Discussion :

[yohan0262]

Bonjour à tous,

je suis en ce moment entrain de travailler sur un formulaire d'identification mais je rencontre quelques problèmes. Le formulaire se trouve sur une page formulaire.php dont l'action du bouton renvois sur connexion.php.

C'est d'ailleurs cette page qui me pose problème. L'utilisateur rentre son login et son mdp et je voudrais que l'authentification se fasse suivant les données stockées dans ma table. Suivant si c'est ok ou refusé, un message s'affiche quelques secondes avec une redirection automatique. Mais je ne vois pas comment faire de redirection et je vois pas ce qui cloche dans ma requête...

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?						
mysql_connect("localhost", "root", "");
mysql_select_db("test");
 
$SQL="select * from test where pseudo='".$_GET["pseudo"]."', pass='".$_GET["pass"]."'";
$result=mysql_query($SQL);
 
if(mysql_num_rows($result)<1){ // Il n'est pas dans la liste
	echo "<center><b>Veuillez resaisir et vérifier vos identifiants.</b></center>"; 
	//redirection à cet endroit
}
else{ // Il est dans la liste
	echo "<center><b>Authentification réussie. Patientez, vous allez être redirigé.</b></center>";
	//redirection à cet endroit
}			
 
?>

Pour la redirection j'avais pensé à header("location:......) mais il me semble que cela ne fonctionne pas quand on a une balise html présente auparavant dans le code....

[sabotage]

On n'insere pas directement dans une requete les données saisies par l'utilisateur.
Et pour separer tes deux conditions c'est 'AND'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$SQL="select * from test where pseudo='".mysql_real_escape_string($_GET["pseudo"])."' AND pass='".mysql_real_escape_string($_GET["pass"])."'";

pour la redirection :
http://php.developpez.com/faq/?page=...ts_redirection

[yohan0262]

Réponse rapide, merci !

je vais consulter et tester cela de suite...

Edit : je viens de tester avec les header et ça ne marche pas, le problème c'est pas les balises html ?

Sinon je suis toujours refusé alors que les identifiants sont bien dans la table.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Veuillez resaisir et vérifier vos identifiants.
 
Warning: Cannot modify header information - headers already sent by (output started at ............../connexion.php:1) in ................/connexion.php on line 161

[12monkeys]

Bonjour

Edit : je viens de tester avec les header et ça ne marche pas, le problème c'est pas les balises html ?

Ce sont toutes les données textuelles envoyées avant le header : http://php.developpez.com/faq/index....s_already_sent.

Lis bien le lien donné par sabotage, tu peut faire ta redirection en html ou en javascript, ce qui ne donnera pas cette erreur...

[yohan0262]

Ok mais le problème c'est qu'en html et en javascript, je ne pourrais faire qu'une redirection par page puisqu'il faut la mettre dans le <head>. Or là, il m'en faudrait deux possibles suivant la condition comprise dans le if.

Sinon votre requête ne fonctionne pas...

[12monkeys]

Il me semble que tu n'as pas mis tout ton code ?

Si tu mets tes traitements php au début du fichier, tu pourra faire une redirection par header, ainsi qu'une redirection html ou javascript associée à une condition...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?						
mysql_connect("localhost", "root", "");
mysql_select_db("test");
 
$SQL="select * from test where pseudo='".$_GET["pseudo"]."', pass='".$_GET["pass"]."'";
$result=mysql_query($SQL);
 
if(mysql_num_rows($result)<1){ // Il n'est pas dans la liste
	$result_rech = 'non';
	//redirection à cet endroit
}
else{ // Il est dans la liste
	$result_rech = 'oui';
	//redirection à cet endroit
}	 		
?>
 
code html...
 
<?php
if ($result_rech == 'non') {		
    echo "<center><b>Veuillez resaisir et vérifier vos identifiants.</b></center>";
} elseif ($result_rech == 'oui') {
    echo "<center><b>Authentification réussie. Patientez, vous allez être redirigé.</b></center>";
}
?>

Ceci est un exemple assez schématique pour te donner une idée de comment faire.

[yohan0262]

Ok ok je vois ce que vous me demandez de faire, c'est vrai que je n'y avais pas pensé, je vais tester !

Par contre lorsque je tape des identifiants présents dans la table, mon mysql_num_rows reste toujours inférieur à 1 donc à 0, et me renvois toujours vers "veuillez resaisir vos identifiants"... Pas d'idée pour la requête ?

En retirant les $_Get["pseudo"] et $_Get["pass"] et en les remplacant par les vrais identifiants, ma requête fonctionne très bien dans mysql, donc le problème doit apriori venir de sa...Y'a pas un problème de quote quelque part ?

[12monkeys]

Tu pourrais commencer par faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $SQL;

pour visualiser ta requête, cela peut éventuellement te montrer où se trouve le problème...

[yohan0262]

Voici ce que cela me renvois :

select * from test where pseudo='', pass=''

Donc je pense que ma requête ne récupère pas le pseudo et le mot de passe rentrés par l'user.

[12monkeys]

En effet, vérifie du coté de $_GET ce qui se passe. Il serait peut être intéressant de voir le code de ton formulaire.

De plus tu n'as pas modifié ta requête comme te l'as suggéré sabotage dans son premier message : mettre un AND au lieu de la virgule dans ta requête...

[yohan0262]

Si si j'avais essayé juste avant avec la requête que m'avais passé sabotage mais j'obtenais le même résultat avec le echo $sql :

select * from test where pseudo='' AND pass=''

[12monkeys]

Oui mais c'est un autre problème : pour séparer deux conditions dans une clause WHERE il faut mettre AND et non une virgule.

[yohan0262]

C'est bien ce que je disais au dessus, j'ai déjà essayé mais ça ne marche pas et me renvois la même erreur...

C'est bon le problème est résolut. Il suffisait de remplacer mes méthodes GET par des méthodes POST. Je récupère bien le pseudo et le mot de passe saisis par l'utilisateur et l'identification avec la base de donné se fait correctement avec la bonne redirection.

J'en profiterais juste vous demander si vous ne connaissez pas quelques liens intéressant pour gérer le cas où l'utilisateur oublis son mot de passe.

En vous remerciant déjà pour vos réponses précédentes !