connexion session utilisateur

Version imprimable

salut
mon code permet de gérer la connexion d'un utilisateur et de vérifier que le login et mot de passe sont correcte. Le problème c'est que après avoir cliquer sur 'se connecter' rien ne se passe! je comprends pas ou est le problème.
voila le code: connexion.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<?php
 header('Content-Type: text/html; charset=UTF-8');
try
{
    $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
    $pdo_options[PDO::MYSQL_ATTR_INIT_COMMAND] = 'SET NAMES utf8';
    $bdd = new PDO('mysql:host=localhost;dbname=projet', 'root', '', $pdo_options);
}
catch (PDOException $e)
{
    die('Erreur : ' . $e->getMessage());
}
?>
<?php
session_start();
 
?>
 
<?php
if (isset($_POST['se connecter']))
{ 
	$login = addslashes($_POST['login']); // mise en variable du nom d'utilisateur
	$pass = addslashes($_POST['pass']);
	if (empty($login) && empty($pass))
	 {
       echo 'erreur champs non remplis';
	 } 
    else
	 {
   $sql = $db->prepare('SELECT id FROM site_user WHERE login = :login AND pass = :pass ');
   $sql->execute(array(':login' => $login,':pass' => $pass));
   $userdata = $sql->fetch(PDO::FETCH_ASSOC);
        if (!empty($userdata))
        {
			$_SESSION['privilege'] = $userdata['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
		    $_SESSION['nom'] = $userdata['nom']; // Son nom
		    $_SESSION['prenom'] = $userdata['prenom']; // Son Prénom
		    $_SESSION['login'] = $userdata['login']; // Son Login
		    $_SESSION['pass'] = $userdata['pass'];
 
			header("Location:accueil.php");
 
	    }
		else
		 {
			 $userdata = FALSE;
         }
	 }
}
 
 
 
?>

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
 
<body>
<form action="connexion.php" method="post">
 <table width="300"  border="0" align="center" cellpadding="10" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
    <tr>
      <td width="50%""><div align="right">login</div></td>
      <td width="50%"><input name="login" type="text" id="login"></td>
    </tr>
    <tr>
      <td width="50%""><div align="right">mot de passe</div></td>
      <td width="50%"><input name="pass" type="password" id="pass"></td>
    </tr>
    <tr>
      <td height="34" colspan="2"><div align="center">
          <input type="submit" name="se connecter" value="se connecter">
      </div></td>
    </tr>
  </table>
  </form>
</body>
</html>

04/04/2012, 20h51
janyoura

j'ai vérifié et essayé plein de fois!! j'arrive pas à savoir pourquoi il ne pénétre pas dans la condition if $_POST['se connecter']
04/04/2012, 21h02
ABCIWEB

Ne mets pas d'espace dans le nom des input. Utilise un _ si tu le souhaite pour séparer des mots ex : name = "se_connecter"

Merci j'ai changer 'se connecter' par 'connexion' et ça marche,
mais j'ai des erreurs:

Code:

1
2
3
4
5
6
7
8
9
10
11
otice: Undefined index: privilege in C:\Program Files (x86)\EasyPHP-5.3.8.0\www\projet\connexion.php on line 36
 
Notice: Undefined index: nom in C:\Program Files (x86)\EasyPHP-5.3.8.0\www\projet\connexion.php on line 37
 
Notice: Undefined index: prenom in C:\Program Files (x86)\EasyPHP-5.3.8.0\www\projet\connexion.php on line 38
 
Notice: Undefined index: login in C:\Program Files (x86)\EasyPHP-5.3.8.0\www\projet\connexion.php on line 39
 
Notice: Undefined index: pass in C:\Program Files (x86)\EasyPHP-5.3.8.0\www\projet\connexion.php on line 40
 
Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively in Unknown on line 0

code connexion.php:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
<?php
 header('Content-Type: text/html; charset=UTF-8');
try
{
    $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
    $pdo_options[PDO::MYSQL_ATTR_INIT_COMMAND] = 'SET NAMES utf8';
    $bdd = new PDO('mysql:host=localhost;dbname=projet', 'root', '', $pdo_options);
}
catch (PDOException $e)
{
    die('Erreur : ' . $e->getMessage());
}
?>
<?php
session_start();
 
?>
 
<?php
 
if (isset($_POST['connexion']))
{ 
	$login = addslashes($_POST['login']); // mise en variable du nom d'utilisateur
	$pass = addslashes($_POST['pass']);
	if (empty($login) && empty($pass))
	 {
       echo 'erreur champs non remplis';
	 } 
    else
	 {
   $sql = $bdd->prepare('SELECT id FROM site_user WHERE login = :login AND pass = :pass ');
   $sql->execute(array(':login' => $login,':pass' => $pass));
   $userdata = $sql->fetch(PDO::FETCH_ASSOC);
        if (!empty($userdata))
        {
			$_SESSION['privilege'] = $userdata['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
		    $_SESSION['nom'] = $userdata['nom']; // Son nom
		    $_SESSION['prenom'] = $userdata['prenom']; // Son Prénom
		    $_SESSION['login'] = $userdata['login']; // Son Login
		    $_SESSION['pass'] = $userdata['pass'];
 
	    }
		else
		 {
			 $userdata = FALSE;
         }
	 }
}
 
 
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
 
<body>
<form action="connexion.php" method="post">
 <table width="300"  border="0" align="center" cellpadding="10" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
    <tr>
      <td width="50%""><div align="right">login</div></td>
      <td width="50%"><input name="login" type="text" id="login"></td>
    </tr>
    <tr>
      <td width="50%""><div align="right">mot de passe</div></td>
      <td width="50%"><input name="pass" type="password" id="pass"></td>
    </tr>
    <tr>
      <td height="34" colspan="2"><div align="center">
          <input type="submit" name="connexion" value="connexion">
      </div></td>
    </tr>
  </table>
 
  </form>
</body>
</html>

04/04/2012, 21h36
ABCIWEB

Si tu veux pouvoir récupérer les valeurs de la colonne "privilege" dans ta requête il faudrait l'indiquer sinon $userdata['privilege'] ne correspond à rien d'où le message d'erreur. Pour l'instant tu ne sélectionne que l'id. Idem pour les autres champs.
04/04/2012, 21h47
xeloch

En ce qui concerne le warning de session, je me trompe peut etre, mais session_start() ne déclenche t'il pas une erreur s'il trouve des informations dans le header, et c'est pour cela qu'il doit être exécuter au début?
04/04/2012, 22h02
janyoura

Citation:

Envoyé par ABCIWEB

Si tu veux pouvoir récupérer les valeurs de la colonne "privilege" dans ta requête il faudrait l'indiquer sinon $userdata['privilege'] ne correspond à rien d'où le message d'erreur. Pour l'instant tu ne sélectionne que l'id. Idem pour les autres champs.

merci, je ne me suis pas rendu compte.
04/04/2012, 22h10
ABCIWEB

Une dernière chose (pour l'instant), tu devrais supprimer les addslashes dans $login = addslashes($_POST['login']); idem pour le pass.
04/04/2012, 22h23
janyoura

Citation:

Envoyé par ABCIWEB

Une dernière chose (pour l'instant), tu devrais supprimer les addslashes dans $login = addslashes($_POST['login']); idem pour le pass.

Quand devrai-je les utiliser?
merci
04/04/2012, 22h32
ABCIWEB

Tu ne dois pas les utiliser dans une requête préparée avec pdo. On utilisait cette fonction il y a très longtemps avec l'extension mysql mais maintenant - uniquement avec l'extension mysql ou mysqli et des requêtes non préparées - on utilise mysql_real_escape_string.
L'équivalent de la fonction "mysql_real_escape_string" pour pdo et des requêtes non préparées est la fonction "quote".
04/04/2012, 23h26
ABCIWEB
Un dernier détail : tu n'as pas besoin de fermer puis de ré ouvrir tes balises php pour ouvrir une session
Code:

1 2 3 4 5 6 7 8 9 10 11 //... catch (PDOException $e) { die('Erreur : ' . $e->getMessage()); } session_start(); if (isset($_POST['connexion'])) //...
Fonctionnellement cela ne change rien mais c'est quand même plus simple comme ça...