Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 Re : Forum Général PHP » se connecter à la base sans des bons login & password » 22-03-2013 10:51:14
je suis encore bloqué... à l'aide svp 
#2 Forum Général PHP » se connecter à la base sans des bons login & password » 22-03-2013 10:51:14
- elabadiabdelmoula
- Réponses : 1
salut tout le monde, svp j'ai besoin d'aide:
j'ai crée sur mon site web un espace membres: les utilisateurs doivent s'inscrire tout d'abord, puis se connecter pour pouvoir consulter ma base & y modifier les données...
le probleme est que, j'ai testé & j'ai trouvé qu'on peut se connecter sans donner le bon login & mot de pase! pire on se connecte sans meme introduire rien (ni non utilisateur ni mot de passe)...
je vous donne les codes des mes pages pour m'aider à y trouver l'erreur & rectifier ce probleme...
1ère page: membres.php:
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>membres</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
</br>
</br>
<p><center><font size="+2" color="#0000FF">Cette page est réservée EXCLUSIVEMENT au personnel de la TRF tozeur.</font></center></p>
</br>
</br>
</br>
<center><h2>Déjà inscrit:<br />
<a href = "connexion.php">Connectez-vous ici:</a></h2></center>
</br>
</br>
</br>
<center><h2>Nouveau membre:<br />
<a href="inscription.php">inscrivez-vous ici:</a></h2></center>
<p>
<br />
<br />
<br />
<center>
<a href="index.html"><h2 color="red">Retour à l'index</h2></a>
<br />
<br />
<br />
<a href="visiteur.html"><h2 color="green">Visiteur</h2></a>
</center>
</p>
</body>
</html>
2ème page: inscription.php:
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
/* Création d'une fonction - utilisée dans la récupération des variables - qui teste la configuration get_magic_quotes_gpc du serveur.
Si oui, supprime avec la fonction stripslashes les antislashes "\" insérés dans les chaines de caractère des variables gpc (GET, POST, COOKIE) */
function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
return $chaine;
}
// Initialisation du message de réponse
$message = null;
// Si le formulaire est envoyé
if (isset($_POST['cnrps']))
{
/* Récupération des variables issues du formulaire
Teste l'existence les données post en vérifiant qu'elles existent, qu'elles sont non vides et non composées uniquement d'espaces.
(Ce dernier point est facultatif et l'on pourrait se passer d'utiliser la fonction trim())
En cas de succès, on applique notre fonction Verif_magicquotes pour (éventuellement) nettoyer la variable */
$cnrps = (isset($_POST['cnrps']) && trim($_POST['cnrps']) != '')? Verif_magicquotes($_POST['cnrps']) : null;
$pass = (isset($_POST['pass']) && trim($_POST['pass']) != '')? Verif_magicquotes($_POST['pass']) : null;
// Si $cnrps et $pass différents de null
if(isset($cnrps,$pass))
{
/* Connexion au serveur : dans cet exemple, en local sur le serveur d'évaluation
A MODIFIER avec vos valeurs */
$hostname = "HOST";
$database = "DATABASE";
$username = "ROOT";
$password = "XXXXX";
$connection = mysql_connect($hostname, $username, $password) or die(mysql_error());
// Connexion à la base
mysql_select_db($database, $connection);
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
// Préparation des données pour les requêtes à l'aide de la fonction mysql_real_escape_string
$nom = mysql_real_escape_string($cnrps);
$password = mysql_real_escape_string(sha1($pass));
// Requête pour compter le nombre d'enregistrements répondant à la clause : champ du cnrps de la table = cnrps posté dans le formulaire
$requete = "SELECT count(*) as nb FROM membres WHERE cnrps = '".$nom."'";
// Exécution de la requête
$req_exec = mysql_query($requete) or die(mysql_error());
// Création du tableau associatif du résultat
$resultat = mysql_fetch_assoc($req_exec);
// nb est le nom de l'allias associé à count(*) et retourne le résultat de la requête dans le tableau $resultat;
if (isset($resultat['nb']) && $resultat['nb'] == 0)
// Résultat du comptage = 0 pour ce cnrps, on peut donc l'enregistrer
{
// Pour enregistrer la date actuelle (date/heure/minutes/secondes) on peut utiliser directement la fonction mysql : NOW()
$insertion = "INSERT INTO membres(cnrps,pass,date) VALUES('".$nom."', '".$password."', NOW())";
// Exécution de la requête d'insertion
$inser_exec = mysql_query($insertion) or die(mysql_error());
/* Si l'insertion s'est faite correctement (une requête d'insertion retourne "true" en cas de succès, je peux donc utiliser
l'opérateur de comparaison strict '===' c.f. http://fr.php.net/manual/fr/language.op ... arison.php) */
if ($inser_exec === true)
{
/* Démarre la session et enregistre le cnrps dans la variable de session $_SESSION['login']
qui donne au visiteur la possibilité de se connecter. */
session_start();
$_SESSION['login'] = $cnrps;
// A MODIFIER Remplacer le '#' par l'adresse de votre page de destination, sinon ce lien indique la page actuelle.
$message = 'Votre inscription est enregistrée. <a href = "connexion.php">Cliquez ici pour vous connecter</a>';
}
}
else
{ // Le cnrps est déjà utilisé
$message = 'Ce identifiant unique est déjà utilisé, changez-le.';
}
}
else
{ // Au moins un des deux champs "cnrps" ou "mot de passe" n'a pas été rempli
$message = 'Les champs "identifiant unique" et "Mot de passe" doivent être remplis.';
}
}
?>
<br />
<center><h2>Nouveau membre: <br />
Inscrivez-vous ici:</h2></center>
<br />
<style type="text/css">
<!--
body, p, h1,form, input {
margin:0;
padding:0;
}
body {
background-color:#CCFFFF
}
#inscription {
width:420px;
background:#99CCFF;
margin:20px auto;
font-family: Arial, Helvetica, sans-serif;
font-size:1em;
border:2px solid #333333;
}
#inscription h1 {
text-align:center;
font-size:1.2em;
background:#333333;
padding-bottom:5px;
margin-bottom:15px;
color:#00FFFF;
letter-spacing:0.05em;
}
#inscription p {
padding-top:15px;
padding-right:50px;
text-align:center;
}
#inscription input {
margin-left:30px;
width:150px;
}
#inscription #valider {
width:155px;
font-size:0.8em;
}
#inscription #message {
height:27px;
font-size:0.7em;
font-weight:bold;
text-align:center;
padding:10px 0 0 0;
}
-->
</style>
<body>
<center>
<div id = "inscription">
<form action = "inscription.php" method = "post">
<h1>INSCRIPTION</h1>
<p><label for = "cnrps">Votre Identifiant unique :</label><input type = "text" name = "cnrps" id = "cnrps" /></p>
<p><label for = "pass">Votre mot de passe :</label><input type = "password" name = "pass" id = "pass" /></p>
<p><label for = "confpass">Confirmer le mot de passe :</label><input type = "password" name = "confpass" id = "confpass" /></p>
<p><input type = "submit" value = "Envoyer" id = "valider" /></p>
</form>
<p id = "message">
<?php if(isset($message)) echo $message ?></p>
</div>
</center>
<p>
<br />
<br />
<br />
<center>
<a href="index.html"><h2 color="red">Retour à l'index</h2></a>
<br />
<br />
<br />
<a href="visiteur.html"><h2 color="green">Visiteur</h2></a>
</center>
</p>
</body>
</html>
3ème page: connexion.php:
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Connexion</title>
<br />
<center><h2>Déjà inscrit:<br />
Connectez-vous ici:</h2></center>
<br />
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
/* Création d'une fonction - utilisée dans la récupération des variables - qui teste la configuration get_magic_quotes_gpc du serveur.
Si oui, supprime avec la fonction stripslashes les antislashes "\" insérés dans les chaines de caractère des variables gpc (GET, POST, COOKIE) */
function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
return $chaine;
}
// Initialisation du message de réponse
$message = null;
// Si le formulaire est envoyé
if (isset($_POST['cnrps']))
{
/* Récupération des variables issues du formulaire
Teste l'existence les données post en vérifiant qu'elles existent, qu'elles sont non vides et non composées uniquement d'espaces.
(Ce dernier point est facultatif et l'on pourrait se passer d'utiliser la fonction trim())
En cas de succès, on applique notre fonction Verif_magicquotes pour (éventuellement) nettoyer la variable */
$cnrps = (isset($_POST['cnrps']) && trim($_POST['cnrps']) != '')? Verif_magicquotes($_POST['cnrps']) : null;
$pass = (isset($_POST['pass']) && trim($_POST['pass']) != '')? Verif_magicquotes($_POST['pass']) : null;
// Si $cnrps et $pass différents de null
if(isset($cnrps,$pass))
{
/* Connexion au serveur : dans cet exemple, en local sur le serveur d'évaluation
A MODIFIER avec vos valeurs */
$hostname = "HOST";
$database = "DATABASE";
$username = "ROOT";
$password = "XXXXX";
$connection = mysql_connect($hostname, $username, $password) or die(mysql_error());
// Connexion à la base
mysql_select_db($database, $connection);
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
// Préparation des données pour les requêtes à l'aide de la fonction mysql_real_escape_string
$nom = mysql_real_escape_string($cnrps);
$password = mysql_real_escape_string(sha1($pass));
/* Requête pour récupérer les enregistrements répondant à la clause :
champ du cnrps et champ du mdp de la table = cnrps et mdp postés dans le formulaire*/
$requete = "SELECT * FROM membres WHERE cnrps = '".$nom."' AND pass = '".$password."'";
// Exécution de la requête
$req_exec = mysql_query($requete) or die(mysql_error());
// Création du tableau associatif du résultat
$resultat = mysql_fetch_assoc($req_exec);
// Les valeurs (si elles existent) sont retournées dans le tableau $resultat;
if (isset($resultat['cnrps'],$resultat['pass']))
{
/* Démarre la session et enregistre le cnrps dans la variable de session $_SESSION['login']
qui donne au visiteur la possibilité de visiter les pages protégées. */
session_start();
$_SESSION['login'] = $cnrps;
// A MODIFIER Remplacer le '#' par l'adresse de votre page de destination, sinon ce lien indique la page actuelle.
$message = 'Bonjour '.htmlspecialchars($_SESSION['login']).' <a href = "gestion.php">Cliquez ici pour vous connecter</a>';
}
else
{ // Le cnrps ou le mot de passe sont incorrect
$message = 'Le cnrps ou le mot de passe sont incorrect';
}
}
else
{ //au moins un des deux champs "cnrps" ou "mot de passe" n'a pas été rempli
$message = 'Les champs cnrps et Mot de passe doivent être remplis.';
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"><head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>connexion</title>
<style type="text/css">
<!--
body, p, h1,form, input {
margin:0;
padding:0;
}
body {
background-color:#CCFFFF
}
#connexion {
width:420px;
background:#99CCFF;
margin:20px auto;
font-family: Arial, Helvetica, sans-serif;
font-size:1em;
border:2px solid #333333;
}
#connexion h1 {
text-align:center;
font-size:1.2em;
background:#333333;
padding-bottom:5px;
margin-bottom:15px;
color:#00FFFF;
letter-spacing:0.05em;
}
#connexion p {
padding-top:15px;
padding-right:50px;
text-align:center;
}
#connexion input {
margin-left:30px;
width:150px;
}
#connexion #valider {
width:155px;
font-size:0.8em;
}
#connexion #message {
height:27px;
font-size:0.7em;
font-weight:bold;
text-align:center;
padding:10px 0 0 0;
}
-->
</style>
<div id = "connexion">
<form action = "gestion.html" method = "post">
<h1>connexion</h1>
<p><label for = "cnrps">identifiant unique :</label><input type = "text" name = "cnrps" id = "cnrps" /></p>
<p><label for = "pass">Mot de passe :</label><input type = "password" name = "pass" id = "pass" /></p>
<p><input type = "submit" value = "Envoyer" id = "valider" /></p>
</form>
<p id = "message"><?php if(isset($message)) echo $message ?></p>
</div>
<p>
<br />
<br />
<br />
<center>
<a href="index.html"><h2 color="red">Retour à l'index</h2></a>
<br />
<br />
<br />
<a href="visiteur.html"><h2 color="green">Visiteur</h2></a>
</center>
</p>
</html>
#3 Forum Général PHP » corriger erreur php: modification de base données » 01-03-2013 17:09:43
- elabadiabdelmoula
- Réponses : 2
salam tout le monde:
brabi svp j'ai un problem:
j'ai crée une base données contenant table "cr". j'ai hébergé mon site & ça fonctionne bien...
je veux par PHP modifier le contenu de la table "cr"
alors voici les 3 pages php que j'ai crée:
crmodification.php :
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>crmodification3</title>
</head>
<body>
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
//connection au serveur:
$cnx = mysql_connect( "host", "user", "xxx" ) ;
//sélection de la base de données:
$db = mysql_select_db( "AAAAA" ) ;
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
//requête SQL:
$sql = "SELECT *
FROM cr
ORDER BY no" ;
//exécution de la requête:
$requete = mysql_query( $sql, $cnx ) ;
//affichage des données:
while( $result = mysql_fetch_object( $requete ) )
{
echo(
"<div align=\"center\">"
.$result->no." ".$result->nom." ".$result->cin."<a href=\"crmodification2.php?idPersonne=".$result->no."\">modifier</a></div>\n"
) ;
}
?>
</body>
</html>
puis page2: crmodification2.php
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>crmodification3</title>
</head>
<body>
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
//connection au serveur:
$cnx = mysql_connect( "host", "user", "xxx" ) ;
//sélection de la base de données:
$db = mysql_select_db( "AAAAA" ) ;
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
//récupération de la variable d'URL,
//qui va nous permettre de savoir quel enregistrement modifier
$id = $_GET["idPersonne"] ;
//requéte SQL:
$sql = "SELECT *
FROM cr
WHERE no = ".$id ;
//exécution de la requéte:
$requete = mysql_query( $sql, $cnx ) ;
//affichage des données:
if( $result = mysql_fetch_object( $requete ) )
{
?>
<form name="insertion" action="crmodification3.php" method="POST">
<input type="hidden" name="no" value="<?php echo($id) ;?>">
<table border="0" align="center" cellspacing="2" cellpadding="2">
<tr align="center">
<td>no</td>
<td><input type="text" name="no" value="<?php echo($result->no) ;?>"></td>
</tr>
<tr align="center">
<td>nom</td>
<td><input type="text" name="nom" value="<?php echo($result->nom) ;?>"></td>
</tr>
<tr align="center">
<td>cin</td>
<td><input type="text" name="cin" value="<?php echo($result->cin) ;?>"></td>
</tr>
<tr align="center">
<td>identifiant unique</td>
<td><input type="text" name="identifiantunique" value="<?php echo($result->identifiantunique) ;?>"></td>
</tr>
<tr align="center">
<td>date naissance</td>
<td><input type="text" name="datenaissance" value="<?php echo($result->datenaissance) ;?>"></td>
</tr>
<tr align="center">
<td>lieu naissance</td>
<td><input type="text" name="lieunaissance" value="<?php echo($result->lieunaissance) ;?>"></td>
</tr>
<tr align="center">
<td>etat civil</td>
<td><input type="text" name="etatcivil" value="<?php echo($result->etatcivil) ;?>"></td>
</tr>
<tr align="center">
<td>enfants</td>
<td><input type="text" name="enfants" value="<?php echo($result->enfants) ;?>"></td>
</tr>
<tr align="center">
<td>grade actuel</td>
<td><input type="text" name="gradeactuel" value="<?php echo($result->gradeactuel) ;?>"></td>
</tr>
<tr align="center">
<td>grade entree</td>
<td><input type="text" name="gradeentree" value="<?php echo($result->gradeentree) ;?>"></td>
</tr>
<tr align="center">
<td>date entree</td>
<td><input type="text" name="dateentree" value="<?php echo($result->dateentree) ;?>"></td>
</tr>
<tr align="center">
<td>grade obtention</td>
<td><input type="text" name="gradeobtention" value="<?php echo($result->gradeobtention) ;?>"></td>
</tr>
<tr align="center">
<td>fonction</td>
<td><input type="text" name="fonction" value="<?php echo($result->fonction) ;?>"></td>
</tr>
<tr align="center">
<td>diplomes</td>
<td><input type="text" name="diplomes" value="<?php echo($result->diplomes) ;?>"></td>
</tr>
<tr align="center">
<td>intirimes</td>
<td><input type="text" name="intirimes" value="<?php echo($result->intirimes) ;?>"></td>
</tr>
<tr align="center">
<td>stages & formations</td>
<td><input type="text" name="stagesformations" value="<?php echo($result->stagesformations) ;?>"></td>
</tr>
<tr align="center">
<td>tel</td>
<td><input type="text" name="tel" value="<?php echo($result->tel) ;?>"></td>
</tr>
<tr align="center">
<td>adresse</td>
<td><input type="text" name="adresse" value="<?php echo($result->adresse) ;?>"></td>
</tr>
<tr align="center">
<td>domiciliation salaire</td>
<td><input type="text" name="domiciliationsalaire" value="<?php echo($result->domiciliationsalaire) ;?>"></td>
</tr>
<tr align="center">
<td>no compte</td>
<td><input type="text" name="nocompte" value="<?php echo($result->nocompte) ;?>"></td>
</tr>
<tr align="center">
<td>postes anterieurs</td>
<td><input type="text" name="postesanterieurs" value="<?php echo($result->postesanterieurs) ;?>"></td>
</tr>
<tr align="center">
<td colspan="2"><input type="submit" value="modifier"></td>
</tr>
</table>
</form>
<?php
}//fin if
?>
</body>
</html>
et finallement la page3: crmodification3.php
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>crmodification3</title>
</head>
<body>
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
//connection au serveur:
$cnx = mysql_connect( "host", "user", "xxx" ) ;
//sélection de la base de données:
$db = mysql_select_db( "AAAAA" ) ;
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
//récupération des valeurs des champs:
//nom:
$nom = $_POST["nom"] ;
//prenom:
$cin = $_POST["cin"] ;
//identifiantunique:
$identifiantunique = $_POST["identifiantunique"] ;
//datenaissance:
$datenaissance = $_POST["datenaissance"] ;
//lieunaissance:
$lieunaissance = $_POST["lieunaissance"] ;
//etatcivil:
$etatcivil = $_POST["etatcivil"] ;
//enfants:
$enfants = $_POST["enfants"] ;
//gradeactuel:
$gradeactuel = $_POST["gradeactuel"] ;
//gradeentree:
$gradeentree = $_POST["gradeentree"] ;
//dateentree:
$dateentree = $_POST["dateentree"] ;
//gradeobtention:
$gradeobtention = $_POST["gradeobtention"] ;
//fonction:
$fonction = $_POST["fonction"] ;
//diplomes:
$diplomes = $_POST["diplomes"] ;
//intirimes:
$intirimes = $_POST["intirimes"] ;
//stagesformations:
$stagesformations = $_POST["stagesformations"] ;
//tel:
$tel = $_POST["tel"] ;
//adresse:
$adresse = $_POST["adresse"] ;
//domiciliationsalaire:
$domiciliationsalaire = $_POST["domiciliationsalaire"] ;
//nocompte:
$nocompte = $_POST["nocompte"] ;
//postesanterieurs:
$postesanterieurs = $_POST["postesanterieurs"] ;
//récupération de l'identifiant de la personne:
$id = $_POST["no"] ;
//création de la requéte SQL:
$sql = "UPDATE cr
SET nom = '$nom',
cin = '$cin',
identifiantunique = '$identifiantunique',
datenaissance = '$datenaissance',
lieunaissance = '$lieunaissance',
etatcivil = '$etatcivil',
enfants = '$enfants',
gradeactuel = '$gradeactuel',
gradeentree = '$gradeentree',
dateentree = '$dateentree',
gradeobtention = '$gradeobtention',
fonction = '$fonction',
diplomes = '$diplomes',
intirimes = '$intirimes',
stagesformations = '$stagesformations',
tel = '$tel',
adresse = '$adresse',
domiciliationsalaire = '$domiciliationsalaire',
nocompte = '$nocompte',
postesanterieurs = '$postesanterieurs',
WHERE no = '$id' " ;
//exécution de la requéte SQL:
$requete = mysql_query($sql, $cnx) or die( mysql_error() ) ;
//affichage des résultats, pour savoir si la modification a marchée:
if($requete)
{
echo("La modification a été correctement effectuée") ;
}
else
{
echo("La modification a échoué") ;
}
?>
</body>
</html>
...
le probleme : il ya erreur qui s'affiche lors de la modification:
je reçois ce message "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE no = '17'' at line 22"
merci pour votre aide 
#4 Forum Général PHP » comment inserer une photo sur condition? » 21-02-2013 17:22:27
- elabadiabdelmoula
- Réponses : 4
salut tout le monde
j'ai créer un site web (php)
sur la page consultation, on peut consulter le fichier personnel de la "trf" (petite administration) juste en choisissant un critère (par exemple N° d'ordre de la personne)=> il t'affichera toutes les données àpropos cette personne: nom, date naissance, matricule, etc..
je souhaite afficher en plus la photo de cette personne:
j'ai nommé les photos (sur web) trf1, trf2, trf3, etc...
je veux q'une fois je choisi la personne N°1, affiche tous données sur personne1 & aussi sa photo (trf1)
tutos si possible
merci
#5 Re : Forum Général PHP » comment ajouter un espace membres sur mon site? » 15-02-2013 19:28:25
pour moi, je souhaite permettre aux membres modification (DML): juste insertion, supression, etc... pas de possibilité de modifier & intervenir sur la structure
#6 Re : Forum Général PHP » comment ajouter un espace membres sur mon site? » 15-02-2013 19:28:25
merci Maljuna
j'explique:
je veux que seulement les membres inscrits puissent consulter & modifier
mais pas tous les membres: uniquement qlq uns peuvent modifier des tableaux spécifiques (par exemple: le membre Mr.X qui est identifié lors de sa connexion par son pseudo (ou identifiant unique) peut modifier uniquement tableau personnel, etc...)
en tout cas: ya t-il un tutos qui m'aidera?
#7 Re : Forum Général PHP » comment ajouter un espace membres sur mon site? » 15-02-2013 19:28:25
salut tout le monde
j'ai crée une petite base de données (pour petite administration) & je l'ai hebergée sur web
j'ai fait de sorte que :
- le visiteur ordinaire peut consulter seulement
- pour les membres: 1èrement: ils doivent s'inscrire tout d'abort, puis se connecter pour pouvoir: consulter & modifier la base
à ce niveau là, je me trouve bloqué:
comment pouvoir permettre aux membres de modifier une partie spécifique de la base (càd: Mr. X => peut modifier uniquement le tableau X1, etc...)
merci d'avance
#8 Re : Forum Général PHP » comment ajouter un espace membres sur mon site? » 15-02-2013 19:28:25
salut Pierrot
svp explique
des suggestions pour améliorer ou réctifier mon travail
je veux avoir finalement un bon code fonctionnel
merci d'avance
#9 Forum Général PHP » comment ajouter un espace membres sur mon site? » 15-02-2013 19:28:25
- elabadiabdelmoula
- Réponses : 11
Salut tout le monde
je dispose des outils suivants:
- dreamweaver v8 fr
- easyPHP v12.1
- MS office
=> j'ai créer une base de données qui permet de gérer les données du personnels dans une petite administration
(cette base nomée: trfdb) qui contient des tableaux (trf, epa, cr, regies, ...)
j'ai fait de sorte que lorsqu'on choisit un champs & on saisi le critère de recherche, on obtient les données souhaitées...
actuellement, je veux - pour avancer plus mon travail - permettre la consultation de ma base & la modification (insertion, ajout, sepression, etc...) exclusivement à des personnes particulier:
je veux ajouter un espace "membres" pour permettre l'inscription & l'identification des ces personnes (et par la suite ils pourront modifier & consulter ma base)
Alors, je vous demande gentillement de m'aider à réaliser mon objectif optimalement, on me donnant les étapes, procédure, comment faire, etc...
et merci infiniment.
Moula
***************************
voici mon travail: www.trftozeur.eb2a.com
***************************
Tout aide, conseils, suggestion, ... sera la bienvenue. merci d'avance
***************************
& voilà "codes" de mes pages:
membres.php
**************
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>membres</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$base = mysql_connect ('sql203.eb2a.com', 'eb2a_12211995', 'XXX');
mysql_select_db ('eb2a_12211995_trfdb', $base) ;
mysql_set_charset( 'utf8' );
?>
<form action="acces.php" method="post">
<p>Votre pseudo :<input type="text" name="pseudo" /></p>
<p>Votre mot de passe :<input type="password" name="pass" /></p>
<p>Confirmer votre mot de passe :<input type="password" name="passconf" /></p>
<p>Envoyer :<input type="submit" value="valider" /></p>
</form>
<p>Cette page est réservée EXCLUSIVEMENT au personnel de la TRF tozeur.</p></center>
<?php
// Connexion à la base de données
try
{
$bdd = new PDO('mysql:host=sql203.eb2a.com;dbname=eb2a_12211995_trfdb', 'eb2a_12211995', 'XXX');
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
// Insertion des données
$req = $bdd->prepare('INSERT INTO membres(pseudo, pass, date) VALUES(:pseudo, :pass, CURDATE())');
$req->execute(array(
'pseudo' => $pseudo,
'pass' => $pass_hache,
));
// Affichage (toutes les données sont protégées par htmlspecialchars)
while ($donnees = $req->fetch())
{
echo '<p><strong>' . htmlspecialchars($donnees['id']) . '</strong> : ' . htmlspecialchars($donnees['pseudo']) . . htmlspecialchars($donnees['date']) .'</p>';
}
$req->closeCursor();
?>
</body>
</html>
****************************
acces.php
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>acces</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$base = mysql_connect ('sql203.eb2a.com', 'eb2a_12211995', 'XXX');
mysql_select_db ('eb2a_12211995_trfdb', $base) ;
mysql_set_charset( 'utf8' );
?>
<?php
// Connexion à la base de données
try
{
$bdd = new PDO('mysql:host=sql203.eb2a.com;dbname=eb2a_12211995_trfdb', 'eb2a_12211995', 'XXX');
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
?>
<?php
// Vérification de la validité des informations
if (isset($_POST['pass']) == $_POST['passconf']) // Si les 2 mots de passe sont identiques
{
// On affiche message de bienvenue
?>
<p><h1><strong><center>Bienvenue, vous êtes inscrit! merci de votre visite</center></strong></h1></p>
<?php
// Hachage du mot de passe
$pass_hache = sha1($_POST['pass']);
// Insertion
$req = $bdd->prepare('INSERT INTO membres(pseudo, pass, date) VALUES(:pseudo, :pass, CURDATE())');
$req->execute(array(
'pseudo' => $pseudo,
'pass' => $pass_hache,
));
?>
<?php
}
else // Sinon, on affiche un message d'erreur
{
echo '<center><p>Les mots de passe ne sont pas identiques</br><a href="membres.php">Réessayez</a></p></center>';
}
// Insertion du message à l'aide d'une requête préparée
$req = $bdd->prepare('INSERT INTO membres (id, pseudo, pass, date) VALUES(?, ?, ?, ?)');
$req->execute(array($_POST['id'], $_POST['pseudo'], $_POST['pass'], $_POST['date']));
// Redirection du visiteur vers la page du minichat
header('Location: membres.php');
?>
</body>
</html>
************************************************
inscription.php
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$base = mysql_connect ('sql203.eb2a.com', 'eb2a_12211995', 'XXX');
mysql_select_db ('eb2a_12211995_trfdb', $base) ;
mysql_set_charset( 'utf8' );
?>
<form action="connexion.php" method="post">
<p>Votre pseudo :<input type="text" name="pseudo" /></p>
<p>Votre mot de passe :<input type="password" name="pass" /></p>
<p>Confirmer votre mot de passe :<input type="password" name="passconf" /></p>
<p>Envoyer :<input type="submit" value="valider" /></p>
</form>
<p>Cette page est réservée EXCLUSIVEMENT au personnel de la TRF tozeur.</p></center>
<?php
// Connexion à la base de données
try
{
$bdd = new PDO('mysql:host=sql203.eb2a.com;dbname=eb2a_12211995_trfdb', 'eb2a_12211995', 'XXX');
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
// Insertion des données
$req = $bdd->prepare('INSERT INTO membres(pseudo, pass, date) VALUES(:pseudo, :pass, CURDATE())');
$req->execute(array(
'pseudo' => $pseudo,
'pass' => $pass_hache,
));
// Affichage (toutes les données sont protégées par htmlspecialchars)
while ($donnees = $req->fetch())
{
echo '<p><strong>' . htmlspecialchars($donnees['id']) . '</strong> : ' . htmlspecialchars($donnees['pseudo']) . . htmlspecialchars($donnees['date']) .'</p>';
}
$req->closeCursor();
?>
</body>
</html>
******************************************
connexion.php
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>acces</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$base = mysql_connect ('sql203.eb2a.com', 'eb2a_12211995', 'XXX');
mysql_select_db ('eb2a_12211995_trfdb', $base) ;
mysql_set_charset( 'utf8' );
?>
<?php
// Connexion à la base de données
try
{
$bdd = new PDO('mysql:host=sql203.eb2a.com;dbname=eb2a_12211995_trfdb', 'eb2a_12211995', 'XXX');
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
?>
<?php
// Vérification de la validité des informations
if (isset($_POST['pass']) == $_POST['passconf']) // Si les 2 mots de passe sont identiques
{
// On affiche message de bienvenue
?>
<p><h1><strong><center>Bienvenue, vous êtes inscrit! merci de votre visite</center></strong></h1></p>
<?php
// Hachage du mot de passe
$pass_hache = sha1($_POST['pass']);
// Insertion
$req = $bdd->prepare('INSERT INTO membres(pseudo, pass, date) VALUES(:pseudo, :pass, CURDATE())');
$req->execute(array(
'pseudo' => $pseudo,
'pass' => $pass_hache,
));
?>
<?php
}
else // Sinon, on affiche un message d'erreur
{
echo '<center><p>Les mots de passe ne sont pas identiques</br><a href="membres.php">Réessayez</a></p></center>';
}
// Insertion du message à l'aide d'une requête préparée
$req = $bdd->prepare('INSERT INTO membres (id, pseudo, pass, date) VALUES(?, ?, ?, ?)');
$req->execute(array($_POST['id'], $_POST['pseudo'], $_POST['pass'], $_POST['date']));
// Redirection du visiteur vers la page du minichat
header('Location: membres.php');
?>
</body>
</html>
****************************************
deconnexion.php
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>acces</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$base = mysql_connect ('sql203.eb2a.com', 'eb2a_12211995', 'XXX');
mysql_select_db ('eb2a_12211995_trfdb', $base) ;
mysql_set_charset( 'utf8' );
?>
<?php
session_start();
// Suppression des variables de session et de la session
$_SESSION = array();
session_destroy();
// Suppression des cookies de connexion automatique
setcookie('login', '');
setcookie('pass_hache', '');
?>
</body>
</html>
#10 Re : Forum Général PHP » comment créer ma propre base données & l'activer? » 23-01-2013 20:43:37
merci pour tout
je crois que j'ai pu résoudre une bonne partie de mon probleme
#11 Re : Forum Général PHP » comment créer ma propre base données & l'activer? » 23-01-2013 20:43:37
non "nicolas" je suis pas en stage. fini les stage depuis 2006. je suis fonctionaire
#12 Forum Général PHP » comment créer ma propre base données & l'activer? » 23-01-2013 20:43:37
- elabadiabdelmoula
- Réponses : 7
Salut tous les amis,
ce que je cherche: "Comment créer ma propre base données & l'activer"
=> je souhaite créer une base de données qui permet de gérer les données du personnels dans une petite administration
(cette base nomée: trfdb) qui contient un tableau (trf)
ce tableau contient:
* no
* nom&prenom
* datenaissance
* lieunaissance
* cin
* identifiantunique
* gradeactuel
* gradeentree
* dateentree
* gradeobtention
* diplomes
* fonction
* intirimes
* postesanterieurs
* adresse
* tel
* domiciliationsalaire
* nocompte
je veux faire de sorte que lorsqu'on tape :
- no
- ou bien cin
- ou bien identifiantunique
j'obtiendtari tous les détails concernant la personne de cet entrée (no ou cin ou identifiantunique)
je dispose des outils suivants:
- dreamweaver v8 fr
- easyPHP v12.1
- MS office
Alors, je vous demande de m'aider à réaliser mon objectif optimalement, on me donnant les étapes, procédure, comment faire, etc...
et merci infiniment.
Moula
***************************
***************************
=> j'ai déjà créer ma base & y ajouter un tableau avec des données insérées
je demande comment faire par la suite (lier cet base avec une page web contenant champs à saisir & bouton valider pour méner à une autre page de réponse sur ma réquete)
*************************
************************
=> j'ai trouvé quelques tutos sur internet (par google) & qui m'ont bien aidé
mais je suis arrivé au niveau d'afficher les données (selon un critère choisi)
le probleme est que l'affichage n'est pas vraiment très agréable
alors comment pourrai je avoir mes données sous forme d'un tableau?
************************
************************
=> bon je comprends tout à fait que c'est difficile de résoudre mon problème sans savoir ce que je cherche exactement:
voilà "codes" de mes pages:
page1: "index.php" :
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>trfaccueil</title>
</head>
<body>
<p>
<marquee direction="right"><font size=6 color="#000099">Bienvenue à la Base de Données de la Trésorerie Régionale des Finances Tozeur</font></marquee><br /></p>
<br />
<p>
<marquee direction="left"><font size=6 color="#CC0000">مرحبـا بكم في موقع قاعدة بيـانات أمانة المال الجهويـة تـوزر</font></marquee><br /></p>
<p>
<?php header( 'content-type: text/html; charset=utf-8' ); ?>
<font size="5"><?php
$jour = date("l");
$date = date("d-m-Y");
$heure = date("H:i:s");
Print("Bonjour, aujourd'hui: $jour, c'est le: $date, et il est: $heure");
?></font>
</p>
<?php mysql_set_charset( 'utf8' ); ?>
<?php
function connecttrfdb(){
$base = mysql_connect ('localhost', 'root', '');
mysql_select_db ('trfdb', $base) ;
}
?>
<?php
connecttrfdb();
?>
<?php echo '<h2>Choisissez le champ qui vous intéresse et entrez manuellement un critère</h2>';
echo '<h4>Une absence de critères vous montre toutes les données du champ</h4>';
?>
<!--
Commentaires HTML
On construit une liste déroulante ( un select et plusieurs options)
Chaque option sera remplie par une donnée SQL récupérée par notre requête PHP
-->
<form method="post" action="cible.php">
<select name="champ">
<?php
//On se connecte
connecttrfdb();
//On prépare la requête SQL qui récupère les champs
$sql = 'Show fields from trf';
/* On lance la requête (mysql_query)
et on impose un message d'erreur si la requête ne passe pas (or die) */
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
//On scanne le résultat et on construit chaque option avec
while($data = mysql_fetch_array($req)){
// on affiche chaque champ
echo '<option name="'.$data['Field'].'">'.$data['Field'].'</option>';
}
//On libère mysql de cette première requête
mysql_free_result ($req);
//On ferme le select
?>
</select>
Entrez votre critère de sélection sur ce champ : <input type="text" name="critere"/>
<input type="submit" name="valider" value="OK"/>
</form>
<!--
On ferme le formulaire
-->
<?php
//On traite le formulaire
if(isset($_POST['valider'])){
$champ=$_POST['champ'];
$critere=$_POST['critere'];
// On prépare la requête
//requête différente selon qu'on veut tout le champ
//ou un champ avec une condition
if(($critere=='')||($critere==NULL)){
$sql='SELECT '.$champ.' FROM trf';
}
else{
$sql = 'SELECT * FROM trf WHERE '.$champ.'="'.$critere.'"';
}
/* On lance la requête (mysql_query)
et on impose un message d'erreur si la requête ne passe pas (or die)*/
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
//Affichage du résultat
echo'<h2>Résultat</h2>';
//On scanne chaque résultat et affiche
while($data = mysql_fetch_array($req)){
/* on affiche les résultats
C'est pas très propre mais la fonction print_r vous permet de tout voir sur votre objet tableau :
Quand vous êtes complètement perdu sur ce que votre tableau est censé comporter :
Tapez cette commande print_r($tableau),
vous retrouverez facilement la structure du tableau (index et valeurs)*/
print_r($data);
echo'<br/>';
}
//On libère la mémoire mobilisée pour cette seconde requête dans SQL
mysql_free_result ($req);
//On ferme sql
mysql_close ();
}
?>
</body>
</html>
********************
*******************
page 2: "cible.php" :
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>trfaccueil</title>
</head>
<body>
<p>
<?php header( 'content-type: text/html; charset=utf-8' ); ?>
<?php
function connecttrfdb(){
$base = mysql_connect ('localhost', 'root', '');
mysql_select_db ('trfdb', $base) ;
}
?>
<?php
connecttrfdb();
?>
</p>
<p>
<?php
echo'<h2><p align="center"><font color="blue">RESULTAT DE VOTRE DEMANDE</font></p></h2>';
?>
<p>
<p>
<p>
<font size="5"><?php
$jour = date("l");
$date = date("d-m-Y");
$heure = date("H:i:s");
Print("Bonjour, aujourd'hui: $jour, c'est le: $date, et il est: $heure");
?></font>
</p>
<p>
<p>
<?php
//On traite le formulaire
if(isset($_POST['valider'])){
$champ=$_POST['champ'];
$critere=$_POST['critere'];
// On prépare la requête
//requête différente selon qu'on veut tout le champ
//ou un champ avec une condition
if(($critere=='')||($critere==NULL)){
$sql='SELECT '.$champ.' FROM trf';
}
else{
$sql = 'SELECT * FROM trf WHERE '.$champ.'="'.$critere.'"';
}
/* On lance la requête (mysql_query)
et on impose un message d'erreur si la requête ne passe pas (or die)*/
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
//Affichage du résultat
echo '<table>';
while ($data = mysql_fetch_array($req)) {
echo '<tr>';
// on affiche les résultats sous forme tableau (colonne par colonne)
echo 'N°';
echo '<td>'.$data['no'].'</td>';
echo 'Nom & prénom:';
echo '<td>'.$data['nom'].'</td>';
echo 'CIN:';
echo '<td>'.$data['cin'] .'</td>';
echo 'Identifiant unique:';
echo '<td>'.$data['identifiantunique'] .'</td>';
echo 'Date de naissance:';
echo '<td>'.$data['datenaissance'] .'</td>';
echo 'Lieu de naissance:';
echo '<td>'.$data['lieunaissance'] .'</td>';
echo 'Etat civil:';
echo '<td>'.$data['etatcivil'] .'</td>';
echo 'Enfants:';
echo '<td>'.$data['enfants'] .'</td>';
echo 'Grade actuel:';
echo '<td>'.$data['gradeactuel'] .'</td>';
echo 'Grade d\'entrée:';
echo '<td>'.$data['gradeentree'] .'</td>';
echo 'Date d\'entrée:';
echo '<td>'.$data['dateentree'] .'</td>';
echo 'Grade obtention:';
echo '<td>'.$data['gradeobtention']. '</td>';
echo 'Fonction:';
echo '<td>'.$data['fonction'] .'</td>';
echo 'Diplomes:';
echo '<td>'.$data['diplomes'] .'</td>';
echo 'Stages & Formations:';
echo '<td>'.$data['stagesformations'] .'</td>';
echo 'Postes anterieurs:';
echo '<td>'.$data['postesanterieurs'] .'</td>';
echo 'Intirimes:';
echo '<td>'.$data['intirimes'] .'</td>';
echo 'N° Tel:';
echo '<td>'.$data['tel'] .'</td>';
echo 'Adresse:';
echo '<td>'.$data['adresse'] .'</td>';
echo 'Domiciliation de salaire:';
echo '<td>'.$data['domiciliationsalaire'] .'</td>';
echo 'N° de compte:';
echo '<td>'.$data['nocompte'] .'</td>';
echo '</tr>';
}
echo '</table>';
//On libère la mémoire mobilisée pour cette seconde requête dans SQL
mysql_free_result ($req);
//On ferme sql
mysql_close ();
}
?>
</p>
</body>
</html>
**************
**************
Tout aide, conseils, suggestion, ... sera la bienvenue. merci d'avance
Pages : 1