Discussion :

[moimp]

Bonjour à tous.

Mon site fonctionne en local grâce à cette condition:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ( empty(session_id()) ) session_start(); // Correspond à la ligne 9 du message d'erreur.

Par contre en ligne, j'obtiens l'erreur suivante:

[13-Mar-2019 18:11:47 Europe/Berlin] PHP Warning: session_start(): Cannot start session when headers already sent in /homepages/36/d231885863/htdocs/proginet/test/includes/head_php.php on line 9

Comment pallier à cette erreur?

EDIT: Je mets cette question en attente car je pense avoir un souci dans mon fichier login. Je reviendrai vers vous si nécessaire.

[Invité]

Bonjour,

Ça veut dire que tu as un autre session_start(); dans un fichier inclus.

[Watilin]

Ça peut aussi vouloir dire que tu envoies du contenu avant d’appeler session_start(). Certaines configs tolèrent qu’on fasse ainsi, d’autres pas.
Tu trouveras plus d’infos sur le problème dans la doc de header(), notamment le cas des caractères blancs en début de fichier. Vérifie aussi avec ton éditeur de texte / IDE si le fichier contient une Byte Order Mark (BOM).

[moimp]

Bonjour,
J'ai réécrit complètement mon fichier de login et mon site fonctionnement parfaitement en local avec Wampserver.
En ligne j'obtiens le fichier log suivant:

[14-Mar-2019 11:14:44 Europe/Berlin] PHP Notice: Undefined variable: _SESSION in /homepages/36/d231885863/htdocs/proginet/test/includes/head_php.php on line 9
[14-Mar-2019 11:14:44 Europe/Berlin] PHP Notice: Undefined variable: cookiesActivated in /homepages/36/d231885863/htdocs/proginet/test/index.php on line 159
[14-Mar-2019 11:14:44 Europe/Berlin] PHP Notice: Undefined variable: _SESSION in /homepages/36/d231885863/htdocs/proginet/test/includes/head_php.php on line 9
[14-Mar-2019 11:15:03 Europe/Berlin] PHP Notice: session_start(): A session had already been started - ignoring in /homepages/36/d231885863/htdocs/proginet/test/includes/head_php.php on line 10
[14-Mar-2019 11:15:03 Europe/Berlin] PHP Warning: Cannot modify header information - headers already sent by (output started at /homepages/36/d231885863/htdocs/proginet/test/libraries/defines.php:1) in /homepages/36/d231885863/htdocs/proginet/test/login.php on line 83

Je ne comprends pas pourquoi, j'ai l'erreur de la ligne 4 avec le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
print_r($_SESSION);
if ( empty($_SESSION) ) { session_start(); }

print_r renvoie Array()

@Watilin: Tous mes fichiers sont enregistrés avec l'encodage utf-8 sans BOM.

EDIT: Pour plus d'infos, je vous joins mon fichier 'login.php' et 'head_php.php'

Code login.php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
<?php
 
##################################################################### SECTION TETE : PARAMETRAGE AUTORISATION ##########################################################
 
session_start();
require_once('libraries/defines.php');
include(COMMON_HEAD_PHP); // Début commun aux pages mères
 
##################################################################### Fin SECTION TETE : PARAMETRAGE AUTORISATION ######################################################
 
##################################################################### SECTION MODELE ###################################################################################
 
connect();
 
function getUser($login) {
	global $db;
 
	try {
		$query = "
			SELECT id, login, pw, banned, webmaster
			FROM dat_users
			WHERE login=:login AND checked=1
			LIMIT 1
		;";
		$result = $db->prepare($query);
		$result->bindParam(':login', $login);
		$result->execute();
		return $result->fetch();
	}
	catch(Exception $e) {
		echo $e->getMessage() . ' line : ' . $e->getLine();
	}
}
 
##################################################################### FIN section MODELE ###############################################################################
 
##################################################################### SECTION CONTROLE #################################################################################
 
$_SESSION['errors'] = [0=>''];
 
// Effacement des utilisateurs n'ayant pas confirmé leur inscription
delNoConfirmedUsers();
 
// Contrôles
//..........................................................................................................................................
 
$login	= trim( strip_tags($_POST['login']) );
$pw		= trim( strip_tags($_POST['pw']) );
 
// Absence de l'identifiant ou du mot de passe
if (empty($_POST['login']) or empty($_POST['pw'])) {
	$_SESSION['errors'][] = LOG_ERR_LOG;
	header('location: ' . INDEX_PAGE);
	exit;
}
 
// Lecture de la table des utilisateurs
$user = getUser($login);
 
// Identifiant erroné
if (! $user) {
	$_SESSION['errors'][] = LOG_ERR_ID;
}
else {
	// Contrôle sensible à la casse (parce que MySQL ne l'est pas)
	if ($login != $user->login) { $_SESSION['errors'][] = LOG_ERR_ID; }
 
	// Contrôle du mot de passe
	if (! password_verify($pw, $user->pw)) { $_SESSION['errors'][] = LOG_ERR_PW; }
 
	// Utilisateur banni
	if ($user->banned) { $_SESSION['errors'][] = LOG_ERR_LOCKED; }
}
 
if ( count($_SESSION['errors']) >1 ) {
	$user = false;
	header('Location: ' . INDEX_PAGE);
	exit;
}
//..........................................................................................................................................
 
// Mémorisation du login en cookies
if ( isset($_POST['save']) and $user ) { // Case 'mémoriser' cochée et login valide
	setcookie(COOKIE_USER_CODE, $login, COOKIE_HOLDTIME);
	setcookie(COOKIE_USER_DATA, $user->pw, COOKIE_HOLDTIME);
}
 
// Mémorisation en session des données de l'abonné
setUserSession($user);
 
// Redirection vers la page par défaut
header('location: ' . DEFAULT_PAGE);
exit;
 
##################################################################### FIN section CONTROLE #############################################################################

Code head_php.php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
 
//print_r($_SESSION);
if ( empty($_SESSION) ) { session_start(); }
require_once('libraries/defines.php');
require_once(COMMON_FUNCTIONS_PHP);
$isIncluded = true; // La variable $isIncluded permet aux fichiers inclus de reconnaître si ils le sont afin de les rediriger dans le cas inverse.
 
// Recherche automatique des classes
spl_autoload_register(function($class) {
	$path = DIR_CLASSES . "$class.class.php";
	if (is_file($path)) {
		require $path;
	}
});
 
// Encodage interne
mb_internal_encoding('UTF-8');
 
// Localisation
// Par défaut, je prends la langue enregistrée en cookie, puis la langue détectées par le système, sinon l'Anglais puis le Français
$language = selectLanguage();
//$language = 'de'; // Pour test uniquement
if (!isset($language))
	$language = 'en';
if (!file_exists(DIR_LANGUAGES.$language.'.php')) {
	$language = 'en';
	if (!file_exists(DIR_LANGUAGES.$language.'.php'))
	{
		$language = 'fr';
	}
}
require_once(DIR_LANGUAGES.$language.'.php');
 
// Définition du fuseau horaire
if (isset($_COOKIE['timezone'])) $localTimezone = new DateTimeZone($_COOKIE['timezone']);
$GMTTimezone = new DateTimeZone('UTC');
if (!isset($localTimezone)) $localTimezone = $GMTTimezone;
$localTime = new DateTime('now', $localTimezone);
$GMTTime = new DateTime('now', $GMTTimezone);
$offset = $localTimezone->getOffset($GMTTime);

[Invité]

Bonjour,


1- AU TOUT DEBUT de CHAQUE fichier .php (nécessitant des SESSION), tu peux écrire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php if ( empty(session_id()) ) session_start(); ?>

2- A LA FIN des fichiers, si c'est du code PHP, tu peux OMETTRE la balise ?>
Ceci évite d'avoir des saut de ligne ou espace "HTML" indésirables.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php 
// ici du code PHP
// ...
// on ne met pas la balise ?>

3-

...Cannot modify header information - headers already sent by...

Là, ça veut dire que tu essaie de faire un header(...) alors que tu as déjà envoyé des données HTML.

Éventuellement, montre ton fichier login.php, ça pourrait aider.

[Watilin]

Je ne comprends pas pourquoi, j'ai l'erreur de la ligne 4 avec le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
print_r($_SESSION);
if ( empty($_SESSION) ) { session_start(); }

tu envoies du contenu avant d’appeler session_start(). Certaines configs tolèrent qu’on fasse ainsi, d’autres pas.

1- AU TOUT DEBUT de CHAQUE fichier .php (nécessitant des SESSION), tu peux écrire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php if ( empty(session_id()) ) session_start(); ?>

[moimp]

1- AU TOUT DEBUT de CHAQUE fichier .php (nécessitant des SESSION), tu peux écrire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php if ( empty(session_id()) ) session_start(); ?>

C'est fait.

2- A LA FIN des fichiers, si c'est du code PHP, tu peux OMETTRE la balise ?>
Ceci évite d'avoir des saut de ligne ou espace "HTML" indésirables.

D'origine, je ne mets pas de balise de fin.

3- Là, ça veut dire que tu essaie de faire un header(...) alors que tu as déjà envoyé des données HTML.

Oui, j'avais le print_r($_session) mais c'était volontaire et j'en étais conscient. Mais j'en ai peut-être un autre que je ne vois pas.

Éventuellement, montre ton fichier login.php, ça pourrait aider.

C'est fait en EDIT du #4.

[Invité]

Ton fichier login.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
 
##################################################################### SECTION TETE : PARAMETRAGE AUTORISATION ##########################################################
 
session_start();

Si tu ne corriges pas...

[moimp]

Ah oui, le fichier a été publié avant la correction.

J'ai trouvé le problème, j'avais deux fichier mal encodés en utf-8 avec BOM alors que je les encode tous systématiquement sans BOM. D'où une question annexe: Connaissez-vous un script qui convertirait tous les fichiers d'un répertoire et de ses sous-répertoire en utf-8 sans BOM?

Merci à vous deux!

[Watilin]

Jette un œil à cette question StackExchange