Session et recupération information dans la base de donnée
lorant59
Messages postés
42
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
14 novembre 2012
-
17 oct. 2011 à 16:26
lorant59 Messages postés 42 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 14 novembre 2012 - 17 oct. 2011 à 21:06
lorant59 Messages postés 42 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 14 novembre 2012 - 17 oct. 2011 à 21:06
3 réponses
cs_nemo_1
Messages postés
60
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
26 octobre 2011
17 oct. 2011 à 19:29
17 oct. 2011 à 19:29
Chalute,
Alors généralement, on ne remplie pas sa session par des infos inutiles ou par flemme d'aller faire des opérations.
Déjà une question:
A quoi va te servir de passer plus d'info dans ta session?
Bon sinon, je te conseillerai de passer uniquement l'id de l'utilisateur (au moins tu es sur qu'il sera différent de jean charles et jean etienne), et après si tu veux lui dire bonjour jean etienne, tu fais une requete vers ta BDD et selectionne les éléments voulus.
Mais si tu veux vraiment passer le nom , sexe, taille (sexe? :)) tu pourras de 2 facons:
soit tu fais:
[list]
[*] $_SESSION['nom'] = "";
$_SESSION['prenom'] = "";
[*] $info_user = array('nom', 'prenom', 'loool', 'taille se..',)
$_SESSION['utilisateur'] = $info_user
/list
Ceci étant dit, il faudra changer ta requete sql de :
$requete "SELECT COUNT(*) FROM utilisateurs WHERE nom '".$nom."' and mdp = SHA1('".$mdp."')";
à
$requete "SELECT * FROM utilisateurs WHERE nom '".$nom."' and mdp = SHA1('".$mdp."') LIMIT 1";
Comme cela quand tu fetch cette query, tu veras si tu as un retour (if(mysql_num_rows() == 1) et en meme temps, tu auras les infos du client.
Mais je doit t'alerter sur un point essentiel.
Si je met comme nom: bonjou'r, ton code bugeuras car tu ne saintetize pas les insertions sql et tu t'expose à une injection sql donc ALERTE!!!
Bon courage
Alors généralement, on ne remplie pas sa session par des infos inutiles ou par flemme d'aller faire des opérations.
Déjà une question:
A quoi va te servir de passer plus d'info dans ta session?
Bon sinon, je te conseillerai de passer uniquement l'id de l'utilisateur (au moins tu es sur qu'il sera différent de jean charles et jean etienne), et après si tu veux lui dire bonjour jean etienne, tu fais une requete vers ta BDD et selectionne les éléments voulus.
Mais si tu veux vraiment passer le nom , sexe, taille (sexe? :)) tu pourras de 2 facons:
soit tu fais:
[list]
[*] $_SESSION['nom'] = "";
$_SESSION['prenom'] = "";
[*] $info_user = array('nom', 'prenom', 'loool', 'taille se..',)
$_SESSION['utilisateur'] = $info_user
/list
Ceci étant dit, il faudra changer ta requete sql de :
$requete "SELECT COUNT(*) FROM utilisateurs WHERE nom '".$nom."' and mdp = SHA1('".$mdp."')";
à
$requete "SELECT * FROM utilisateurs WHERE nom '".$nom."' and mdp = SHA1('".$mdp."') LIMIT 1";
Comme cela quand tu fetch cette query, tu veras si tu as un retour (if(mysql_num_rows() == 1) et en meme temps, tu auras les infos du client.
Mais je doit t'alerter sur un point essentiel.
Si je met comme nom: bonjou'r, ton code bugeuras car tu ne saintetize pas les insertions sql et tu t'expose à une injection sql donc ALERTE!!!
Bon courage
lorant59
Messages postés
42
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
14 novembre 2012
17 oct. 2011 à 20:33
17 oct. 2011 à 20:33
j ai modifier le code mais la plus rie ne s'affiche
if (isset($_POST['nom']) && isset($_POST['mdp'])){
$nom=$_POST['nom'];
$mdp=$_POST['mdp'];
$mysql = mysql_connect("localhost", "","");//local administrateur et mdp
if (!$mysql){ echo "Impossible de se connecter à la base Mysql";
exit;
}
$base=mysql_select_db("",$mysql);
if(!$base){echo "impossible de trouver la base authentification";
exit;
}
$requete "SELECT COUNT(*) FROM utilisateurs WHERE nom '".$nom."' and mdp = SHA1('".$mdp."')";
$resultat=mysql_query($requete, $mysql);
if(!$resultat){
echo "impossible d'éxécuter la requete.";
exit;
}
$resultat=mysql_query($requete, $mysql);
if(!$resultat){
echo "impossible d'éxécuter la requete.";
exit;
}
$ligne=mysql_fetch_row($resultat);
$nbre=$ligne[0];
if($nbre>0){
$_SESSION['utilisateurs']=$nom;
}
mysql_close($mysql);
}
if(isset($_SESSION['utilisateurs'])){
$mysql = mysql_connect("localhost", "","");//local administrateur et mdp
if (!$mysql){ echo "Impossible de se connecter à la base Mysql";
exit;
}
mysql_select_db("",$mysql);
$requete =mysql_query( 'SELECT * FROM utilisateurs WHERE prenom=".mysql_real_escape_string($prenom)."');
if(mysql_num_rows($requete)){
$donnee_user=mysql_fetch_assoc($requete);
$_SESSION['prenom'] = $donnee_user['prenom'];
echo 'Bienvenue '.$_SESSION['prenom'];
echo 'Bienvenue,'.$_SESSION['utilisateurs'].'
';
echo '[deconnection.php Deconnexion]
';
}
}else{
if (isset($nom)){
echo'connexion refusé.
';
lorant59
Messages postés
42
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
14 novembre 2012
17 oct. 2011 à 21:06
17 oct. 2011 à 21:06
j ai trouver
sur la commande select * from ... il ne faut pas mettre $prenom mais $nom. par contre je ne comprend pas pourquoi cela ne fonctionne pas avec prenom .. si quelqu'un peut m'expliquer , j'en serais reconnaissance
merci d'avance
laurent
sur la commande select * from ... il ne faut pas mettre $prenom mais $nom. par contre je ne comprend pas pourquoi cela ne fonctionne pas avec prenom .. si quelqu'un peut m'expliquer , j'en serais reconnaissance
merci d'avance
laurent
