Discussion :

[lapetitebeurette]

Bonjour ,
j'ai un probleme avec mon code PHP pour la création d'une page de connexion je suis vraiment bloquer, j'ai tout essayer mais rien y fait.

Message d'erreur :

Parse error: syntax error, unexpected '$_SESSION' (T_VARIABLE) in E:\UwAmp\www\startbootstrap-bare-gh-pages\connexion.php on line 60

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<?php
 
session_start();
require_once 'config/init.conf.php';
require_once 'config/bdd.conf.php';
 
require_once 'config/fonction.inc.php';
require_once 'config/connexion.inc.php';
 
 /* FONCTION DE CRYPTAGE
function cryptPassword($mdp) {
    
    $mdp_crypt =sha1($mdp);
    
    return $mdp_crypt;
} */
 
//$bdd="SELECT * FROM utilisateurs WHERE email= :email AND mdp = :mdp";
//Verifie que le login et mot de passe ne sont pas vide
if (isset($_POST) && !empty($_POST['email']) && !empty($_POST['mdp'])) {
    //Extraction des donnees du tableau
    extract($_POST);
    //Préparation de la requête
    $sql = "SELECT id FROM utilisateurs WHERE email='$email' AND mdp='$mdp'";
    //execute la requete
    $req = mysql_query($sql) or die(mysql_error());
    // Création du cookie
    // Si >0 on créer la session
    if (mysql_num_rows($req) > 0) {
        //Création d'un cookie d'une durée de 30 minutes
        $sid = md5($email . time());
        setcookie("sid", $sid, time() + 30 * 60);
        //echo $sid;
        // Initialise et creer un tableau "Auth"
        $_SESSION['Auth'] = array(
            'email' => $email,
            'mdp' => $mdp 
        );
        //Connexion ok, redirection sur la page index
        ?>
        <div class="alert alert-success" role="alert">
            <strong> Bienvenue </strong>redirection en cours ...
        </div>
        <?php
       header('refresh:2;index.php');
    }
    //print_r($_SESSION);
    //Mauvais identifiant
    else {
       ?>
        <div class="alert alert-danger" role="alert">
            <strong> Erreur </strong>Mauvais Identifiants!
        </div>
        <?php
        header('refresh:3;connexion.php');
        }
}
?>
<div class="span8">
    <form action="connexion.php" method="post" enctype="multipart/form-data" id="form_article" name="form_connexion">
        <div class="clearfix">
            <legend>Connexion Utilisateur</legend>
            <label for="titre">Adresse mail</label>
        </div>
 
        <input type="email" name="email" placeholder="Mail"/>
        <div class="clearfix">
            <label for="titre">Mot de passe </label>
            <div class="input"><input type="password" name ="mdp" placeholder="Mot de passe"> 
            </div>
        </div>
        <!-- Créer Un bouton Ajouter -->
        <input type="submit" name="connexion" value="connexion" class="btn btn-large btn-primary"> 
    </form>
</div>
 
 
 
    <?php
    include 'include/footer.inc.php';
     include 'include/header.inc.php';
 
?>

si quelqu'un aurait une solution ? merci d'avance

[sabotage]

Quelle est la ligne 60 ?

[lapetitebeurette]

elle commence a partir de :

<div class="span8">

[sabotage]

Il n'y a pas $_SESSION à ce niveau donc il y a quelque chose qui ne va pas entre le code que tu nous montres et le message d'erreur.

[Celira]

Recherche les utilisations de $_SESSION dans ton code et vérifie qu'il n'y a un problème dans le code juste avant (un point-virgule manquant, une concaténation mal faite...)

AU passage, tu as là une concentration horrible des choses à ne pas faire/utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
    //Extraction des donnees du tableau
    extract($_POST);
    //Préparation de la requête
    $sql = "SELECT id FROM utilisateurs WHERE email='$email' AND mdp='$mdp'";
    //execute la requete
    $req = mysql_query($sql) or die(mysql_error());

Utiliser extract sur $_POST, ça revient à injecter n'importe quelle donnée du formulaire dans une variable, ce qui peut écraser des variables créées avant l'appel à extract.
Injecter des données issues du formulaire directement dans la requête, c'est une grande porte ouverte aux injections SQL. Il suffit à ton utilisateur de taper ' OR '1'='1 dans ton champ mot de passe pour que la validation soit toujours vraie.
Ce que tu devrais avoir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
//Extraction des donnees du tableau
    $email = mysql_real_escape_string($_POST['email']);
    $mdp= mysql_real_escape_string($_POST['mdp']);
    //Préparation de la requête
    $sql = "SELECT id FROM utilisateurs WHERE email='$email' AND mdp='$mdp'";
    //execute la requete
    $req = mysql_query($sql) or die(mysql_error());

Et toujours : l'API mysql est obsolète depuis PHP 5.5 et supprimée en PHP 7. Il serait judicieux de passer à PDO (ou mysqli)

[lapetitebeurette]

Mon problème à été résolu , le problème venait de mon execution de ma requête update.

[sabotage]

Donc ce n'est pas du tout le bon code que tu nous as montré ?