requête SQL.

Version imprimable

requête SQL.

Bonjour à tous,

J'ai un problème de requête SQL.

Le code en lui-même est très simple à comprendre ...
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <?php $sql = 'SELECT COUNT(*) FROM users WHERE username="'.$_POST['username'].'" AND password="'.md5($_POST['password']).'"'; $req = mysql_query($sql); switch($req){ case 0: $exception = ''.'Wrong login/password'.' '; return $exception; break; case 1: $exception = ''.'Successful log in!'.' '; return $exception; break; default: $exception = ''.'Database error'.' '; return $exception; break; }
Ma table users :

http://i.imgur.com/IH6q9.png

Lors de l'essai sur la page, je rentre les bons identifiants, mais je tombe sur "Wrong login/password". Je fais un echo de $req + $_POST['username'] + $_POST['password'] + md5($_POST['password']), je tombe sur les bonnes données.

J'essaye de le faire sur ma BDD même en requête (en remplaçant les variables par les données) et ça m'envoie bien 1...

Pour compléter le tout : j'ai fait le même type requête quelques dizaines de lignes plus haut et elle fonctionne ...

Que faire ?

Merci d'avance,
Dev-Funky.

[AJOUT]
Je vous propose de tester ici, pseudo : demo1234, mot de passe : 123456 . J'ai mis de quoi afficher toutes les variables nécessaires (username, password, md5 password). Mais ça ne fonctionne pas malgré les bonnes variables ...
[/AJOUT]

13/08/2012, 11h46
ledisciple

:aie:

Citation:

Envoyé par Dev-Funky

Lors de l'essai sur la page, je rentre les bons identifiants, mais je tombe sur "Wrong login/password". Je fais un echo de $req + $_POST['username'] + $_POST['password'] + md5($_POST['password']), je tombe sur les bonnes données.

Que te donne le echo de $req?

Citation:

Envoyé par Dev-Funky

Pour compléter le tout : j'ai fait le même type requête quelques dizaines de lignes plus haut et elle fonctionne ...

Même type? Si c'est la même j'espère que tu ne réécris pas deux fois la même requête!

ps : essaye les requêtes préparées ..
13/08/2012, 11h56
Dev-Funky

Non, ce n'est pas exactement la même requête. Mais le même type (soit, aussi un SELECT COUNT(*) )

Pour ce qui est du $req, je fais un echo de lui mais il est VIDE... Bizarre.
13/08/2012, 12h02
Celira

Pour tester, tu peux afficher la requête complète et tenter de l'exécuter dans un logiciel indépendant (genre phpMyAdmin) et faire un var_dump de $req (pour avoir avoir plus de détails qu'un simple echo)

Bonjour,

Merci pour cette réponse.

J'ai essayé sur PHPMyAdmin en remplaçant les variables par les données correctes et ça fonctionne.

Sur le site même, toujours le même échec.

Le var_dump ne change rien non plus, il est vide (comme l'echo)!

Voici le code avec le var_dump :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $sql = 'SELECT COUNT(*) FROM users WHERE username="'.$_POST['username'].'" AND password="'.md5($_POST['password']).'"'; $req = mysql_query($sql); switch($req){ case 0: $exception = ''.'Wrong login/password'.'-->'.var_dump($req).'<--'.' '; return $exception; break; case 1: $exception = ''.'Successful log in!'.' '; return $exception; break; default: $exception = ''.'Database error'.' '; return $exception; break; }
J'ai vérifié les identifiants à la base de données (au cas ou ...) mais ça ne provient pas de là non plus.

Que faire ? Je suis perdu ...

Merci,
Dev-Funky.

Salut,

la manière de récupérer le résultat de ta requête est incorrecte :
tu dois ajouter ceci :
Code:

1 2 3 4 $req = mysql_query($sql); // ici $req est une ressource et pas le résultat du count() de ton select $nb = mysql_result($req, 0); switch ($nb) { ... }

Bonjour,

Merci pour cette réponse précise et pertinente. Malheureusement, ça ne fonctionne toujours pas...

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$sql = 'SELECT COUNT(*) FROM users WHERE username="'.$_POST['username'].'" AND password="'.md5($_POST['password']).'"';
$req = mysql_query($sql);
$nb  = mysql_result($req, 0);
 
switch($nb){
	case 0:
		$exception = '<span class="error">'.'Wrong login/password'.'-->'.var_dump($nb).'<--'.'</span><br /><br />';
		return $exception;
	break;
	case 1:
		$exception = '<span class="success">'.'Successful log in!'.'</span><br /><br />';
		return $exception;
	break;
	default:
		$exception = '<span class="error">'.'Database error'.'</span><br /><br />';
		return $exception;
	break;
}

Le var_dump me renvoie NULL.

Une autre solution?

Merci,
Dev-Funky.

Si tu récupères un null, c'est que $req doit te renvoyer false.
Essaies avec ceci et dis ce que tu récupères :

Code:

1
2
3
4
5
6
7
8
9
$sql = "SELECT COUNT(*) FROM users WHERE username='".mysql_real_escape_string($_POST['username'])."' AND password='".mysql_real_escape_string(md5($_POST['password']))."'";
$req = mysql_query($sql);
if ($req === false) {
    echo 'mysql_error: '.mysql_error();
    exit;
}
$nb = mysql_result($req, 0);
print_r($nb);
exit;

13/08/2012, 17h21
Dev-Funky

Voilà le résultat : mysql_error: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Le verdict ? :)

EDIT : Ca signifie qu'il n'arrive pas à se connecter ?! Il a les mêmes identifiants que partout (où ça fonctionne) et là ça n'arrive pas ?!

Voilà le problème ...
Code:

1 2 3 4 5 6 7 8 <?php if(isset($_GET['page'])){ switch($_GET['page']) { case 'sign_up': include 'bdd/bdd.php'; break; } }
La page sur laquelle est la connexion est 'log_in'...

Soit :
Code:

1 2 3 4 5 6 7 8 9 10 11 <?php if(isset($_GET['page'])){ switch($_GET['page']) { case 'sign_up': include 'bdd/bdd.php'; break; case 'log_in': include 'bdd/bdd.php'; break; } }
Ça fonctionnera mieux ......

Comme quoi, mieux vaut se focaliser sur les petits détails ... Et pas le code même ... :mrgreen:

Okay, j'avoue, c'est con comme bug... :S

14/08/2012, 10h03
ledisciple

Ceci dit, ça reste un code assez étrange ... 8O
15/08/2012, 08h57
Dev-Funky

Peux-tu t'expliquer s'il te plaît ?

Le code est très simple. Si on était sur index.php?page=sign_up, la connexion bdd était présente, alors que si on était sur index.php?page=log_in, on ne se connectait pas. Voilà où était mon erreur.