Aidez moii

Aidez moii - PHP - Programmation

Marsh Posté le 16-07-2013 à 14:46:36    

Bonjour je suis nouvelle inscrite j aimerais bien que vous m'aidez , mon probleme est que j'ai crée une page protégé par mot de passe n'est accessible que par admin mais quand je tape le chemin de la page je peux y acceder  
 voici le script  
<html>
<head>
<title>Chercher un produit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body>
<?php  
include_once('Connexion.php');
include_once('GestionProduits.php');
 ?>
<center>
<h3>Rechercher un produit</h3>
<form action="chercher.php" method="POST">
<table border="1" bgcolor="#FF9966">
<tr><td>Mot Clé: </td><td><input type="text" name="mc"></td></tr>
</table>
<br>
<input type="submit" value="Rechercher">   <input type="reset" value="Annuler">
</form>
</center>
<?php
if(isset($_POST['mc'])&&!empty($_POST['mc'])){
  connexion();
  $sql1="select * from Produit where Reference LIKE '%".$_POST['mc'].
  "%' or Nom_Prod LIKE '%".$_POST['mc']."%' or Desc_Produit LIKE'%".$_POST['mc']."%' or  Id_Gamme LIKE '%".$_POST['mc']."%' ";
  $resultat=mysql_query($sql1) or die('erreur dans la requete');
  $nb=mysql_num_rows($resultat);
  echo "<BR/><center> <b>Il y a ".$nb." Produit(s)</b></center>";
  if($nb>0){
   echo "<table align=\"center\" border=\"1\">";
   echo "<tr bgcolor=\"#99FF33\"><th>Gamme</th><th>Nom </th><th>Description</th><th> Modifier // Supprimer</th></tr>";
   while( $enreg=mysql_fetch_array($resultat))  
   {//debut de while
    echo "<tr><td>".$enreg['Id_Gamme']."</td><td>". $enreg['Nom_Prod']. "</td><td>".$enreg['Desc_Produit']."</td><td><a href=\"modifier.php?ref=".$enreg['Reference']."\">Modifier</a>  <a href=\"supprimer.php?ref=".$enreg['Reference']."\">Supprimer</a></td></tr>";
      } // fin de while
   echo "</table>";
  }
  deconnexion();
}
 
?>
</body>
</html>

Reply

Marsh Posté le 16-07-2013 à 14:46:36   

Reply

Marsh Posté le 16-07-2013 à 14:52:13    

PARDOnnez moi voici le script  
<?php  
 // On démarre la session
 session_start();
?>
<html>
<head>
<title>Page protegée par mot de passe :Administrateur</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style>
  body{
   text-align:center;
  }
  table{
   border: dashed 1px #AF2050;
   align:center;
   margin-left:auto;
   margin-right:auto;
  }
  table td{
   font-weight:border;
  }
  .button{
   border: solid 1px #0000FF;
   font-weight:border;
  }
  #info{
   font-style:italic;
   height:30px;
  }
  a{float:right;}
  a:link{text-decoration:none}
  a:hover{text-decoration:underline overline;color:red;}
</style>
 
</head>
<body>  
 
<h1>Bienvenue</h1>
<div id="info">Identifiez vous</div>
<form action="index.php" method="POST" name="autontification">
<table align="center">
<tr><td>Login:</td><td><input type="text" name="login" size="20"/></td></tr>
<tr><td>Password:</td><td><input type="password" name="pass" size="20"/></td></tr>
<tr><td align="center" colspan="2"><input type="submit" value="Connexion" class="button"/> &nbsp; &nbsp;<input type="reset" value="Effacer" class="button"/></td></tr>
</table>
</form>
<?php
 
include_once('Connexion.php');
if ( isset($_POST) && (!empty($_POST['login']))&& (!empty($_POST['pass'])) )  
{
extract($_POST);// je vous renvoie à la doc de cette fonction
 connexion();
 $loginOK = false;
 
 $sql = "SELECT * FROM users WHERE Login ='".addslashes($login)."'";
 $req = mysql_query($sql) or die('Erreur SQL :<br />'.$sql);
 if (mysql_num_rows($req) > 0) {
  $data = mysql_fetch_assoc($req);
  if ($pass == $data['Login']) {
   $loginOK = true;
   if($login=="admin" ) {header("location: GestionProduits.php" );}
   else {
    // Si le login a été valider en place les données en sessions
    if ($loginOK) {
     $_SESSION['login'] = $data['Login'];
     $_SESSION['pwd'] = $data['Password'];
     
    }
   }
  }
 }
 else{
  header("location :index.php" );
  echo "<script language='javascript'>var info=document.getElementById('info');info.innerHTML='Identifiant Erroné, Veuillez ressaisir votre identifiant !';info.style.color='#AF2050';</script>";
 }
 deconnexion();
}
?>
</body>
</html>

Reply

Marsh Posté le 16-07-2013 à 16:08:36    

Je ne vais pas répondre à ta question, désolé.
Mais par contre, j'aimerais bien savoir où vous trouver du code qui date de la fin des années 90 ?
Un cours, sur le net, … ?
Ce n'est pas toi spécialement, mais un post sur deux dans la catégorie php est incapable de déjà faire de l'html, alors je ne te parle même pas de php !
mysql_query est déprécié depuis 4 (quatre) ans par exemple.
 
Donc, franchement, je me pose des questions.

Reply

Marsh Posté le 16-07-2013 à 16:21:21    

Bonjour  
alors tant que vous n allez pas répondre vaut mieux ne pas parlé dès le début moi je suis entrain d 'apprendre le php ! et tous les professeurs utilisent mysql_query ! donc j'ai demande de l aide pour apprendre ! et non pour que vous me dites des choses pareil ma question n'est pas destinée à vous ! garder votre commentaire svp et merci

Reply

Marsh Posté le 16-07-2013 à 16:31:05    

mariem1990 a écrit :

Bonjour  
alors tant que vous n allez pas répondre vaut mieux ne pas parlé dès le début moi je suis entrain d 'apprendre le php ! et tous les professeurs utilisent mysql_query ! donc j'ai demande de l aide pour apprendre ! et non pour que vous me dites des choses pareil ma question n'est pas destinée à vous ! garder votre commentaire svp et merci


Bonjour,
 
J'espère que vous avez tort en écrivant que tous les professeurs utilisent mysql_query. Si c'est le cas, c'est qu'ils sont mauvais et n'ont pas mis à jour leurs cours depuis des années. Ne vous basez pas sur leur cours pour apprendre php.
 
Cela m'embête d'utiliser un lien siteduzero, mais ils ont un très bon tutorial pour apprendre php avec mysql (en utilisant des méthodes modernes, pas celles des années 2000) ici : http://www.siteduzero.com/informat [...] p-et-mysql Je vous conseille d'aller mettre à jour vos connaissances là, vous en apprendrez plus en quelques heures qu'en perdant des jours à cause d'un cours de merde.


---------------
Main/Alt1/Alt2/Alt3
Reply

Marsh Posté le 16-07-2013 à 16:40:07    

Merci pour l'aide , j ai deja consulté site de zero ! je retire ma demande d aide parceque ma question n etais pas est ce que mysql_query est moderne ou nn ! de plus ce n est les profs seulement mais la plupart l utilisait vous n avez qu à faire une petite recherche ! en tt cas merci bonne fin de journée

Reply

Marsh Posté le 16-07-2013 à 16:43:42    

De plus excusez moi ! j ai consulté presque à codes ici sur le forum ! et il ont utilisait le mysql_query et personne n a donné ces remarque de merde ! sauf sur ma fenetre

Reply

Marsh Posté le 16-07-2013 à 17:08:04    

mariem1990 a écrit :

De plus excusez moi ! j ai consulté presque à codes ici sur le forum ! et il ont utilisait le mysql_query et personne n a donné ces remarque de merde ! sauf sur ma fenetre


http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

 

Trois exemples déjà. J'imagine que d'autres participants du forum font aussi ce genre de remarques.
Vraiment, arrêtez d'apprendre avec de vieux trucs qui ne sont plus utilisés. En php 5.5 toutes les fonctions mysql_ renvoient un warning d'obsolescence.

 

Et pour la "remarque de merde", en voilà une autre : apprenez à utiliser toutes les touches de votre clavier pour écrire un post. Majuscules et accents compris.
Aussi, il y a une balise code pour poster du code qui soit lisible.


Message édité par Volkhen le 16-07-2013 à 17:42:44

---------------
Main/Alt1/Alt2/Alt3
Reply

Marsh Posté le 16-07-2013 à 17:22:45    

Honnêtement, je t'ai donné de l'aide pour apprendre, en t'informant que ton code venait d'une mauvais source, je voulais simplement savoir laquelle.
 
Mais je vais être plus clair, il n'y a pas une seule ligne à garder dans ton code html, dans ces conditions, tu comprends que le php ne sera jamais bien non plus.
 
C'est très bien d'apprendre, mais si c'est pour apprendre de mauvaise pratique pendant ta scolarité, change de cursus.
Tu n'es pas responsable de l'enseignement que l'on te donne, et c'est dommage de dépenser ton temps et de l'argent pour avoir à la fin de ta scolarité un niveau très faible.
 
Bref, je te donnais un conseil, tu serais mieux avisé d'en tenir compte plutôt que de commencer à le prendre mal.

Reply

Marsh Posté le 16-07-2013 à 17:41:21    

Merci David boring :)
M. Volkhen  Il faut voir ou se situe le ' t 'et le 'r ' en ce moment parlez moi des majuscules et des accents ! et Merci ! 3 codes dans une page , il y'a 400 pages !!! si on prend 1 sur 400 déjà c'est 400 ! Merci , et amusez vous bien maintenant avec les accents et les majuscules !

Reply

Marsh Posté le 16-07-2013 à 17:41:21   

Reply

Marsh Posté le 26-07-2013 à 11:21:50    

Bonjour mariem,
 
Même si le code n'est pas forcément agréable à lire et dangereux pour l'injection sql, ça reste fonctionnel.
Pour protéger ta page, cré une variable de session "admin" lors de la vérification et connexion, si l'utilisateur est l'admin, var $_SESSION['admin']=1 sinon $_SESSION['admin']=0
Puis sur ta page GestionProduits.php, Tu englobe le contenu par une condition :  

Citation :


if(isset($_SESSION['admin']))&&($_SESSION['admin']===1)){
  //Affichage du contenu de ta page
}
else{
echo "Vous n'avez pas les autorisations requises !";
exit;
}


Message édité par intel-44 le 26-07-2013 à 11:23:17

---------------
Cordialement, Intel
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed