Authentification

Version imprimable

2 pièce(s) jointe(s)

Authentification

bonjour,
j'ai une partie d'authentification dans tout les page de mon site et lorsque je fait mon authentification dans n'importe quel page je reste dans la meme page
ca marche cava cette tache
mais lorsque je suis dans une page qui contient des prix par exemple (je dois etre membre pour visualiser les prix des produit) et je fait mon authentification
je reste dans la meme page c'est vrai mais les prix n'apparait pas automatiquement .
je veux lorsque je suis dans une page qui contient les prix et je veux dans cette page faire mon authentification, je visualise directement les prix apres l'authentification j'espere que c'est clair
voila le code d'authentification
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 if(isset($_POST['autent_login'])) $log=$_POST["autent_login"]; if(isset($_POST['autent_pass'])) $pwd=$_POST["autent_pass"]; if(isset($_POST['fich'])) $current_file=$_POST["fich"]; //echo $current_file; $_SESSION["fich"]=$current_file; $query="select* from `membre` where login='$log' and mot_pass='$pwd'"; $result=mysql_query($query); $nb=mysql_num_rows($result); if($nb<>0) { //echo $nb; $_SESSION["login"]=$log; $_SESSION["pwd"]=$pwd; header('Location: '.$current_file); } else { echo "<script> alert('veuillez svp vérifier votre login et mot de passe'); window.location.replace('".$current_file."'); </script> "; }
ces deux imprimes ecran pour montrer avant l'authentification et apres

09/09/2009, 14h58
darkstar123456
ben heuuu.... je comprends pas comment il se fait que tu n'y arrives pas...

De plus, tu ne montres pas la bonne partie du code. Si tu arrives à authentifié quelqu'un le problème se situe au niveau du code où tu affiches ton tableau de produits et non pas à l'authentification...

bref c'est tout bête :
Code:

1 2 3 4 5 6 if (utilisateur authentifié) { // affichage du tableau avec les prix etc } else { // affichage simple des produits }

mon affichage de tableau est un affichage normale voici le code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
$famille=$_GET["famille"];
$query="select * from produits where categorie='$famille'";
$result=mysql_query($query);
echo"&nbsp;&nbsp;&nbsp;";
echo "<table width='80%' border='1' class='tab_fam'>";
echo"<tr class='col'><td>Dimension</td>
         <td>Modele</td>
		 <td>Marque</td>";
if(isset($_SESSION["login"]))
{   echo"<td>P.V.H.T </td>
        <td>P.V.TTC </td>";}
		echo"</tr>";
while($ligne=mysql_fetch_array($result))
{$i=0;
echo"<tr><td><a  href=\"javascript:void(0)\"; onClick=\"window.open('detail_pneu.php?id_pneu=$ligne[0]','_blank','menubar=no,location=no,directories=no,status=no,copyhistory=no,height=500,width=700,toolbar=no,scrollbars=yes,resizable=no');\" />
$ligne[1]</td>
          <td>$ligne[2]</td>
		  <td>$ligne[3]</td>";
		  if(isset($_SESSION["login"])){
		  echo"<td>$ligne[4]</td>
		  <td>$ligne[5]</td>";}
		  echo "</tr>";
$i++;}
echo"</table>";

j'espere que tu me comprend?

Tu oublies de faire quelques tests avant d'effectuer tes requêtes

1] Vérifier la valeur de $_GET['famille'], on pourrait y mettre n'importe quoi
2] une fois la requête effectuée, tu ne vérifies pas s'il existe au moins 1 produit à afficher...

Voici quelque chose de plus correct

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
$famille = "";
if (isset($_GET['famille']) && !empty($_GET['famille'])) {
	// Ici il faudrait peut-être ajouter des tests supplémentaires avec un switch() par exemple
	$famille = " WHERE categorie = '".mysql_real_escape_string($_GET['famille'])."'";
}
$query="SELECT * FROM produits $famille"; // De cette façon si le $_GET['famille'] reçu n'est pas correct ou meme pas transmis, on affiche tous les produits
$result=mysql_query($query);
if (mysql_num_rows($result) > 0) {
	echo"&nbsp;&nbsp;&nbsp;";
	echo "<table width='80%' border='1' class='tab_fam'>";
	echo"<tr class='col'><td>Dimension</td>
			 <td>Modele</td>
			 <td>Marque</td>";
	if(isset($_SESSION["login"]))
	{   echo"<td>P.V.H.T </td>
			<td>P.V.TTC </td>";}
			echo"</tr>";
	while($ligne=mysql_fetch_array($result))
	{$i=0;
	echo"<tr><td><a  href=\"javascript:void(0)\"; onClick=\"window.open('detail_pneu.php?id_pneu=$ligne[0]','_blank','menubar=no,location=no,directories=no,status=no,copyhistory=no,height=500,width=700,toolbar=no,scrollbars=yes,resizable=no');\" />
	$ligne[1]</td>
			  <td>$ligne[2]</td>
			  <td>$ligne[3]</td>";
			  if(isset($_SESSION["login"])){
			  echo"<td>$ligne[4]</td>
			  <td>$ligne[5]</td>";}
			  echo "</tr>";
	$i++;}
	echo"</table>";
} else {
	if (isset($_GET['famille']) && !empty($_GET['famille'])) {
		echo "<p>Il n'y a aucun produit à afficher pour ".$_GET['famille']."</p>";
	} else {
		echo "<p>Il n'y a aucun produit à afficher</p>";
	}
}

NB : en général, on privilégiera l'utilisation de mysql_fetch_assoc() (ou mysql_fetch_row() dans ton cas) plutot que mysql_fetch_array(). En effet, cette dernière est plus lourde à être exécutée !

09/09/2009, 17h07
hraiwen

merci bien,
j'ai compris le truc
ca marche tres bien