Probleme de session admin [Résolu]

Signaler
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008
-
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008
-
Bonjour j'ai un petit problem avc ma partie admin
enfet voila le topo :
jai fait un site avc une partie menbre la tout marche nikel avc des pages ou si té pas loger et si ta le niveau tu rentre pas
et une partie admin avc un lien ki est visible que par les menbres qui on le niveau autoriser
donc tout mes page on un session strat et un include pour verifier si il on l autorisation d'acceder a la page
donc voila :
je me connecter, vue que jai le bon niveau je voi le lien pour la partie admin , j'accede a la partie admin (sé tout sur le mm site),
j'ai une partie ou sa me ressence tout les menbres avc un while:

 $sql = "SELECT id, pseudo FROM table ORDER BY id";
      $req = mysql_query($sql);
      while ($data = mysql_fetch_array($req))
      {
        echo 'ID: '.$data['id'].'  '.$data['pseudo'].'..::[Xchange.php?site=ad_mbr&id='.$data['id'].' Modifier]::.. ';
        echo '..::[Xchange.php?site=sup_mbr&id='.$data['id'].' Supprimer]::..
';}
      ?>
donc la sa me donne tout les menbres avc deux liens soit pour modifier soit pour suprimer
vers deux fichier php différent . Le suprime marche tré bien et pas de problem aprés
mais pour modifier les menbres la ya un IK!!lol
je m'explique quand je clique sur modifier d'un menbre je tombe sur un formulaire de tout les info du menbres sa sa marche
mais deja un problem la sé enfet si je veu alez sur une autre page du site sa me change la session par selui du menbre ke je voulait modifier puis si je valide les modification sa mapelle une autre page ki est protéger par le niveau et sa me fait la mm chose
vue ke sa méject du site car je suis sur la session d'un menbre donc pas otauriser a acceder a la partie admin

jai modifier je sais pas combien de fois la partie admin et sa me fais a chaque fois la mm chose
j'ai changer tout les nom des formulaire champ et autre pour que rien est le mm nom car je croyait que sa venait des champs du formulaire ki semélait les pédale avc le log mais sé pareil
ya des session start partout xd
je sais plus quoi faire
je suis chez 1and1
et quand je suis sur wamp tout marche comme sur des roulettes
mais des que je mais sur le serveur bin les roulette tourne carré lol

alor si quelqu'un pourai m'aider je le remercirai avc une grande joie

6 réponses

Messages postés
260
Date d'inscription
jeudi 31 mai 2007
Statut
Membre
Dernière intervention
5 novembre 2010
1
Salut !!

Tu peux nous donner le code de ta page ou le changement de session se fait stp?

<hr />
lowke<sub>y

WWJD for havin' a nice code ?</sub>
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008

page qui ressence tout les menbres
Liste des membres

<hj> <?
session_start();
include('include/config.php');
include('include/protecadmin.php');
?>

Liste des membres

<hj>
<?
      $sql = "SELECT id, pseudo FROM table ORDER BY id";
      $req = mysql_query($sql);
      while ($data = mysql_fetch_array($req))
      {
        echo 'ID: '.$data['id'].'  '.$data['pseudo'].'..::[Xchange.php?site=mbr&id='.$data['id'].' Modifier]::.. ';
        echo '..::[Xchange.php?site=sup_mbr&id='.$data['id'].' Supprimer]::..
';}
      ?></hj>

page ou saffiche tout les infos du menbre choisi

<?
session_start();
include('include/config.php');
include('include/protecadmin.php');$sql "SELECT * from table WHERE id '".$_GET['id']."'";
$result = mysql_query($sql);
$var = mysql_fetch_array($result);

    $id = $var['id'];
    $pseudo = $var['pseudo'];
    $pass = $var['pass'];
    $email = $var['email'];
    $prenom = $var['prenom'];
    $sexe = $var['sexe'];
    $http = $var['http'];
    $newsletter = $var['newsletter'];
    $niveau = $var['niveau'];
    $date_creation = $var['date_creation'];
    $clik = $var['clik'];
     ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title></title>
<link rel="stylesheet" type="text/css" href="css/xxx.css" />
<script type="text/javascript" src="include/verif.js"></script>
</head>

Modifier <? echo $pseudo; ?> id: <? echo $id; ?>

<form name="formulaire" method="post" action="Xchange.php?site=modif&id=<? echo $id; ?>" onsubmit="javascript: return verification(this);">
      ----

      Pseudo :,
      ">,
   
    ----

      Mot de passe :,
      ">,
   
     ----

      datecreation :,
      ">,
   
    ----

      adresse http:,
      ">,
   
    ----

      Votre E-Mail :,
      ">,
   
    ----

      Pr&eacute;nom :,
      ">,
   
    ----

      Newsletter ( on ou off) :,
      ">,
   
    ----

      Sexe : (M ou F) :,
      " >,
   
    ----

      niveau 3:M 2:Mod 1:admin:,
      " >,
   
    ----

      Credit:,
      " >,
   
    ----

      ,
   
 

</form>

</html>

    et la page qui traite le form

<?
session_start();
include('include/config.php');
include('include/protecadmin.php');
//recup des champs
$prenom = mysql_real_escape_string($_POST['prenom']);
$pseud = mysql_real_escape_string($_POST['pseud']);
$passs = mysql_real_escape_string($_POST['passs']);

$sexe = mysql_real_escape_string($_POST['sexe']);
$http = mysql_real_escape_string($_POST['http']);
$newsletter = mysql_real_escape_string($_POST['newsletter']);
$niveau = mysql_real_escape_string($_POST['niveau']);
$date_creation = mysql_real_escape_string($_POST['date_creation']);
$clik = mysql_real_escape_string($_POST['clik']);

$sql = "UPDATE table SET pseudo='".$pseud."',prenom='".$prenom."',email='".$email."',pass='".$passs."',sexe='".$sexe."' ,http='".$http."' ,newsletter='".$newsletter."',clik='".$clik."',date_creation='".$date_creation."',niveau='".$niveau."' WHERE id = '".$_GET['id']."'";
    mysql_query($sql);
//Texte vu sur le site par le nouvel inscrit
echo 'le compte a été modifié.

';
mysql_close();

?>
voila
mais de toute facon jarrive pas a la troisieme car je suis éjacter car je tombe sur la session
du menbre que je veu modifier et de mm si je reste sur le form (le 2) sans rien valider si je aller sur une autre page bin sa méject trop bizard car avc WAMP sa marche nikel
Messages postés
260
Date d'inscription
jeudi 31 mai 2007
Statut
Membre
Dernière intervention
5 novembre 2010
1
Personnelement je ne voie pas ce qui peux poser ce genre de problème dans ton code.
Peut-être que ça se trouve dans une page que tu 'include'...

<hr />
lowke<sub>y

WWJD for havin' a nice code ?</sub>
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008

<?php
session_start();
include('include/config.php');$recherche mysql_query ("SELECT * FROM table WHERE pseudo '".$_SESSION['pseudo']."'");
$var = mysql_fetch_array ($recherche);
$niveau = $var['niveau'];
if ($var['niveau'] != 1 )
{
echo '

Page reservee aux admins !!!

<meta http-equiv="refresh" content="0;url=index.php">';
exit; // arrêt du script
} ?>
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008

le pire sé que j'ai retourner le problem dans 5000 sans et je trouve pas
mais merci quand mm pour avoir lut mon poste
Messages postés
17
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
10 septembre 2008

(résolut) bon enfet sa venait car comme javait fait une protection en include ou il y avait un $_SESSION['niveau']
bin enfet si jutilisait des ".$niveau."' dans mes udapte, et autre bin sa me faisait disparaitre mes saisons donc jai tout changer aussi bien les nom des niveau que selle pour les pseudo par $pseud ou $pseudo_sql pour pour différencier le $pseudo=$_SESSION['pseudo'] lors de la connection et de mm pour $niveau changer en $niv ... pour différencier $niveau=$_SESSION['niveau'] si sa peu servir a quelqun...