Transettre et récupérer une information via l'URL

mendevis Messages postés 5 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 28 juillet 2005 - 28 juil. 2005 à 14:18
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 28 juil. 2005 à 18:08
Bonjour tout le monde,



J'ai une page web, index.php, dans laquelle j'ai 2 champs : login et
pass. Une fois les champs renseignés et valides, j'accède à la page
www.monsite.com/accueil.php.

Comment puis-je faire pour préciser directement le login et le pass dans l'URL pour arriver directement sur la page accueil.php?

Dans l'attente,

MenDevis

27 réponses

malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 14:27
Hello,



utilise les sessions

http://de3.php.net/session
0
luck_y6 Messages postés 7 Date d'inscription dimanche 25 juillet 2004 Statut Membre Dernière intervention 28 juillet 2005
28 juil. 2005 à 14:29
Salut,



Heu je ne suis pas bien sur d'avoir compris enfin...



tu peux utiliser des variables de sessions $_SESSION['login']



tu peux utiliser un formulaire comme ça tu n'a plus qu'à utiliser $_POST['login']



j'espère que ça répond à ta demande
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 14:41
Salut,



tu transmets ton formulaire en method="get" et lorsque t'es sur ta page t'auras ça dans l'url

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 14:42
Ouais mais le login et le mot de passe dans l'url, bof , lol.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mendevis Messages postés 5 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 28 juillet 2005
28 juil. 2005 à 14:46
Ce que je veux faire :

Sur ma page index, j'ai les infos suivantes (2 champs et un bouton):

------------------------

Login

,

,

----

Password

,

,

----

,


------------------------

A la validation du bouton, je lance log.php :

<FORM name="form1" action= log.php target="_parent"

method=post>






Et enfin, le fichier log.php :

-----------------------

<?

session_start();

require("config.php3");

unset($check);

$query = mysql_query("SELECT slogin,spass FROM password");

while ($row = mysql_fetch_row($query)) {

if (($row[0] == $login) && ($row[1] == $pass)) {

$check = "ok";

}

}



if (IsSet($check)) {

include("accueil.php");

exit;

} else {

header("Location: erreur.php");

}



?>



----------------------

Voilà!



je veux pouvoir saisir l'url du genre :

www.monsite.com/log.php?login='xxxx'&pass='yyyy'.


MenDevis
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 14:49
Ouais en même temps c'est ce qu'il veut...



ensuite je viens de dire change en get, tu nous montre du code, j'en déduis que tu sais pas le faire ?

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 14:51
Donc tu fais ce que t'as dit Antho. Utilise la methode GET pour ton
formulaire. Tu peux aussi laisser en post note bien, et rajouter ca
dans log.php :

si ton formulaire est en GET :

"select slogin, spass from password where slogin='".$_GET['login']."' and spass='".$_GET['login']."'"



si tu gardes post, il faut tester si $_GET existe ou si c'est $_POST qui existe, pour tes variables, et ensuite meme principe.
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 14:53
Curieux...il a visiblement register_globals a On. Donc en tapant l'url
directement dans la barre d'adresse, ca aurait deja du fonctionner...
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 15:00
Et puis faut faire gaffe avec ça :
"select slogin, spass from password where slogin='".$_GET['login']."' and spass='".$_GET['login']."'"



les requêtes de SQL injection, aie aie aie
<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 15:05
Certes, manque un mysql_real_escape_string () ou un addslashes.
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 15:21
ouais, mais en vérifiant le magic_quotes()



je vais pas lui dire d'aller voir ma source sinon arnotic va encore censurer...

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
mendevis Messages postés 5 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 28 juillet 2005
28 juil. 2005 à 15:25
Plutôt que de modifier un fichier, je pensais tout simplement pouvoir
me passer de la page de "login" et tapant
www.monsite.com/log.php?login='mendevis'&pass='mendevis'



!!!!!!!!!!!!!!!!!!!!!!!!!

MenDevis
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 15:30
Bah tu peux il suffit d'analyser les variables présentes dans l'url et de faire une connexion à la base de données...

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 15:33
Moi il ne peut pas me censurer pour mettre un lien vers le source de quelqu'un d'autre...je suppose ;-)



http://phpcs.com/code.aspx?ID=29887
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 15:36
lol, merci



il avait censuré dans une source (supprimée depuis) concernant quelques
fonctions php, et où on débatait avec coucou sur le compteur de
connectés, soit disant que j'aurais dit "va voir ma source" et donc mon
message aurait sauté)



Enfin bon, y'aurait des admins à purger je pense (ça en fait deux dans
ma liste de boulets pour l'instant lol : Arnotic et JulioDelphi ^^)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 15:39
D'ailleurs ça me fait penser que les admins ne m'ont toujours pas
répondu, je les ai contactés hier pour faire sauter le système de
points et de top membres, bah je les remercie, on voit qu'ils se
soucient de CS c'est bien...

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
cs_garfield90 Messages postés 388 Date d'inscription lundi 7 juillet 2003 Statut Webmaster Dernière intervention 10 février 2009
28 juil. 2005 à 17:21
http://phpcs.com/code.aspx?ID=29887 me donne une jolie page blanche donc censure qd meme


enfin, y a un beau titre 'LES MAGIC QUOTES - GÉRER LES ÉCHAPPEMENTS DE CARACTÈRES'

mais pas de contenu



MDR



"They are 10 sorts of persons whose understand binary and whose not"
0
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
28 juil. 2005 à 17:28
Garfield => ils ont censure TOUS les sources !!!!!



;-)
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
28 juil. 2005 à 17:33
Hum... ça foire pour tous les codes

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
mcjoedassin Messages postés 196 Date d'inscription mercredi 27 juillet 2005 Statut Membre Dernière intervention 2 septembre 2005
28 juil. 2005 à 17:35
je venais juste de poster une réponse à un code ! j'éspère que ce n'est pas moi !!
0