Problème avec header

[Résolu]
Signaler
Messages postés
278
Date d'inscription
mardi 22 janvier 2002
Statut
Membre
Dernière intervention
29 août 2006
-
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
-
Bonjour,

Voilà, j'ai une erreur tout bête, mais je ne sais pas d'où elle peut venir.

J'ai ma page de vérification de mot de passe avec redirection avec header, ça marche à peu près comme ça :



include ("../connect.inc");

mysql_connect($hote, $nom, $password);

$base = mysql_select_db($bdd);

$pseudo = $_POST['login'];

$pass = $_POST['pass'];

$req =
mysql_query("SELECT * FROM `users` WHERE pseudo_user='" . $pseudo ."'
AND mdp='" . $pass . "'");

$nb = mysql_num_rows($req);

if ($nb == 1)

{

$_SESSION['user'] = $pseudo;

header("location: index.php?site=".$site);

exit();

}

else

{


header(location :
index.php?site=".$site."&erreur=2);

exit();

}



et s'il me gère bien la BDD, bah en ce qui concerne le header, C peanuts!

Je reste sur une page vierge, aucune redirection. C'est la première
fois que j'utilise header() donc y a peut etre un truc que j'ai pas
capté.



note : je suis sous EasyPhP 1.8, je pense pas que ça joue mais bon...

2 réponses

Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008

Salut

Vague souvenir, il me semble que c'est important aussi
header('location: index.php?site='.$site.'&erreur=2');

la meme chose qu'en haut mais location: sans espace entre le location et le :

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller"
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
header('location :
index.php?site='.$site.'&erreur=2');



Ensuite fais gaffe aux failles de SQL injection, avec ton code et si tu
as les magic_quotes_gpc() à off, on peut passer outre ta protection
facilement.



Cherche mes sources "magic_quotes" et rajoute un "ajouter_slashes($_POST['login'])" et ajouter_slashes($_POST['pass'])



Ton code sera ainsi mieux sécurisé.



a +


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>