Probleme de requete a la base de donnees

Probleme de requete a la base de donnees - PHP - Programmation

Marsh Posté le 12-06-2008 à 05:17:39    

Bonjour!
Je m'excuse par avance de l'absence d'accents, nos confreres anglo saxons les oublient bien vite :)
Je cherche a mettre en place un systeme permettant aux utilisateurs de mon forum de reactiver leur compte afin de mettre a jour leurs informations. J'ai donc cree une page php verifiant dans un premier temps l'identite de l'utilisateurs pour ensuite, si celle ci est correcte, envoyer un mail aux admins avec les infos actualisees puis rediriger vers la page adequoite. Et au cas ou l'identification est mauvaise ou si les informations ne sont pas actualisees, rediriger vers une page d'erreur.
Le probleme c'est que quoi qu'il arrive, les utilisateurs sont rediriges vers la page d'erreur...
Donc si quelqu'un aurait la gentillesse de bien vouloir regarder mes codes et m'indiquer la ou j'ai pu faire une erreur ca me serait d'une grande aide parce que je suis vraiment pas doue en programmation....
 
Page HTML :
 

Code :
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  5. <title>Document sans nom</title>
  6. </head>
  8. <body>
  9. <form id="form1" name="form1" method="post" action="reactivation.php">
  10.   <p>Login :
  11.     <label>
  12.     <input name="login" type="text" id="login" />
  13.     </label>
  14.   </p>
  15.   <p>Mot de Passe :
  16.     <label>
  17.     <input name="password" type="password" id="password" />
  18.     </label>
  19.   </p>
  20.   <p>Niveau d'etude : 
  21.     <label></label>
  22.     <label>
  23.     <select name="niveau" id="niveau">
  24.       <option selected="selected">-</option>
  25.       <option>L1</option>
  26.       <option>L2</option>
  27.       <option>L3</option>
  28.       <option>M1</option>
  29.       <option>M2</option>
  30.       <option>Doctorat</option>
  31.       <option>Enseignant / Administration</option>
  32.       <option>Ancien etudiant </option>
  33.       <option>Lyceen / Etudiant externe</option>
  34.     </select>
  35.     </label>
  36.   </p>
  37.   <p>
  38.     <label>
  39.     <input type="submit" name="Submit" value="Envoyer" />
  40.     </label>
  41.   </p>
  42. </form>
  43. </body>
  44. </html>


 
Page PHP :  
 

Code :
  1. <?php
  3. $mysql_host = 'mysql5-8';
  4. $mysql_user = 'forumsce';
  5. $mysql_pass = *******;
  6. $mysql_base = 'forumsce';
  8. $mysql_link = mysql_connect($mysql_host, $mysql_user, $mysql_pass);
  9. mysql_select_db($mysql_base);
  11. $md_pass = md5($password);
  12. $query = "SELECT username FROM phpbb_users WHERE username='$login' AND user_password='$md_pass'";
  14. $result = mysql_query($query) OR die(mysql_error());
  16. if($array = mysql_fetch_array($result))
  17. {
  19. $msg = "Login:\t$login\n";
  20. $msg .= "Classe:\t$niveau\n";
  22. $recipient = "-@hotmail.com";
  23. $subject = "Reactivation d'un compte d'utilisateur";
  25. $mailheaders = "From: <> \n";
  26. $mailheaders .= "Reply-To: $email\n\n";
  28. mail($recipient, $subject, $msg, $mailheaders);
  30. header("Location: erreur.htm" );
  31. exit();
  32. }
  34. if $_POST['niveau']='-'
  35. header("Location: erreur2.htm" );
  36. exit();
  38. else
  39. {
  40. header("Location: erreur.htm" );
  41. exit();
  42. }
  44. ?>


 
Merci par avance!!
 
 

Reply

Marsh Posté le 12-06-2008 à 05:17:39   

Reply

Marsh Posté le 12-06-2008 à 08:35:08    

Code :
  1. $query = "SELECT username FROM phpbb_users WHERE username='$login' AND user_password='$md_pass'";


 
tu es sur qu'il y a la bonne chaine qui  se crée comme ça ? (les variables sont elles interprétées ?) j'aurais plutot mis
 

Code :
  1. $query = "SELECT username FROM phpbb_users WHERE username='".$login."' AND user_password='".$md_pass."'";


Message édité par rengzehn le 12-06-2008 à 08:38:19
Reply

Marsh Posté le 12-06-2008 à 10:22:01    

les variables le sont comme ca :jap:
 
php interprete entre les "" :)

Message cité 1 fois
Reply

Marsh Posté le 12-06-2008 à 12:33:17    

Bonjour,
 
Mets ceci avant ta requête :

Code :
  1. $login = $_POST['login'];
  2. $md_pass = md5($_POST['password']);

Reply

Marsh Posté le 12-06-2008 à 18:09:56    

Merci de vos reponses mais meme avec ces modifications le probleme est toujours le meme...

Reply

Marsh Posté le 13-06-2008 à 13:53:34    

# if $_POST['niveau']='-'
# header("Location: erreur2.htm" );
# exit();

 

il manque les () autour de la condition, il manque les accolades de block, ensuite tu ne fais pas un test d'égalité mais une affectation avec un seul égal.
if ($_POST['niveau']=='-')

 

donc normal, la condition était toujours vérifiée puisque l'affectation se faisait.

 

Si ça marche toujours pas il faut que tu rentres dans une phase de debug et que tu mettes des "echo" un peu partout pour vérifier le contenu de tes variables/requetes ... pour voir ou ça coince.

 


Utiliser des exit, c'est mal.

 


tomsoft a écrit :

les variables le sont comme ca :jap:

 

php interprete entre les "" :)

 

huhu il était temps que je l'apprenne :D merci je savais pas !


Message édité par rengzehn le 13-06-2008 à 13:57:21
Reply

Marsh Posté le 14-06-2008 à 05:18:29    

Bonsoir,
Merci de ces conseils, a present la redirection se fait correctement si le champ est laisse vide!
Mais le probleme demeure, que l'identification soit correcte ou non l'utilisateur est redirige vers la page d'erreur et aucun email n'est envoye...  
 
L'erreur me semble donc etre dans la requete :  
 

Code :
  1. if($array = mysql_fetch_array($result))


 
Pour info j'utilise PHPBB 3.0.1
 
Je rappelle le code que j'utilise modifie par vos conseils :  
 

Code :
  1. <?php
  3. $mysql_host = 'mysql5-8';
  4. $mysql_user = 'forumsce';
  5. $mysql_pass = '-';
  6. $mysql_base = 'forumsce';
  8. $mysql_link = mysql_connect($mysql_host, $mysql_user, $mysql_pass);
  9. mysql_select_db($mysql_base);
  12. $login = $_POST['login'];
  13. $md_pass = md5($_POST['password']);
  14. $query = "SELECT username FROM phpbb_users WHERE username='$login' AND user_password='$md_pass'";
  16. $result = mysql_query($query) OR die(mysql_error());
  18. if($array = mysql_fetch_array($result))
  19. {
  21. $msg = "Login:\t$login\n";
  22. $msg .= "Classe:\t$niveau\n";
  24. $recipient = "-@hotmail.com";
  25. $subject = "Reactivation d'un compte d'utilisateur";
  27. $mailheaders = "From: <> \n";
  28. $mailheaders .= "Reply-To: $email\n\n";
  30. mail($recipient, $subject, $msg, $mailheaders);
  32. header("Location: ok.htm" );
  33. exit();
  34. }
  36. if ($_POST['niveau']=='-')
  37. {
  38. header("Location: erreur2.htm" );
  39. }
  41. else
  42. {
  43. header("Location: erreur.htm" );
  44. }
  46. ?>


 
Merci encore et bonne journee!

Message cité 1 fois
Message édité par fade2black le 14-06-2008 à 05:56:24
Reply

Marsh Posté le 14-06-2008 à 11:36:47    

fade2black a écrit :

Bonsoir,
Merci de ces conseils, a present la redirection se fait correctement si le champ est laisse vide!
Mais le probleme demeure, que l'identification soit correcte ou non l'utilisateur est redirige vers la page d'erreur et aucun email n'est envoye...  
 
Merci encore et bonne journee!


 
$email n'est définit nul part donc normal que le mail n'arrive pas. Il est censé être dans la base phpbb je suppose mais tu ne le récupères pas, avec ta requête tu ne récupères que le champ username.
 
idée :
déjà dans ton if, mets un echo "plop" ça te dira  si tu rentres bien dans la condition. Ensuite fait un $print_r de ton $array pour voir la tête qu'il a, si y'a pas le mdp dedans, dans ta requete à la base sql, tu dois faire un select qui contient le pswd.
 
pour la page d'erreur,  ça semble logique puisque dans ton dernier if/else, dans les deux cas on t'envoie sur une page d'erreur.

Reply

Marsh Posté le 14-06-2008 à 11:48:37    

Attention aussi aux injections SQL ... Une petite recherche et tu trouveras pas mal de choses.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed