Session(id) bug en ligne

Bonjour,

pour un script d'espace membre, la variable $_SESSION['id'] fonctionne sous wamp mais me sort un nombre fantaisiste en ligne (111)

Je mets le bout de code de la page index où je récupère $_SESSION['id']

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

<?php session_start(); // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['login']) AND isset($_POST['pass'])) { include ('connect_db.php'); $sql = 'SELECT id FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"'; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); $nb = mysql_num_rows($req);   if ($nb == 1) { $data = mysql_fetch_array($req); $_SESSION['id'] = $data['id']; $_SESSION['login'] = $_POST['login']; include ('membres/header_location.php'); exit(); } elseif ($nb == 0) { $erreur = '<span class="erreur">Mauvais identifiants</span>'; } else { $erreur = 'Problème'; } }   ?>

---

Ce que je capte pas c'est:
pourquoi en ligne, il me sort que $_SESSION['id'] = 111 quelque soit le compte avec lequel je me connecte alors que sous wamp, il me met le $_SESSION['id'] du membre

As-tu controlé ta requête dans phpmyadmin ?

Salut

Ca n'a peut être aucun rapport, mais la fonction mysql_escape_string() est obsolète, c'est mysql_real_escape_string() qui l'a remplace.

Puis à titre personnel, j'aurais plutôt fait comme ceci :

Code:

---

1 2 3 4 5 6 7 8 9 10

$sql = "SELECT COUNT(id) AS total, id FROM membre WHERE login = '".mysql_real_escape_string($_POST['login'])."' AND pass_md5 = '".mysql_real_escape_string(md5($_POST['pass']))."'"; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); $data = mysql_fetch_array($req);   if ((int)$data['total'] === 1) { // Ok }

---

Un COUNT() fera en sorte que la requête renverra obligatoirement un résultat, le nombre de ligne, et ici ça sera (ou doit être) 0 ou 1.