Discussion :

[jfbidul]

je tente de me connecter avec un utilisateur nommé dans une table de ma base de donnees,
j'ai parcouru le forum et compris que l'erreur vient apparemment des quotes mais je n'arrive pas à y remédier;
si vous pouvez jetter un oeil sur le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "saisieCour.php";
  $MM_redirectLoginFailed = "index.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_connectionEcole, $connectionEcole);
 
  $LoginRS__query=sprintf("SELECT `user`, password FROM user_scolarite WHERE `user`=%s AND password=%s",
    GetSQLValueString($loginUsername, "-1"), GetSQLValueString($password, "text")); 
 
  $LoginRS = mysql_query($LoginRS__query, $connectionEcole) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
 
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      
 
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>

[stealth35]

oui ca vient des quotes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WHERE `user`='%s' AND password='%s'

[jfbidul]

oui ca vient des quotes

WHERE `user`='%s' AND password='%s'

ok c'est ce que je pensais mais quelle est la bonne syntaxe svp ?

[jfbidul]

oui ca vient des quotes

WHERE `user`='%s' AND password='%s'

quand j'utilise cette syntaxe, voici la réponse de mon serveur :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ecole''' at line 1

si je met des double côtes c'est pire bien entendu, rien ne s'affiche !

???

[jfbidul]

ça y est j'ai trouvé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$LoginRS__query=sprintf("SELECT `user`, password FROM user_scolarite WHERE `user`=%s AND password=%s",
    GetSQLValueString($loginUsername, "-1"), GetSQLValueString($password, "text"));

c'est ceci qui est faux

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$loginUsername, "-1"

qui devrait etre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$loginUsername, "text"

par contre celà fonctionne même sans les quotes

[jfbidul]

un petit up
j'ai fouillé un peu plus,
le code avec erreur a été généré par dreamweaver automatiquement en utilisant la fonction connecter un utilisateur.

cette erreur de codage est sans doute due aux noms de champs que j'ai créé dans ma table (user_scolarite) champs : user et password

j'ai refait l'expérience en utilisant des noms différents :
nomUtilisateur et motDePass
le code alors généré ne comporte plus de quote
et il n'y a plus d'erreur dans les variables !

toujours bon à savoir
j'espère que celà pourras servir