
						echo "<div class='textbleu' align='center'>Il faut obligatoirement saisir un login et un mot de passe.</div>";
					}
					?>		  
</body>
</html>

Pour information, je peut contourner le problème en stockant mes variables de session en début de page et en les réaffectant en fin de page mais ça me paraît assez moche comme solution XD

**Madfrix** · 07/07/2010, 11h50

Il te manque un

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
session_start();

dans le code que tu nous fournis

**DAGDD** · 07/07/2010, 11h52

en fait il est la mais comme je n'ai pas copié tout le code, il est passé a la trappe XD

**Madfrix** · 07/07/2010, 11h57

A ce moment là, mets nous ton code entier stp car il n'y a même pas d'appels aux sessions dans le code fourni

**DAGDD** · 07/07/2010, 12h02

Voilà:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
<?php 
//include "../common/db.php";
include "../common/session.php";
var_dump($_SESSION);
//feinte
$sessionLogin = $_SESSION['login'];
$sessionId = $_SESSION['id_login'];
$sessionLevel = $_SESSION['level'];
if($_SESSION['level']==0)
{
	header('Location: ../../../index.php');
}
else if( $_SESSION['level']==2)
{
	header('Location: ../../../index.php');
}
else if( $_SESSION['level']==1 || $_SESSION['level']==3)
{
 
$lng = "fr";
 include("../../locales/textesRub.php");
 include("../../locales/baseUrl.inc.php"); 
 include("../../locales/mes_fonctions.php");
 ?>
<html>
<head>
<title>Titre</title>
</head>
 
<div align="center" > 
  <div align="left" id="bannerDiv"><a href="../../../index.php"><img src="<?php echo $linkBaseUrl; ?>images/abc_portage.gif" alt="logo" width="197" height="86" border="0" align="absmiddle" /></a> 
  </div>
  <!-- Menu de navigation ABC Portage -->
  <?php require("".$baseUrl."fr/locales/menuHorizontal.php"); ?>
  <!-- Interligne -->
  <div align="center" id="interLigne"><img src="<?php echo $linkBaseUrl; ?>images/pixel.gif" alt="Spacer ABC Portage" width="6" height="6" /></div>
  <!-- Flash ABC Portage -->
  <div align="center" id="flashRemplaceDiv"><img src="<?php echo $linkBaseUrl; ?>images/banner_abc.jpg" alt="Banner ABC Portage"  /></div>
</div>
<table width="780" border="0" cellspacing="0" cellpadding="0" align="center">
  <tr> 
    <td height="12" colspan="15" align="right" valign="top"><img src="../img/line_1.gif" width="860" height="1"></td>
  </tr>
  <tr> 
    <td height="40" valign="bottom" colspan="15"><table width="780" border="0" cellspacing="0" cellpadding="0" align="center">
        <tr> 
          <td width="480" height="40" align="left" valign="bottom"><img src="../img/espace_consultants.gif" border="0"></td>
          <td align="right" valign="bottom" class="texte"></td>
        </tr>
      </table></td>
  </tr>
  <tr> 
    <td height="12" colspan="15" valign="middle"><img src="../img/line.gif" width="860" height="1"></td>
  </tr>
  <tr> 
    <td height="20" colspan="15" valign="middle"><img src="../img/spacer.gif" width="1" height="20"></td>
  </tr>
  <tr> 
    <td colspan="15" valign="top">
        <tr> 
          <td width="167" valign="top"><?php include "../menu_admin.php"; ?></td>
 
          <td width="693" align="center" valign="top"><table width="601" border="0" cellspacing="0" cellpadding="0">
              <tr> 
                <td width="601" height="50" align="left" valign="top"><p class="titre" align="justify">
				<?php 	include "../common/db.php";
 
					$entreprise = $_POST['entreprise']; echo "<script language='javascript'>$entreprise</script>";
 
					$level = $_POST['level']; echo "<script language='javascript'>$level</script>";
					$login = $_POST['login']; echo "<script language='javascript'>$login</script>";
					$password = $_POST['password']; echo "<script language='javascript'>$password</script>";
					$civilite = $_POST['civilite']; echo "<script language='javascript'>$civilite</script>";
					$nom = $_POST['nom']; echo "<script language='javascript'>$nom</script>";
					$prenom = $_POST['prenom']; echo "<script language='javascript'>$prenom</script>";
					$email = $_POST['email']; echo "<script language='javascript'>$email</script>";
					$adresse_1 = $_POST['adresse_1']; echo "<script language='javascript'>$adresse_1</script>";
					$adresse_2 = $_POST['adresse_2']; echo "<script language='javascript'>$adresse_2</script>";
					$adresse_3 = $_POST['adresse_3']; echo "<script language='javascript'>$adresse_3</script>";
 
					$tel_fixe_1 = $_POST['tel_fixe_1']; echo "<script language='javascript'>$tel_fixe_1</script>";
					$tel_fixe_2 = $_POST['tel_fixe_2']; echo "<script language='javascript'>$tel_fixe_2</script>";
					$tel_fixe_3 = $_POST['tel_fixe_3']; echo "<script language='javascript'>$tel_fixe_3</script>";
					$tel_fixe_4 = $_POST['tel_fixe_4']; echo "<script language='javascript'>$tel_fixe_4</script>";
					$tel_fixe_5 = $_POST['tel_fixe_5']; echo "<script language='javascript'>$tel_fixe_5</script>";
					$tel_fixe_6 = $_POST['tel_fixe_6']; echo "<script language='javascript'>$tel_fixe_6</script>";
 
					$tel_port_1 = $_POST['tel_port_1']; echo "<script language='javascript'>$tel_port_1</script>";
					$tel_port_2 = $_POST['tel_port_2']; echo "<script language='javascript'>$tel_fixe_2</script>";
					$tel_port_3 = $_POST['tel_port_3'];	echo "<script language='javascript'>$tel_fixe_3</script>";
					$tel_port_4 = $_POST['tel_port_4'];	echo "<script language='javascript'>$tel_fixe_4</script>";
					$tel_port_5 = $_POST['tel_port_5'];	echo "<script language='javascript'>$tel_fixe_5</script>";
					$tel_port_6 = $_POST['tel_port_6']; echo "<script language='javascript'>$tel_fixe_6</script>";
 
					$numero_ss_1 = $_POST['numero_ss_1'];
					$numero_ss_2 = $_POST['numero_ss_2'];
					$numero_ss_3 = $_POST['numero_ss_3'];
					$numero_ss_4 = $_POST['numero_ss_4'];
					$numero_ss_5 = $_POST['numero_ss_5'];
					$numero_ss_6 = $_POST['numero_ss_6'];
					$numero_ss_7 = $_POST['numero_ss_7'];
 
					$jour_naissance = $_POST['jour_naissance'];
					$mois_naissance = $_POST['mois_naissance'];
					$annee_naissance = $_POST['annee_naissance'];
					$lieu_naissance = $_POST['lieu_naissance'];
					$dep_naissance = $_POST['dep_naissance'];
					$nationalite = $_POST['nationalite']; echo "<script language='javascript'>$nationalite</script>";
					$profession = $_POST['profession']; echo "<script language='javascript'>$profession</script>";
					$nom_marital = $_POST['nom_marital']; echo "<script language='javascript'>$nom_marital</script>";
 
					$nom = strtoupper($nom);
					$nom_marital = strtoupper($nom_marital);
					$prenom = ucwords(strtolower($prenom));
					$nom_naissance = strtoupper($nom_naissance);
 
					$tel_fixe = $tel_fixe_1." ".$tel_fixe_2." ".$tel_fixe_3." ".$tel_fixe_4." ".$tel_fixe_5." ".$tel_fixe_6;
					$tel_port = $tel_port_1." ".$tel_port_2." ".$tel_port_3." ".$tel_port_4." ".$tel_port_5." ".$tel_port_6;
					$date_naissance = $jour_naissance."/".$mois_naissance."/".$annee_naissance;
					$numero_ss = $numero_ss_1." ".$numero_ss_2." ".$numero_ss_3." ".$numero_ss_4." ".$numero_ss_5." ".$numero_ss_6." ".$numero_ss_7;
 
					$niveau = $_POST['niveau'];
					$position = $_POST['position'];
					$statut = $_POST['statut'];
					$ville_mission = $_POST['ville_mission'];
					$departement_mission = $_POST['departement_mission'];
					$code_emploi = $_POST['code_emploi'];
					$situation = $_POST['situation'];
					$plus = $_POST['plus'];
					$level = $_POST['level'];
 
					if($login<>'' and $password<>'')
					{
							mysql_query("INSERT INTO `t_login` (`nom`, `prenom`, `civilite`, `login`, `password`, `level`) VALUES ('$nom', '$prenom', '$civilite', '$login', '$password', '$level')");
							$requete = mysql_query("SELECT * FROM t_login WHERE nom='$nom' AND prenom='$prenom'");
							$resultat = mysql_fetch_assoc($requete);
							$id_login = $resultat['id_login'];
							mysql_query("UPDATE t_login SET `nom_marital`='$nom_marital' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `numero_ss`='$numero_ss' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `plus`='$plus' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `situation`='$situation' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `code_emploi`='$code_emploi' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `departement_mission`='$departement_mission' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `ville_mission`='$ville_mission' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `statut`='$statut' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `position`='$position' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `date_naissance`='$date_naissance' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `dep_naissance`='$dep_naissance' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `nationalite`='$nationalite' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `tel_port`='$tel_port' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `tel_fixe`='$tel_fixe' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `email`='$email' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_1`='$adresse_1' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_2`='$adresse_2' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `adresse_3`='$adresse_3' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `profession`='$profession' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `niveau`='$niveau' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `position`='$position' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `statut`='$statut' WHERE id_login='$id_login'");
							mysql_query("UPDATE t_login SET `etat`='1' WHERE id_login='$id_login'");
							echo "<div class='textbleu' align='center'>Utilisateur ajouté.</div>";
					}
					else
					{
						echo "<div class='textbleu' align='center'>Il faut obligatoirement saisir un login et un mot de passe.</div>";
					}
					?>		  
                  </td>
              </tr>
            </table></td>
        </tr>
      </table></td>
  </tr>
  <tr> 
    <td height="10" colspan="15" valign="middle"><img src="../img/spacer.gif" width="1" height="20"></td>
  </tr>
  <tr> 
    <td height="12" colspan="15" valign="middle"><div align="center"><img src="../img/line.gif" width="860" height="1"></div></td>
  </tr>
</table>
<table width="860" border="0" cellspacing="0" cellpadding="0" align="center">
  <tr>
  </tr>
    <tr>
  <td><div align="center">
    <p><a href="http://www.fenps.fr/" target="_blank"><img src="../img/accueil_logo_fenps.gif" width="85" height="75" border="0"></a></p>
    <p></p>
  </div></td>
  </tr>
</table>
</body>
</html>
<?php 
$_SESSION['login'] = $sessionLogin;
$_SESSION['id_login'] = $sessionId;
$_SESSION['level'] = $sessionLevel;
var_dump($_SESSION);
}
else
{
	header('Location: ../../../index.php');
}
?>

**Madfrix** · 07/07/2010, 12h07

Le problème se situe probablement dans tes include ou require qui reinitialisent/modifient tes valeurs de session

**DAGDD** · 07/07/2010, 12h18

j'ai vérifié, il n'y a pas de session_start() ou d'autres trucs qui pourraient gêner dans les fichier inclus... si c'était le cas, ça n'expliquerait pas pourquoi a la fin de la page la session est celle de la personne qu'on a créé ou modifié XD

**RunCodePhp** · 08/07/2010, 11h22

Salut

j'ai vérifié, il n'y a pas de session_start() ou d'autres trucs qui pourraient gêner dans les fichier inclus...

C'est peut être ça le problème, le fait de ne pas avoir de session_start(), car il en faut dans toutes les pages, sans exception pour pouvoir conserver le même ID de session, la même session quoi.

Pour mieux t'en rendre compte, faut faire un echo session_id(), c'est cette fonction qui revoir l'ID de session.

Bref ... tu fait un include de session.php, faut voir ici s'il y a un session_start() ou pas.

Petite parenthèse en passant.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
mysql_query("UPDATE t_login SET `nom_marital`='$nom_marital' WHERE id_login='$id_login'");
... etc ...
mysql_query("UPDATE t_login SET `etat`='1' WHERE id_login='$id_login'");

Tu fais plus d'une 20ène d'UPDATE, donc de requêtes sur une même table, une mise à jour champ par champ.
Une vrai mitraillette

J'ai l'impression que tu n'as pas connaissance qu'il est possible de le faire en 1 seule et unique requête, ce qui améliorera grandement cette partie.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
mysql_query("UPDATE t_login SET `nom_marital`= '$nom_marital',
`numero_ss`='$numero_ss',
`plus`= '$plus',
... etc ...
`etat`= '1'
WHERE id_login = '$id_login'");

Aussi, il est recommandé d'utiliser la fonction mysql_real_escape_string() par mesure de sécurité.

La Doc : http://fr2.php.net/manual/fr/functio...ape-string.php

changement de session innatendu

Langage PHP

Discussions similaires

Partager

Partager