Récupération de variable PHP avec json_encode

Bonjour à tous

Lorsque je tente de récupérer la variable PHP nommée $userRole le résultat de la requête Ajax montre : " "banker"Connexion en cours" , autrement dit la "response' concatène la variable en question avec le message contenu dans le 'Die' de mon code, pourquoi ?

Si je tente de récupérer uniquement la variable en faisant un json.PARSE de la 'response' (en écrivant response['userRole']) cela m'indique soit 'undefined' soit 'JSON.parse: unexpected character at line 1 column 1 of the JSON data' ...

La variable est pourtant retournée dans la réponse à la requête Ajax et est entourée de doubles quotes !

Merci d'avance pour vos éclaircissements

loginFormFn.php:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/functions-php/connexion.php'; //$userAlert = ""; //$userRole = "";   if (isset($_POST['displayName']) && isset($_POST['userPassword'])) {   $displayName = $_POST['displayName']; $userPassword = $_POST['userPassword'];   //Recherche les utilisateurs et banquiers ayant nom et mot de passe //qui correspondent avec les données présentes dans la base de données try { $sql = $conn->query("SELECT userName, userPassword, userRole FROM users WHERE userName='" . $displayName . "' AND userPassword='" . $userPassword . "' UNION SELECT bankerName, bankerPassword, userRole FROM bankers WHERE bankerName='" . $displayName . "' AND bankerPassword='" . $userPassword . "' "); } catch (PDOException $e) { echo "La requête n'a retourné aucune donnée..."; }   //Si la requête est fructueuse on ouvre une session et on précise le rôle de l'utilisateur //(banquier ou simple utilisateur : information remontée par la requête ($userRole)) $row = $sql->fetchObject(); $userRole = $row->userRole;   echo json_encode($userRole);   if ($sql->rowCount() > 0) {   session_start(); $_SESSION['loggedIn'] = true; $_SESSION['displayName'] = $displayName; $_SESSION['userRole'] = $userRole;   die("Connexion en cours...");   //Si utilisateur non reconnu on le signale dans le formulaire de login //et l'on redirige vers la page de garde } else {   die("Utilisateur ou mot de passe non reconnu, veuillez vérifier vos coordonnées"); } };

---

loginForm.js :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81

var myLoginForm = document.getElementById('loginForm');   $(document).ready(function () { $("#submit").on('click', function (event) { event.preventDefault();   var displayName = $("#displayName").val(); var userPassword = $("#userPassword").val();   if (displayName == "" || displayName.length < 5) {   alert("Veuillez renseigner un nom d'utilisateur (min 5 caractères)") return false } if (userPassword == "") { alert('Veuillez renseigner un mot de passe') return false }   $.ajax( { url: '/includes/loginForm.php', method: 'POST', data: { loggedIn: true, dataType: 'json', displayName: displayName, userPassword: userPassword }, success: function (response) { var userRolePHP = JSON.parse(response)   console.log('Variable venant de php = ' + userRolePHP) $("#response").html(response) /*setTimeout(() => {   //On ouvre soit la console d'administration pour un banquier   //soit la page des comptes de l'utilisateur   //if (userRole == "banker") {     //$(location).attr('href', '/views/adminConsole.php')   // } else {   //$(location).attr('href', '/views/clientAccounts.php')   //}   }, 1500)*/   }, });   //var userRolePHP = "this.response['userRole']"//Cette variable vient de la page loginFormFn.php /* $.ajax(   {   url: '/includes/loginForm.php',   method: 'GET',   dataType: 'json',   success: function (response) {   alert('Variable venant de php = ' + response['userRole'])   }   });*/ }); }); /*var displayName = document.getElementById('displayName')     myLoginForm.addEventListener('submit', function (event) {   if (myLoginForm.checkValidity() === false) {   console.log('Une erreur est survenue')   event.preventDefault()   event.stopPropagation()     } else {   myLoginForm.classList.add('was-validated')   alert("Données envoyées")   } })   // Empêche la fermeture du formulaire inclus dans le dropdown document.getElementById("dropDownLoginForm").addEventListener('click', function (event) {   event.stopPropagation(); });*/   //alert(userRolePHP);

---

c'est le comportement normal des fonctions "die" et "exit", la chaine passée à la fonction est affichée.
https://www.php.net/manual/fr/function.exit.php

Merci Mathieu pour ta réponse

Mais alors, comment récupérer que la variable pour traitement ?

Si tu utilises dataType:"json" d'ajax (qui est mal placé dans ton code js), les messages que tu veux afficher via php doivent être enregistrés dans un tableau global comme par exemple :

Code:

---

1 2 3 4 5 6 7

$retour=[]; .... //Si tu veux enregistrer une valeur dans $retour $retour["NomVariable"]="ton message...."; .... echo json_encode($retour);

---

Ensuite tu le récupères du côté js :

Code:

---

1 2 3 4 5 6

success: function (response) { alert("variable php : "+response.NomVariable); //ou bien avec console.log console.log("variable php :",response.NomVariable); }

---

Puis je ne vois pas pourquoi tu mets dataType:'json' à l'intérieur de data :calim2:.

Code:

---

1 2 3 4 5 6 7 8 9

$.ajax({ ...., data: { loggedIn: true, dataType: 'json',//mal placé ! .... } });

---

La correction est :

Code:

---

1 2 3 4 5 6 7 8 9 10

$.ajax({ ...., dataType:"json", data: { loggedIn: true, ...., .... } })

---

Et tu n'as pas besoin de convertir le retour en json avec JSON.parse(), car ajax le fait automatiquement.

En gros, il faut utiliser un seul echo json_encode($retour); et tout à la fin du script, et surtout ne pas utiliser des echo,die,exit.

Merci beaucoup pour ta réponse claire et concise, cependant il reste 2 problèmes :

1/ La 'response' renvoie [object Object] bien que je vois mon string de tableau en première ligne dans la console du navigateur + le restant du code php...

J'ai essayé 'stringify' ou 'reponse[0].reponsePHP', rien ne change ... Comment transformer cet objet ?

2/ En suivant ton conseil de ne pas utiliser Die ou Exit, comment alors stopper le code suivant condition ? avec 'return false' ?

Merci d'avance

Code Jquery/Ajax :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

$(document).ready(function () { $("#submit").on("click", function (event) {   var displayName = $("#displayName").val(); var userPassword = $("#userPassword").val();   if (displayName == "" || displayName.length < 5) {   alert("Veuillez renseigner un nom d'utilisateur (min 5 caractères)") return false } if (userPassword == "") { alert('Veuillez renseigner un mot de passe') return false }   $.ajax( { url: '/includes/loginForm.php', method: "POST", dataType: "json", data: { displayName: displayName, userPassword: userPassword }, success: function (response) { console.log(response.reponsePHP) /*switch (response.reponsePHP) {     case "wrongUserName":     $("#userAlert").html("Aucun utilisateur n'a été trouvé avec ce nom, veuillez vérifier votre nom d'utilisateur svp.")   event.preventDefault()   event.stopPropagation()   break     case "wrongCredentials":   $("#userAlert").html("Le mot de passe fourni ne correspond pas à celui enregistré dans votre compte... Veuillez vérifier votre mot de passe svp.")   event.preventDefault()   event.stopPropagation()   break     case "banker":   $("#userAlert").html("Connexion à la console d'administration en cours ...")   setTimeout(function () { window.location.href = "/views/adminConsole.php" }, 2000);   break     case "user":   $("#userAlert").html("Connexion à votre compte en cours ...")   setTimeout(function () { window.location.href = "/views/clientAccounts.php" }, 2000);   break     default:   $("#userAlert").html("Retour à la page d'accueil ...")   timer()   setTimeout(function () { window.location.href = "/index.php" }, 2000);   }*/ }, error: function (response) { alert(response)   } }); }); });

---

partie du code PHP utilisé pour tester avec la nouvelle méthode :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/functions-php/connexion.php'; //$userAlert = "";     if (isset($_POST['displayName']) && isset($_POST['userPassword'])) {   $displayName = $_POST['displayName']; $userPassword = $_POST['userPassword'];   $retour = []; userCheck(); };   /*Retourne uniquement un nom d'utilisateur pour en vérifier l'existence dans la base (fonction devenant disponible aussi dans le formulaire d'inscription)*/ function userCheck() { global $displayName; global $conn; global $retour;   try { $sql1 = $conn->query("SELECT userName from users WHERE userName ='" . $displayName . "' UNION SELECT bankerName from bankers WHERE bankerName='" . $displayName . "'"); } catch (PDOException $e) { $e->getMessage(); };   if ($sql1->rowCount() == 0) { $retour["reponsePHP"] = "wrongUserName"; echo json_encode($retour); return false; } else { checkCredentials(); }; };   function checkCredentials() {

---

Bonjour,

Il faut préciser à quel endroit le retour d'ajax est exécuté ? dans le bloc de success ou celui d'error ?

Si tout est Ok, $.ajax exécute le code de success, et donc tu peux voir la réponse soit avec un console.log pour la visualiser dans la console du navigateur, ou bien avec alert (perso, je préfère les console.log) :

Code:

---

1 2 3 4

success:function(response){ console.log("succès ajax :",response);//voir ce que ça donne dans la console du navigateur }

---

S'il y'a une erreur PHP, $.ajax passe directement au bloc error et le message est enregistré dans la propriété responseText :

Code:

---

1 2 3 4 5

error:function(response){ console.log("Erreur ajax :",response.responseText);//voir la console du navigateur alert("Erreur ajax :"+response.responseText);//affiche un pop-up }

---

Quand j'ai dis de ne pas utiliser des messages avec die et exit, je voulais dire qu'il ne faut pas mettre du texte à l'intérieur die("Message...."); mais plutôt :

Code:

---

1 2 3

$retour["echec"]="Message d'échec"; die();//ou exit();

---

Après il faut te servir de l'outil de développement du navigateur (F12 sous chrome) et voir le résultat de la requête ajax sous l'onglet Network en cliquant sur le lien de l'appel ajax du volet gauche Name puis Preview et Response.

Bonjour Toufik83

Merci encore pour ces conseils :)

J'ai trouvé mon erreur : il fallait stopper le code avec un die() sous peine que l'objet retourné en JSON comprenne variable + html du formulaire ce qui rendait alors la response illisible...

Par contre pourriez-vous m'indiquer si il y aurait moyen de ne pas avoir à répéter le json_encode dans chaque fonction ? Lorsque je le mets tout à fait en bas dans ma page php il ne me retourne pas la valeur du tableau à variable unique... Peut-être faut-il le laisser comme çà ? Si il y a une meilleur pratique, merci de m'aiguiller :)

Voici le code entièrement fonctionnel en l'état :

loginFormFn.php :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/functions-php/connexion.php'; //$userAlert = "";     if (isset($_POST['displayName']) && isset($_POST['userPassword'])) {   $displayName = $_POST['displayName']; $userPassword = $_POST['userPassword'];   $retour = []; userCheck(); };   /*Retourne uniquement un nom d'utilisateur pour en vérifier l'existence dans la base (fonction devenant disponible aussi dans le formulaire d'inscription)*/ function userCheck() { global $displayName; global $conn; global $retour;   try { $sql1 = $conn->query("SELECT userName from users WHERE userName ='" . $displayName . "' UNION SELECT bankerName from bankers WHERE bankerName='" . $displayName . "'"); } catch (PDOException $e) { $e->getMessage(); };   if ($sql1->rowCount() == 0) { $retour["reponsePHP"] = "wrongUserName"; echo json_encode($retour); die(); } else { checkCredentials(); }; };   function checkCredentials() { /*Recherche les utilisateurs et banquiers ayant nom et mot de passe   qui correspondent avec les données présentes dans la base de données*/   global $displayName; global $userPassword; global $conn;   try { $sql2 = $conn->query("SELECT userName, userPassword, userRole FROM users WHERE userName='" . $displayName . "' AND userPassword='" . $userPassword . "' UNION SELECT bankerName, bankerPassword, userRole FROM bankers WHERE bankerName='" . $displayName . "' AND bankerPassword='" . $userPassword . "' "); } catch (PDOException $e) { echo "La requête n'a retourné aucune donnée..."; }   //Si la requête est fructueuse on ouvre une session et on précise le rôle de l'utilisateur //(banquier ou simple utilisateur : information remontée par la requête ($userRole)) $row = $sql2->fetchObject();   if ($sql2->rowCount() == 0) { $retour['reponsePHP'] = 'wrongCredentials'; echo json_encode($retour); die(); } else {   session_start(); $userRole = $row->userRole;   $_SESSION['loggedIn'] = true; $_SESSION['displayName'] = $displayName; $_SESSION['userRole'] = $userRole;   //On envoie le type d'utilisateur en réponse pour traitement dans le switch Ajax $retour['reponsePHP'] = $userRole; echo json_encode($retour); die(); } };

---

loginForm.js :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

$(document).ready(function () { $("#submit").on("click", function (event) {   var displayName = $("#displayName").val(); var userPassword = $("#userPassword").val();   if (displayName == "" || displayName.length < 5) {   alert("Veuillez renseigner un nom d'utilisateur (min 5 caractères)") return false } if (userPassword == "") { alert('Veuillez renseigner un mot de passe') return false }   $.ajax( { url: '/includes/loginForm.php', method: "POST", dataType: "json", data: { displayName: displayName, userPassword: userPassword }, success: function (response) { console.log(response.reponsePHP)   switch (response.reponsePHP) {   case "wrongUserName": $("#userAlert").html("Aucun utilisateur n'a été trouvé avec ce nom, veuillez vérifier votre nom d'utilisateur svp.") event.preventDefault() event.stopPropagation() break   case "wrongCredentials": $("#userAlert").html("Le mot de passe fourni ne correspond pas à celui enregistré dans votre compte... Veuillez vérifier votre mot de passe svp.") event.preventDefault() event.stopPropagation() break   case "banker": $("#userAlert").html("Connexion à la console d'administration en cours ...") setTimeout(function () { window.location.href = "/views/adminConsole.php" }, 2000); break   case "user": $("#userAlert").html("Connexion à votre compte en cours ...") setTimeout(function () { window.location.href = "/views/clientAccounts.php" }, 2000); break   default: $("#userAlert").html("Retour à la page d'accueil ...") timer() setTimeout(function () { window.location.href = "/index.php" }, 2000); } }, error: function (response) { alert(response)   } }); }); });

---

L'idée est simple, écrire le retour une seule fois avec echo json_encode($retour); à la ligne 13 et la supprimer de toutes les fonctions

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/functions-php/connexion.php'; //$userAlert = "";     if (isset($_POST['displayName']) && isset($_POST['userPassword'])) {   $displayName = $_POST['displayName']; $userPassword = $_POST['userPassword']; $retour = []; userCheck(); echo json_encode($retour); };   /*Retourne uniquement un nom d'utilisateur pour en vérifier l'existence dans la base (fonction devenant disponible aussi dans le formulaire d'inscription)*/ function userCheck() { global $displayName; global $conn; global $retour;   try { $sql1 = $conn->query("SELECT userName from users WHERE userName ='" . $displayName . "' UNION SELECT bankerName from bankers WHERE bankerName='" . $displayName . "'"); } catch (PDOException $e) { $retour['erreurDB']='Connexion impossible :'.$e->getMessage(); die(); };   if ($sql1->rowCount() == 0) { $retour["reponsePHP"] = "wrongUserName"; } else { checkCredentials(); } }   function checkCredentials() { /*Recherche les utilisateurs et banquiers ayant nom et mot de passe   qui correspondent avec les données présentes dans la base de données*/   global $displayName; global $userPassword; global $conn; global $retour;   try { $sql2 = $conn->query("SELECT userName, userPassword, userRole FROM users WHERE userName='" . $displayName . "' AND userPassword='" . $userPassword . "' UNION SELECT bankerName, bankerPassword, userRole FROM bankers WHERE bankerName='" . $displayName . "' AND bankerPassword='" . $userPassword . "' "); } catch (PDOException $e) { $retour["erreurQuery"]="La requête n'a retourné aucune donnée..."; }   //Si la requête est fructueuse on ouvre une session et on précise le rôle de l'utilisateur //(banquier ou simple utilisateur : information remontée par la requête ($userRole)) $row = $sql2->fetchObject();   if ($sql2->rowCount() == 0) { $retour['reponsePHP'] = 'wrongCredentials'; } else {   session_start(); $userRole = $row->userRole;   $_SESSION['loggedIn'] = true; $_SESSION['displayName'] = $displayName; $_SESSION['userRole'] = $userRole;   //On envoie le type d'utilisateur en réponse pour traitement dans le switch Ajax $retour['reponsePHP'] = $userRole; } }

---

Comme il est toujours possible de quitter le script avec die() ou exit() tout en retournant un json encodé, par exemple au niveau du bloc catch, si la connexion à la base n'est pas Ok, tu quittes immédiatement le script

Code:

---

1 2 3 4 5

catch (PDOException $e) { $retour['erreurDB']='Connexion impossible :'.$e->getMessage(); die(json_encode($retour)); }

---

:alerte: Maintenant tu dois préparer tes requêtes correctement afin d'éviter les injections sql. On ne passe pas les valeurs de $_POST,$_GET en brut directement dans la requête.

Bonjour Toufik

Si je mets $retour en ligne 13 comme préconisé, le résultat de la requête ajax donne de nouveau un tableau vide, je pense qu'il doit y avoir un problème de scope ?

J'ai bidouillé le code suivant qui marche parfaitement puis j'ai sécurisé (en principe) les requêtes... Merci de me signaler si je fais mal :)

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/functions-php/connexion.php'; //$userAlert = "";     if (isset($_POST['displayName']) && isset($_POST['userPassword'])) {   $displayName = $_POST['displayName']; $userPassword = $_POST['userPassword'];   $retour = []; userCheck(); };   /*Retourne uniquement un nom d'utilisateur pour en vérifier l'existence dans la base (fonction devenant disponible aussi dans le formulaire d'inscription)*/ function userCheck() { global $displayName; global $conn; global $retour;   try { $sql1 = "SELECT userName from users WHERE userName =:displayName UNION SELECT bankerName from bankers WHERE bankerName=:displayName"; $result = $conn->prepare($sql1); $result->bindValue(':displayName', $displayName, pdo::PARAM_STR); $result->execute(); } catch (PDOException $e) { $e->getMessage(); die(); };   if ($result->rowCount() == 0) { $retour["reponsePHP"] = "wrongUserName"; die(json_encode($retour)); } else { checkCredentials(); }; };   function checkCredentials() { /*Recherche les utilisateurs et banquiers ayant nom et mot de passe   qui correspondent avec les données présentes dans la base de données*/   global $displayName; global $userPassword; global $conn; global $retour;   try {   $sql2 = "SELECT userName, userPassword, userRole FROM users WHERE userName=:displayName AND userPassword=:userPassword UNION SELECT bankerName, bankerPassword, userRole FROM bankers WHERE bankerName= :displayName AND bankerPassword= :userPassword";   $result = $conn->prepare($sql2); $result->bindValue(':displayName', $displayName, pdo::PARAM_STR); $result->bindValue(':userPassword', $userPassword, pdo::PARAM_STR); $result->execute(); } catch (PDOException $e) { $retour['reponsePHP'] = "La requête n'a retourné aucune donnée..."; die(json_encode($retour)); }   //Si la requête est fructueuse on ouvre une session et on précise le rôle de l'utilisateur //(banquier ou simple utilisateur : information remontée par la requête ($userRole)) $row = $result->fetchObject();   if ($result->rowCount() == 0) { $retour['reponsePHP'] = 'wrongCredentials'; die(json_encode($retour)); } else {   session_start(); $userRole = $row->userRole;   $_SESSION['loggedIn'] = true; $_SESSION['displayName'] = $displayName; $_SESSION['userRole'] = $userRole;   //On envoie le type d'utilisateur en réponse pour traitement dans le switch Ajax $retour['reponsePHP'] = $userRole; die(json_encode($retour)); } };

---