[PHP-JS] header() qui ne fonctionne pas

Version imprimable

Bonjour,
Je ne suis pas capable de faire une redirection vers une autre page lorsque je demande à l'utilisateur de se connecter avec un user et un password.

Mon message d'erreur est le suivant

Citation:

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\profil\connexion.php:1) in c:\program files\easyphp1-8\www\profil\connexion.php on line 33

Je n'ai aucun retour de chariots avant la balise <php?
Code de Connexion.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
 
if(isset($_POST['connexion']))
{   	  
   $Utilisateur = $_POST['Utilisateur'];
   $Motpasse = $_POST['MotPasse'];
 
   $host = "localhost"; 
   $user = "user"; 
   $pass = "Pass"; 
 
   $connexion = mysql_connect($host,$user,$pass);
 
   if ($connexion>0)
   {
      mysql_select_db('profil',$connexion);
 
      //On vérifie le user et password 
   	$resultatSQL='';
  	$data='';
 
	$resultatSQL = mysql_query("SELECT Nom FROM membre WHERE membre.NomUtilisateur = '$Utilisateur' and membre.MotDePasse ='$Motpasse'")or die (mysql_error ());
  	$data = mysql_fetch_array($resultatSQL);
 
  	if(!empty($data[0]))
  	{ 
 
	  header('Location: VotreProfil.html');
	  exit();
 
        }
        else   
	{
	  echo 'Mauvais nom dutilisateur ou mot de passe...'; 	
	  mysql_close($connexion);
	  exit();
	}  	   
   }      
   else
   {	
     echo 'Connexion impossible...';
     exit();	
   }
}
?>

Code html de la page de connexion

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<html>
<body>
<DIV ALIGN=CENTER>
<H2>Connexion à votre profil</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<form method="post" action="Connexion.php">
<P ALIGN=CENTER>
<pre>
<TABLE>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"></TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"></TD></TR>
<TR><TD>&nbsp;</TD><TD><input type="submit" name="connexion" value="Connecter"/></TD></TR>
</TABLE>
</pre>
</p>
</form>
</body>

Merci à l'avance pour votre aide! :D

30/03/2007, 09h52
SpiritOfDoc

N'as-tu pas du texte avant ?
Exemple : Ta page connexion.php comporte aussi le formulaire ?

De plus fait très attention à ton code, il y a beaucoup de chose inutile, et la façon ton tu traites ton mot de passe est une grosse faille .
30/03/2007, 10h21
trotters213
:salut:
Ce message d’erreur indique que tu tentes d’écrire des entêtes HTML, alors que le corps de la page a déjà été enrichi.
Tu n'as vraiment rien avant ton code PHP qui puisses écrire dans le fichier HTML de sortie.

PS : ça ne changera rien à ton problème mais tu dois définir un doctype à ton code HTML, toutes les balises doivent être fermées , écris ton code en minuscule et non en majuscule, tu dois séparer le code HTMl du CSS (donc tous les width et autre dégage du code HTMl et sont placés dans une feuille CSS à côté) et pour finir lorsque tu appelles un attributs d'une balise pense en entourer la valeur de doubles quotes.
Exemple :

Code:

<HR WIDTH=60% ALIGN=CENTER><BR>

devient

Code:

<hr id="monhr" /><br />
Code:

1 2 3 4 #monhr { width:60%; text-align:center; }
30/03/2007, 10h30
gregal

Tout est dis, mais des fois il suffit d'un espace ou d'un retour chariot dans la page pour que ton header ne fonctionne pas, si sa ne marche pas et que tu ne pige pas d'ou sa viens, opte pour une redirection dans une autre techno javascript par exemple
30/03/2007, 10h33
SpiritOfDoc

Citation:

Je n'ai aucun retour de chariots avant la balise <php

xD

Et puis, vaut mieux comprendre et réussir que de chercher la facilité xD
30/03/2007, 10h57
helww

header
il faut savoir que le header doit être avant tout informations envoyée au navigateur , càd en mieux au début de la page , tu peux utiliser javascript pour rediriger ton client à la page profit.htm , voila :
Code:

1 2 <script language='javascript'>window.location='profil.htm'</script>
C'est mieux (Si le client a js activé , la plus part oui)
Résolu ?
30/03/2007, 17h17
s.n.a.f.u

Citation:

Envoyé par Panther

Je n'ai aucun retour de chariots avant la balise <php?

J'ai déjà eu un problème similiaire parce que j'éditais mon code avec plusieurs éditeurs différents, sur plusieurs OS. Résultat : ils se marchait dessus au niveau de l'encodage utf-8.
Donnes-nous le dump du code source de ta page en erreur, je ne serais pas étonné qu'on y retrouve un caractère étrange au début...
31/03/2007, 07h37
Panther

Merci pour les nombreuses réponses!:mrgreen:

SpiritOfDoc: Le formulaire est le code html que j'ai mentionné et il envoit les
données à Connexion.php afin d'être validées et redirige le user
vers la page de son profil. Puisque tu en parle, je serais très
intéressé à connaître les améliorations que je pourrais apportés
concernant les "failles de sécurité" ;).

gregal: J'aimerais mieux utiliser php pour mes redirection. Ce qui est
fâchant, c'est que dans un autre formulaire j'ai fais une
redirection de la même façon et là ça fonctionne...

jml94: J'utilise 1 OS qui est XP avec le bloc note seulement

Et pas besoin de me référer au lien suivant, je l'ai lu maintes fois :mouarf: lol
:fleche:http://php.developpez.com/faq/?page=...s_already_sent

Merci encore pour vos suggestions!

Explication du problême, solutions et liens vers documentations adéquates

La solution est dans la bufferisation de sortie : il suffit de mettre en cache le corps de la réponse HTTP au lieu de l'envoyer au fur et à mesure, ainsi le script videra son cache à la fin du script, si l'en-tête de la réponse HTTP n'a pas été modifiée.

En pratique, ça donne :
Code:

1 2 3 4 ob_start(); echo 'bonjour, je suis du code de sortie à envoyer dans le corps de la réponse HTTP'; header('Location: http://monsite.com'); // fonctionne sans erreurs ob_end_flush(); // vide le tampon
Plus d'informations à ce sujet pour une utilisation intelligente : http://fr3.php.net/manual/fr/ref.outcontrol.php

A notter que la bufferisation de sortie améliore les performances d'execution du script proportionnelement au nombre de sauts de parseur (?> et <?php) qu'il contient. Personnelement, je trouve cela extremement bon pour ce genre de bidouille, mais surtout pour faire des systêmes de templates très simple et performants.

Quant à la faille exposée : http://fr.wikipedia.org/wiki/Injection_SQL
Voici un article de chez developpez.com : http://thierrylhomme.developpez.com/php/php_secure/

Bonjour is_null,

Merci pour ta réponse, mais j'ai essayé et ça ne fonctionne pas plus :bug:

J'ai mis tout mon code dans le fichier Connexion.php et voici ce que ça donne:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
if(isset($_POST['connexion']))
{   	
   $Utilisateur = $_POST['Utilisateur'];
   $Motpasse = $_POST['MotPasse'];
 
   $host = "localhost"; 
   $user = "utilisateur"; 
   $pass = "U$3rprof."; 
 
   $connexion = mysql_connect($host,$user,$pass);
 
   if ($connexion>0)
   {
      mysql_select_db('profil',$connexion);
 
      //On vérifie le user et password 
   	$resultatSQL='';
  	$data='';
 
	$resultatSQL = mysql_query("SELECT Nom FROM membre WHERE membre.NomUtilisateur = '$Utilisateur' and membre.MotDePasse ='$Motpasse'")or die (mysql_error ());
  	$data = mysql_fetch_array($resultatSQL);
 
  	if(!empty($data[0]))
  	{ 
 
    	  mysql_close($connexion);
 
	  ob_start();
	  header('Location: VotreProfil.html');
          ob_end_flush();
 
	  exit();
 
        }
        else   
	{
	  echo 'Mauvais nom dutilisateur ou mot de passe...'; 	
	  mysql_close($connexion);
	  exit();
	}  		
 
   }      
   else
   {	
     echo 'Connexion impossible...';
     exit();	
   }
}

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<html>
<body>
<DIV ALIGN=CENTER>
<H2>Connexion à votre profil</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<form method="post" action="Connexion.php">
<P ALIGN=CENTER>
<pre>
<TABLE>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"></TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"></TD></TR>
<TR><TD>&nbsp;</TD><TD><input type="submit" name="connexion" value="Connecter"/></TD></TR>
</TABLE>
</pre>
</p>
</form>
 
</body>
</html>

J'ai toujours l'erreur de malheur !

Citation:

Merci pour vos suggestions!

01/04/2007, 15h53
francis m

tu penses ce que tu veux, mais cela veut dire que avant ton instruction header tu as déjà envoyé des informations au navigateur, comme de nombreuses personnes l'ont dit.

j'ai chargé ton code dans mon éditeur de texte, et il s'avère que l'instruction header se trouve à la ligne 29.
Et le message d'erreur indique ce header à la ligne 32

Qu'y a-t-il dans les trois lignes précédant l'instruction if(isset($_POST['connexion'])) ?
02/04/2007, 20h12
is_null

Merci pour ta réponse, mais j'ai essayé et ça ne fonctionne pas plus
Est-ce que tu es sûr que tu a essayé et lu les pages de documentation de la fonction qui renvoie le message d'erreur et des fonctions proposées ?
Non, pas encore, mais je te conseille de le faire si tu veux résoudre ton problême.
03/04/2007, 21h59
Panther

Je suis bien consicent qu'il y a déjà des informations envoyés au navigateur, mais je n'ai pas d'écho dans mon code php, donc j'imagine que c'est dans le code html qu'il y a dequoi qui envoit les informations ?

francis m : il n'y a que la balise <?php ... sinon, c'est le code html

is_null: oui j'ai lu la documentation et je me suis basé sur les exemples pour inclure les fonctions. J'imagine que le fait que tu me conseilles de la lire veut dire que mon code n'est pas bon ?!? :?

Merci !

Rebonjour,

Si ça peut aider, ce qui me mêle, c'est que le code ci-dessous fonctionne à merveille pour ce qui est de la redirection... J'ai essayé de reproduire le même patern dans mon code à problème mais rien à faire, je ne trouve pas où ça cloche !
Je précise que le code à problème est exactement le même patern, donc le code php et html dans la même page. Lorsque l'utilisateur clique "submit" il renvoit à la même page pour valider les données.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
<?php
 
 
if(isset($_POST['ValidForm']))
{   
 
	$succes = 'v'; //On peut enregistrer le membre ?
	$MessageErreur = '<DIV ALIGN=CENTER><U><B>Erreur</B></U>';
 
	$Nom = $_POST['Nom'];
	$Prenom = $_POST['Prenom'];
	$Courriel = $_POST['Courriel'];
	$GrandeurPieds = $_POST['G_Pieds'];
	$GrandeurPouces = $_POST['G_Pouces'];
	$Poids = $_POST['Poids'];
	$Utilisateur = $_POST['Utilisateur'];
	$MotPasse = $_POST['MotPasse'];
	$ConfirmationMP = $_POST['ConfirmationMP'];
 
	$NC_Utilisateur = STRLEN($_POST['Utilisateur']); //Nombre de caractères Utilisateur
	$NC_MP = STRLEN($_POST['MotPasse']); //Nombre de caractères Mot de passe
 
 
	//VÉRIFICATION DES DONNEES
	//======================================
	if ($Courriel == "")
   	{
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire une adresse de <B>courriel</B></UL>'; 
		$succes = 'f';   
	}
	elseif(!preg_match('`^[[:alnum:]]([-_.]?[[:alnum:]])*@[[:alnum:]]([-_.]?[[:alnum:]])*.([a-z]{2,4})$`',$Courriel))
	{
		$MessageErreur .= '<UL TYPE=disc><LI>L\'adresse <B>courriel</B> est invalide</UL>'; 
		$succes = 'f';   
	}
 
 
	if ($Utilisateur == "")
	{
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire un nom d\'<B>utilisateur</B></UL>'; 
		$succes = 'f';
   	}
	elseif($NC_Utilisateur < 6)
	{
 
   		$MessageErreur .= '<UL TYPE=disc><LI>Le nom d\'<B>utilisateur</B> doit ête composé de 6 caractères minimum</UL>'; 
		$succes = 'f';  
	}
 
 
	if ($MotPasse == "")
	{	
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire un <B>mot de passe</B></UL>'; 
		$succes = 'f';   
	}
	elseif($NC_MP<6)
	{
		$MessageErreur .= '<UL TYPE=disc><LI>Le <B>mot de passe</B> doit être composé de 6 caractères minimum</UL>'; 
		$succes = 'f';   
	}
	elseif($MotPasse!= $ConfirmationMP)
	{
 
		$MessageErreur .= '<UL TYPE=disc><LI>Le <B>mot de passe</B> et la <B>confirmation</B> ne sont pas identiques</UL>'; 
		$succes = 'f';   
	}
 
	//LOADER LA PAGE
	if ($succes == 'f')
 	{
		echo $MessageErreur;
 
        } 
	else
	{
 
		//SUCCÈS DE LA VÉRIFICATION
		//======================================
 
 
		//Enregistrement du membre dans la BD
		 $host = "localhost"; 
		 $user = "nouvuser"; 
		 $pass = "nouveau1."; 
  		 $connexion = mysql_connect($host,$user,$pass);
 
 		if ($connexion>0)
   		{
 
        //***************************************************************************
	//VÉRIFIER QUE LE COURRIEL N'EXISTE PAS DÉJÀ AINSI QUE LE NOM D'UTILISATEUR
        //***************************************************************************
 
      			mysql_select_db("profil",$connexion);	
 
   		 	$requete="INSERT INTO membre (Nom,Prenom,Courriel,Grandeur,Poids,NomUtilisateur,MotDePasse)VALUES (\"$Nom\",\"$Prenom\",\"$Courriel\",\"$GrandeurPieds.$GrandeurPouces\",\"$Poids\",\"$Utilisateur\",\"$MotPasse\");";
 
			mysql_real_escape_string($Nom,$connexion);
			mysql_real_escape_string($Prenom,$connexion);
			mysql_real_escape_string($Courriel,$connexion);
			mysql_real_escape_string($GrandeurPieds,$connexion);
			mysql_real_escape_string($GrandeurPouces,$connexion);
			mysql_real_escape_string($Poids,$connexion);
			mysql_real_escape_string($Utilisateur,$connexion);
			mysql_real_escape_string($MotPasse,$connexion);
 
		 	mysql_query($requete,$connexion);
 
   		}      
   		else
     		{	
			echo 'Erreur lors de la connection à la BD';  
			exit();
		}
 
 
		//Envoit d'un courriel HTML confirmant l'inscription 
 
		mysql_close($connexion);
 
		//Redirection vers la page de connexion
		header('Location: connexion.html');
 
		exit;
	}
 
 
}
?>
 
<HTML> 
<BODY> 
<BR>
 
<DIV ALIGN=CENTER>
<H2>Étape 1 - Informations du nouveau membre</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<I>Les champs marqués d'un * sont obligatoires</I><BR>
 
<form method="post" action="EnregistrementMembre.php">
 
<P ALIGN=CENTER>
 
<TABLE>
<TR ALIGN=LEFT><TD>&nbsp;</TD><TD><H4><U>Informations personnelles</U></H4></TD></TR>
<TR><TD ALIGN=RIGHT>Nom:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Nom" SIZE="20" maxlength="30"></TD></TR>    
<TR><TD ALIGN=RIGHT>Prénom:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Prenom" SIZE="20" maxlength="30"></TD></TR>           
<TR><TD ALIGN=RIGHT>Courriel:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Courriel" SIZE="30" maxlength="30"> *</TD></TR>                
<TR><TD ALIGN=RIGHT>Grandeur:</TD><TD ALIGN=LEFT><SELECT NAME="G_Pieds">
<OPTION VALUE="1"> 1
<OPTION VALUE="2"> 2
<OPTION VALUE="3"> 3
<OPTION VALUE="4"> 4
<OPTION VALUE="5"> 5
<OPTION VALUE="6"> 6
<OPTION VALUE="7"> 7
</SELECT>'<SELECT NAME="G_Pouces">
<OPTION SELECTED VALUE="0"> 0
<OPTION VALUE="1"> 1
<OPTION VALUE="2"> 2
<OPTION VALUE="3"> 3
<OPTION VALUE="4"> 4
<OPTION VALUE="5"> 5
<OPTION VALUE="6"> 6
<OPTION VALUE="7"> 7
<OPTION VALUE="8"> 8
<OPTION VALUE="9"> 9
<OPTION VALUE="10"> 10
<OPTION VALUE="11"> 11
<OPTION VALUE="12"> 12
</SELECT>"</TD></TR>
<TR><TD ALIGN=RIGHT>Poids:</TD><TD ALIGN=LEFT><SELECT NAME="Poids"><OPTION SELECTED VALUE="0"> 0
 
<?php 
 
 for ($I=1;$I<150;$I++)
 {
         echo '<OPTION VALUE="';
         echo $I;
         echo '">';
         echo $I;
 } 
?>
</SELECT> Kg</TD></TR>
<TR><TD>&nbsp;</TD></TR>
<TR><TD>&nbsp;</TD></TR>
 
<TR ALIGN=LEFT><TD>&nbsp;</TD><TD><H4><U>Informations relatives au compte</U></H4></TD></TR>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"> * 6 caractères minimum</TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"> * 6 caractères minimum</TD></TR>
<TR><TD ALIGN=RIGHT>Confirmation:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="ConfirmationMP" SIZE="20" maxlength="20"> *</TD></TR>
<TR><TD>&nbsp;</TD></TR>
 
</TABLE>
</FORM> 
</PRE>
<BR>
<INPUT TYPE="submit" name="ValidForm" VALUE="Enregistrer mon profil"/> <INPUT TYPE="reset" VALUE="Annuler">
 
</P>
 
</BODY>
 
</HTML>

Merci !

07/04/2007, 23h02
francis m

Citation:

Envoyé par Panther

Je suis bien consicent qu'il y a déjà des informations envoyés au navigateur, mais je n'ai pas d'écho dans mon code php, donc j'imagine que c'est dans le code html qu'il y a dequoi qui envoit les informations ?

OUI

Citation:

Envoyé par Panther

francis m : il n'y a que la balise <?php ... sinon, c'est le code html

oui, cela doit être le code html ...
comme indiqué, s'il n'y a que la balise <?php avant le code donné, l'erreur devrait se trouver à la ligne 30 et non la ligne 32. donc tu as du html avant et c'est probablement cela l'origine de ton problème
10/04/2007, 08h01
Panther
Francis_m:

J'ai fais un test avec le code ci-dessous et j'ai toujours la même erreur:?
Code:

1 2 3 <?php header('Location: connexion.php'); ?>
Citation:

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\profil\test.php:1) in c:\program files\easyphp1-8\www\profil\test.php on line 2

Existe-il une fonction pour connaître ce qu'il y a dans header ???

Comment pourrais-je utiliser ob_start et ob_end_flush dans mon code?

MErci !!!
13/04/2007, 23h20
francis m
désolé la je colle
je n'ai jamais utilisé ob_start et ob_end_flush

et je ne comprends vraiment pas pourquoi ton code ne fonctionne pas

personnellement j'utilise régulièrement le header et cela fonctionne correctement

s'il n'y a que ces trois seules lignes dans ta page test
Code:

1 2 3 <?php header('Location: connexion.php'); ?>
sans espace ou autre caractère avant <?php, je ne m'explique pas

peut-être y a-t-il un problème avec l'installation de ton serveur local
18/04/2007, 07h42
Panther

J'AI TROUVÉ ENFIN !!!! :yaisse2:

J'ai trouvé dequoi par hasard sur le net qui mentionnait d'effectuer le changement suivant dans php.ini : output_buffering=on et ça fonctionne !!!

Bien content de pouvoir enfin continuer à coder !

Un gros merci à tous ceux qui m'ont offert leur aide ! 8-)