[Sécurité] Mauvaise requête + session
Bonjour a tous,
J'ai mis en place un espace membre dans lequel lorsque la personne s'identifie, elle est dirigée vers sa page d'infos qu'elle peut modifier.
Donc j'ai deux tables sous mysql qui sont en relation:
le login de la table tbl_user et le mail de la table gite.
Le probleme, avec mon code il affiche tous les enregistrements qui ont comme requete la relation entre login de tbl_user et le mail de la table gite.
Alors je veux seulement les enregistrements de la personne identifiée et non celles de toute la base
Je vous montre mon code:
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
| <?
$base = mysql_connect (', , );
mysql_select_db (, $base);
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['pwd'] != $pass) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;
echo 'Vous etes bien logué';
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
$cnx = mysql_connect( '', , ) ;
:
$db = mysql_select_db( ) ;
$sql = "SELECT * FROM gite,tbl_user WHERE mailProprio=tbl_user.login" ;
//exécution de la requête:
$requete = mysql_query( $sql, $cnx ) ;
while( $result = mysql_fetch_object( $requete ) )
{
echo("<table ><tr><td class=texte_requete4 >".$result->login." </td><td width=650 class=texte_requete4><b>".$result->nomGite."</b> //".$result->regionGite." //".$result->dptGite."<br>".$result->nomProprio." //".$result->mailProprio."</td><td> </td><td class=texte_requete4> <a href=\"requete3.php?id=".$result->id."\">modifier</a></td></tr>\n") ;
}
?> |
J'espere avoir été assez clair
Merci de votre aide