Discussion :

[HoWeR]

Bonjour,

J'ai créé une fonction permettant à un utilisateur d'avoir accès à un formulaire après être identifier (Fonction Authentification).

Mon soucis est que le formulaire apparait même si l'utilisateur ne s'identifie pas. J'ai essayé de chercher par moi même avant de poster sur le Forum mais à force de lire et relire mon code je ne vois plus rien ...

Je vous fournie mon code pour que vous puissiez m'aider.

Fichier Index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
	session_start();/*Départ de la session*/
	include 'magasin.php';/*Fichier comprenant la fonction connexion*/
	$db=ConnectDB();
?>
<html>
	<head>
		<title>Gestion du stock du magasin</title> <!--Titre de la page Web-->
		<meta name="description" content="Page principale de l'application"> <!--Décrit le contenu de la page-->
		<meta name="autor" content="Donnez Jean-Vincent"> <!--Indique l'auteur-->
		<meta name="keywords" content="Gestion,Composants,IUT,Stock"> <!--Mot clés peremettant de trouver la page sur le Web-->
		<link rel="stylesheet" type="text/css" href="style.css"> <!--Lien avec la page style.css pour la mise en page-->
	</head>
	<body>
		<table>
			<TR>
				<TD><h1>Gestion du stock du magasin<h1></TD>
				<TD >
				<form action="index.php" method="post">
				<p class="design"><label for="loggin">
						Loggin:</label><input type="text" name="Loggin"/><!--Formulaire pour le pseudo-->
						<label for="Password">
						Password:</label><input type="password" name="Pass"/><!--Formulaire pour le mot de passe-->
						<input type="submit" value="OK"/>
				</p>
				</form>
				</TD>
			</TR>
 
			<TR>
				<TD>
				<?php
					$login = mysql_real_escape_string($_POST['Loggin']);
					$mdp = mysql_real_escape_string($_POST['Pass']);
					Authentification($Loggin,$Mdp);
				?>
				</TD>
			</TR>
		</table>
	<?php
		ConnectDB();
		ShowList($db);/*Affichage du stock*/
	?>
	</body>
</html>

Fichier Magasin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
<html>
 
<head>
</head>
 
<body>
<?php
		function ConnectDB()/*Fonction permettant la connexion à la base de données*/
			{
				$link=@mysql_connect("localhost","root","");/*Connexion  à la base de données*/
				if(!link)
					die("Impossible de se connecter:".mysql_error());/*Affiche un message d'erreur si la connexion échoue*/
				return $link;
			}
?>
 
 
<?php
		function ShowList($db)/*Fonction permettant d'afficher le contenu de la base de données*/
		{
				$ok=mysql_select_db('Projet');/*Sélection de la table a afficher*/
				if(!$ok)
					die("Impossible de se connecter:".mysql_error());/*Affichage lors d'une erreur*/
				$result=mysql_query ("SELECT * FROM Magasin;");/*Demande de requête*/
				if(!$result)
					die("Impossible d'exécuter la requête:".mysql_error());
 
				echo"<table border=1>";
				echo"<TR>";
				echo"<TD>"."Quantite"."</TD>";
				echo"<TD>"."RefFabric"."</TD>";
				echo"<TD>"."Designation"."</TD>";
				echo"<TD>"."Distributeur"."</TD>";
				echo"<TD>"."Reference Distributeur"."</TD>";
				echo"<TD>"."Boitier"."</TD>";
				echo"</TR>";
 
				$i=0;
				while($data=mysql_fetch_array($result))/*Affichage du contenu du champs*/
					{
						if($i%2)$color=blue;						
						else $color=white;
						$i++;
 
						echo"<TR bgcolor=$color>";
						echo"<TD>".$data['Quantité']."</TD>";		//Affichage champs Quantité
						echo"<TD>".$data['RefFabric']."</TD>";		//Affichage champs RefFabric
						echo"<TD>".$data['Designation']."</TD>";	//Affichage champs Designation
						echo"<TD>".$data['Distributeur']."</TD>";	//Affichage champs Distributeur
						echo"<TD>".$data['RefDistrib']."</TD>";		//Affichage champs RefDistrib
						echo"<TD>".$data['Boitier']."</TD>";		//Affichage champs Boitier
						echo"</TR>";
					}
				echo"</table>";
			mysql_close();/*Fin connexion*/
 
		}
 
?>
 
<?php
	function Authentification($Loggin,$Mdp)/*Fonction permettant un accès par Loggin et Password*/
		{
			if(!(isset($_POST['Loggin']) AND isset($_POST['Pass'])))		//Vérification que les variables existent*/
				{
					$ok=mysql_select_db('Projet');/*Sélection de la table a afficher*/
					if(!$ok)
						die("Impossible de se connecter:".mysql_error());/*Affichage lors d'une erreur*/
					$result=mysql_query ("SELECT * FROM authentification;");/*Demande de requête*/
					if(!$result)
						die("Impossible d'exécuter la requête:".mysql_error());
					$data=mysql_fetch_assoc($result);
					if(($Loggin==$data['Log']) AND ($Mdp==$data['Pass']))//Vérification si le loggin et le password existe dans base de données
					{
						$_SESSION['Loggin']=$_POST['Loggin'];
						$_SESSION['Status']=1;
					}
					else  echo"Loggin ou Password incorrecte:";//Envoi d'un message d'erreur
				}
				if(isset($_POST['Logout']))session_destroy();//Destruction de la session si il y a déconnection
				if(isset($_SESSION['Status']))
					{
						ShowForm();
					}
				else
					{
						if($_SESSION['Status']==1)
							{
								echo"Deconnexion";
								return 1;
							}
					}				
			mysql_close();
		}
?>
 
<?php
	function ShowForm()
	{
 
		echo"<form action=\"processing.php\" method=\"post\">";
 
		echo"<p><label for=\"Quantite\">Quantite:</label><input type=\"text\" name=\"Quantite\"/></p>";//Formulaire pour le pseudo
 
		echo"<p><label for=\"Reference Fabriquant\">Reference Fabriquant:</label><input type=\"text\" name=\"RefFabriquant\"/></p>";//Formulaire pour la référence du fabriquant
 
		echo"<p><label for=\"Designation\">Designation:</label><input type=\"text\" name=\"Designation\"/></p>";//Formulaire pour la désignation
 
		echo"<p><label for=\"Distributeur\">Distributeur:</label><select name=\"Distributeur\"><option>Atlantique Composant<option>Schneider</select></p>";
 
		echo"<p><label for=\"RefDistrib\">Reference Distributeur:</label><input type=\"text\" name=\"RefDistrib\"/></p>";//Formulaire pour la référence du distributeur
 
		echo"<p><label for=\"Type de boitier\">Type de boitier:</label><select name=\"Boitier\"><option>CMS 1206<option>TO220</select></p>";
 
		echo"<p><input type=\"submit\" value=\"Submit\"/></p>";
	}
?>
</body>
 
</html>

[Evilam]

Salut,

Bon pour faire simple, regarde dans ton fichier Magasin.php... tu as du ... HTML ! Eh oui, le truc qui sert vraiment à rien dans un fichier qui regroupe uniquement des fonctions.

Donc quand tu fais include('Magasin.php'); tu inclus un document HTML avant un "deuxième" qui est ton Index.php.

Si tu vois ce que je veux dire, ton soucis devrait disparaitre.

Cordialement,

[Deallyra]

Bonjour,

Login ne prend qu'un 'g' ^^

Sinon, la mise en page d'un site avec des tableaux, c'est le mal. A ce sujet, tu trouveras ton bonheur ici.
(rapidement, pourquoi c'est le mal? Parce que moins lisible que les divisions, moins maintenable par une tierce personne -même toi- et que les comportements des divs sont plus facilement manipulable peut importe le navigateur que les tableaux qui ne doivent servir que pour présenter des données)

Ha... il te manque un doctype
Passé au validator xHTML, ton code... ne passera pas en fait Tu ne fermes pas toutes tes balises (par exemple) et tu ne gardes pas la même syntaxe pour tes balises (casse).

J'ai corrigé des erreurs au niveau des labels pour input.

Tu ne respectes pas non plus ta propre casse pour les variables php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?php
	$login = mysql_real_escape_string($_POST['Loggin']);
	$mdp = mysql_real_escape_string($_POST['Pass']);
	Authentification($Loggin,$Mdp);
?>

Tu te reconnectes à ta BdD sans avoir fermé la connexion auparavant ^^

Sinon... Pas la peine de faire 36K echo dans ta ShowList. Tu indentes bien ton code sinon dans cette fonction
(sinon => sans ça ^^ )

Tu avais inversés les </body> et </html>

Dans ta fonction Authentification, tu passes des paramètres mais tu utilises $_POST :3
Incohérence ^^
Autant utiliser tes paramètres non?

Mauvaise utilisation des requêtes SQL... Tu affiches toute la table puis cherche si le couple login/pass existe...
Pourquoi ne pas le faire dans une requête? :o
Si elle te retourne un résultat, ton user existe

Pour ce qui est de la déconnexion et appel à ShowForm... Tu devrais faire ça dans une autre fonction...
Leurs places n'est pas ici.

D'ailleurs, dans le showForm, pareil pour les echo à gogo... Ainsi que les erreurs label/input

Tes options de select ne sont pas fermés... pas bien du tout

Et tu n'as pas fermé ton form :/

De plus, ton </body> et </html>... Que font-ils dans cette page?
D'ailleurs... De même pour les ouvertures de balises avant... Une page PHP n'est pas une page HTML hein...

Bref... J'ai passé exactement 38 minutes sur ton code.
A le relire, le corriger tutti quanti ^^

Il n'aurait pas été correctement indenté... Je ne pense pas que je l'aurais fait
(ca te sauve la vie d'une certaine façon :o )

index.php

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
<?php
        session_start();/*Départ de la session*/
        include './magasin.php';/*Fichier comprenant la fonction connexion*/
        $db=ConnectDB();
?>
<html>
	<head>
		<title>
			Gestion du stock du magasin
		</title> <!--Titre de la page Web-->
		<meta name="description" content="Page principale de l'application" /> <!--Décrit le contenu de la page-->
		<meta name="autor" content="Donnez Jean-Vincent" /> <!--Indique l'auteur-->
		<meta name="keywords" content="Gestion,Composants,IUT,Stock" /> <!--Mot clés peremettant de trouver la page sur le Web-->
		<link rel="stylesheet" type="text/css" href="style.css" /> <!--Lien avec la page style.css pour la mise en page-->
	</head>
	<body>
		<div>
			<h1>
				Gestion du stock du magasin
			<h1>
			<br />
			<form action="index.php" method="post">
				<p class="design">
					<label for="login">
						Login:
					</label>
					<input type="text" name="login" /><!--Formulaire pour le pseudo-->
					<label for="pass">
						Password:
					</label>
					<input type="password" name="pass" /><!--Formulaire pour le mot de passe-->
					<input type="submit" value="OK" />
				</p>
			</form>
			<br />
			<?php
                                $login = mysql_real_escape_string($_POST['login']);
                                $mdp = mysql_real_escape_string($_POST['pass']);
                                Authentification($loggin,$mdp);
                        ?>
		</div>
		<?php
                        ShowList($db);/*Affichage du stock*/
                ?>
	</body>
</html>

magasin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
 
<?php
		function ConnectDB()/*Fonction permettant la connexion à la base de données*/
			{
				$link=@mysql_connect("localhost","root","") or die("Impossible de se connecter:".mysql_error()) ;/*Connexion  à la base de données*/
				return $link;
			}
?>
 
 
<?php
		function ShowList($db)/*Fonction permettant d'afficher le contenu de la base de données*/
		{
				mysql_select_db('Projet') or die("Impossible de se connecter:".mysql_error()); /*Sélection de la table a afficher*/ /*Affichage lors d'une erreur*/
				$result=mysql_query ("SELECT * FROM Magasin;");/*Demande de requête*/
				if(!$result)
					die("Impossible d'exécuter la requête:".mysql_error());
 
				echo'
					<table border=1>
						<tr>
							<td>
								Quantite
							</td>
							<td>
								RefFabric
							</td>
							<td>
								Designation
							</td>
							<td>
								Distributeur
							</td>
							<td>
								Reference Distributeur
							</td>
							<td>
								Boitier
							</td>
						</tr>';
				$i=0;
				while($data=mysql_fetch_array($result))/*Affichage du contenu du champs*/
					{
						if($i%2)$color=blue;						
						else $color=white;
						$i++;
 
						echo'
							<tr bgcolor=$color>
								<td>'.
									$data['Quantité'].'
								</td>
								<td>'.
									$data['RefFabric'].'
								</td>
								<td>'.
									$data['Designation'].'
								</td>
								<td>'.
									$data['Distributeur'].'
								</td>
								<td>'.
									$data['RefDistrib'].'
								</td>
								<td>'.
									$data['Boitier'].'
								</td>
							</tr>';
					}
				echo'
					</table>';
			mysql_close();/*Fin connexion*/
		}
?>
 
<?php
	function Authentification($Loggin,$Mdp)/*Fonction permettant un accès par Loggin et Password*/
	{
		if(!(empty($Loggin) OR empty($Mdp)))		//Vérification que les variables existent*/
		{
			mysql_select_db('Projet') or die("Impossible de se connecter:".mysql_error());/*Sélection de la table a afficher*/ /*Affichage lors d'une erreur*/
			$result = mysql_query ("SELECT Log FROM authentification Where Log = $Loggin AND Pass = $Mdp;") or 	die("Impossible d'exécuter la requête:".mysql_error());;/*Demande de requête*/
			$result=mysql_num_rows($result);
			if($result != 0 )//Vérification si le loggin et le password existe dans base de données
			{
				$_SESSION['Loggin']=$Loggin;
				$_SESSION['Status']=1;
			}
			else
			{
				echo"Loggin ou Password incorrect:";//Envoi d'un message d'erreur
			}
		}
		else
		{
				echo'
						Veuillez renseigner le login et le mot de passe';
		}
		if(isset($_POST['Logout'])) session_destroy();//Destruction de la session si il y a déconnection
		if(isset($_SESSION['Status']))
			{
				ShowForm();
			}
		else
			{
				if($_SESSION['Status']==1)
					{
						echo"Deconnexion";
						return 1;
					}
			}				
		mysql_close();
	}
?>
 
<?php
	function ShowForm()
	{
 		echo'
			<form action="processing.php" method="post">
				<p>
					<label for="Quantite">
						Quantite:
					</label>
					<input type="text" name="Quantite" />
				</p>
				<p>
					<label for="RefFabriquant">
						Reference Fabriquant:
					</label>
					<input type="text" name="RefFabriquant" />
				</p>
				<p>
					<label for="Designation">
						Designation:
					</label>
					<input type="text" name="Designation" />
				</p>
				<p>
					<label for="Distributeur">
						Distributeur:
					</label>
					<select name="Distributeur">
						<option>
							Atlantique Composant
						</option>
						<option>
							Schneider
						</option>
					</select>
				</p>
				<p>
					<label for="RefDistrib">
						Reference Distributeur:
					</label>
					<input type="text" name="RefDistrib" />
				</p>
				<p>
					<label for="Boitier">
						Type de boitier:
					</label>
					<select name="Boitier">
						<option>
							CMS 1206
						</option>
						<option>
							TO220
						</option>
					</select>
				</p>
				<p>
					<input type="submit" value="Submit" />
				</p>
			</form>';
	}
?>

Code non testé puisque pas de BdD...

Mais bon, s'il y a des erreurs, se seront des petites erreurs de syntaxe genre un point virgule ou un point... Le système de login marche

[Deallyra]

Salut,

Bon pour faire simple, regarde dans ton fichier Magasin.php... tu as du ... HTML ! Eh oui, le truc qui sert vraiment à rien dans un fichier qui regroupe uniquement des fonctions.

Donc quand tu fais include('Magasin.php'); tu inclus un document HTML avant un "deuxième" qui est ton Index.php.

Si tu vois ce que je veux dire, ton soucis devrait disparaitre.

Cordialement,

Faux ^^
L'erreur ne vient pas de là

Bien sûr, ce qu'il fait n'est pas bon, mais ce n'est pas ce qui génère son erreur actuelle.

[Evilam]

A vrai dire j'ai passé non pas 38 minutes mais 2 minutes sur son code, donc j'ai mis la première erreur que j'ai vue et qui m'a semblé flagrante.

Je pense que c'est un code copié/collé et il n'y a rien de pédagogique à corriger des erreurs de "moyenne difficulté" quand la gestion de l'include() est déjà inappropriée.

Voili voilà, la prochaine fois je passerai 38 minutes moi aussi ^^ mais le temps m'en manque

Cordialement,

[HoWeR]

Merci d'avoir répondus à mon message. Le problème de l'affichage du formulaire avant l'identification est résolu mais le problème maintenant c'est que même après identification rien ne s'affiche.

Et je voulais savoir pourquoi cette ligne de code (isset($_POST['Loggin']) AND isset($_POST['Pass']) ne sert plus à rien dans le premier if ?

On a plus besoin de savoir si ces variables existent ?

[Deallyra]

Ces variables existent puisque tu les avais appelés autrement et copié leur contenu dans les variables $Loggin $Mdp

Dans ta fonction Authentification, tu passes des paramètres mais tu utilises $_POST :3
Incohérence ^^
Autant utiliser tes paramètres non?

Et si tu ne vois rien après authentification, c'est parce que la variable Session Status n'est pas initialisée.

Si c'est le cas, c'est parce que la requête SQL n'a pas fonctionné lorsque l'on a cherché la personne.

Je ne connais pas la structure de tes tables donc j'ai fait " au mieux ".

C'était à toi de vérifier l'intégrité de la requête fonction de ta structure de table. ^^

[HoWeR]

Et bien j'ai une base de données qui se nomme Projet.

Dans cette base il y a deux tables authentification et magasin.

la champs authentification est composé de deux champs Log et Pass.

Donc si je récapitule ma requête doit être :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query ("SELECT Log,Pass FROM authentification Where Log = $login AND Pass = $mdp;")

C'est ça ?

Merci de m'aider je débute et j'ai essaye de faire au mieux.

[HoWeR]

J'ai corrigé quelques erreurs (Certaines n'étaient pas nommées correctement) mais maintenant j'obtiens une erreur qui est : Unknown column 'etudiant' in 'where clause'. Apparament ma colonne est inconnue . Je ne vois pas pourquoi j'obtiens cela car cette colonne existe . Je vais continuer à chercher pour essayer de trouver .

[HoWeR]

J'ai trouver mon erreur.
Voilà se que donne ma requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query ("SELECT Log,Pass FROM authentification Where Log = '.$login.' AND Pass = '.$mdp.'") or 	die("Impossible d'exécuter la requête:".mysql_error());

Mon dernier soucis maintenant est que lorsque je rentre les bons identifiants, il me marque toujours qu'ils sont incorrectes.