Espace membres

Version imprimable

Espace membres

Bonjour tout le monde! :D

Je suis face à un problème pour un espace membres, je teste si l'utilisateur à rentré le bon email et le bon mot de passe, là, ça va, ensuite je fais une deuxième requête sur la base de données qui est sensée me récupérer la valeur de 'membreASBL' qui est un int qui peut valoir 0 ou 1.
La requête s'effectue mais n'est pas bien traitée car en changeant la valeur de 'membreASBL', le résultat, lui, ne change pas, je suis soit tout le temps en 'n'est pas membre' ou en 'bienvenue sur l'espace membres'...

Voici le code, je pense que les problèmes commencent à la ligne 33 :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 <?php try { $bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', ''); } catch(Exception $e) { // En cas d'erreur, on affiche un message et on arrête tout die('Erreur : '.$e->getMessage()); } if (isset($_POST['mail']) AND isset($_POST['pass'])) { $mail = $_POST['mail']; // Hachage du mot de passe $pass_hache = sha1($_POST['pass']); // Vérification des identifiants $req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass'); $req->execute(array('email' => $mail, 'pass' => $pass_hache)); $resultat = $req->fetch(); if (!$resultat) { //Mauvais email ou mot de passe header('Location: accueil.php?error=badIDPass'); } else { $reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass'); $reponse->execute(array('email' => $mail, 'pass' => $pass_hache)); $donnees = $reponse->fetch(); if($result) { session_start(); $_SESSION['id'] = $resultat['id']; //Connexion réussie header('Location: espaceMembres.php?error=suceedCo'); } else { header('Location: accueil.php?error=notASBL'); } } }
Merci d'avance! :D

29/10/2016, 14h22
sabotage

Tu n'as pas défini $result
29/10/2016, 16h15
djesty

ahahah oui pardon, j'ai essayé en mettant une autre variable mais même avec result = reponse->fetch() et puis le if(), ca ne marche pas, dans les deux cas (membreASBL = 0 ou 1) le résultat reste le même
29/10/2016, 21h49
sabotage

Tu peux nous montrer le code correct ?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<?php 
try
{
	$bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', '');
}
catch(Exception $e)
{
	// En cas d'erreur, on affiche un message et on arrête tout
	die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['mail']) AND isset($_POST['pass'])) 
{
 
	$mail = $_POST['mail'];
 
	// Hachage du mot de passe
	$pass_hache = sha1($_POST['pass']);
 
	// Vérification des identifiants
	$req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass');
	$req->execute(array('email' => $mail, 'pass' => $pass_hache));
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
   		//Mauvais email ou mot de passe
   		header('Location: accueil.php?error=badIDPass');
	}
	else
	{
		$reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass');
		$reponse->execute(array('email' => $mail, 'pass' => $pass_hache));
 
		$result = $reponse->fetch();
 
		if($result)
		{
			session_start();
	    	$_SESSION['id'] = $resultat['id'];
 
	    	//Connexion réussie
	    	header('Location: espaceMembres.php?error=suceedCo');
		}
		else
		{
			header('Location: accueil.php?error=notASBL');
		}
 
	}
}

Voila :)

30/10/2016, 19h47
sabotage

A quel endroit vérifies-tu si tu as recuperé un 0 ou un 1 dans ta colonne ?
30/10/2016, 20h47
Invité

Dans ton cas fetch() retourne un tableau non vide, donc peu importe la valeur de membreASBL ce sera toujours equivalent a true (si tu as un membre correspondant au login/pass).

Je t'invite a regarder du cote de fetchColumn() qui devrait correspondre a ce que tu veux faire.

Ca marche! :D
Merci Mrsky! J'ai été voir pour fetchColumn() et ça marche nickel! :D

Voici le code corrigé pour ceux qui le veulent :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<?php 
try
{
	$bdd = new PDO('mysql:host=localhost;dbname=asbl;charset=utf8', 'root', '');
}
catch(Exception $e)
{
	// En cas d'erreur, on affiche un message et on arrête tout
	die('Erreur : '.$e->getMessage());
}
 
if (isset($_POST['mail']) AND isset($_POST['pass'])) 
{
 
	$mail = $_POST['mail'];
 
	// Hachage du mot de passe
	$pass_hache = sha1($_POST['pass']);
 
	// Vérification des identifiants
	$req = $bdd->prepare('SELECT id FROM membres WHERE email = :email AND pass = :pass');
	$req->execute(array('email' => $mail, 'pass' => $pass_hache));
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
   		//Mauvais email ou mot de passe
   		header('Location: accueil.php?error=badIDPass');
	}
	else
	{
		$reponse = $bdd->prepare('SELECT membreASBL FROM membres WHERE email = :email AND pass = :pass');
		$reponse->execute(array('email' => $mail, 'pass' => $pass_hache));
 
		$result = $reponse->fetchColumn();
 
		if($result)
		{
			session_start();
	    	$_SESSION['id'] = $resultat['id'];
 
	    	//Connexion réussie
	    	header('Location: espaceMembres.php?error=suceedCo');
		}
		else
		{
			header('Location: accueil.php?error=notASBL');
		}
 
	}
}