[Résolu] session et sql

qurus · 18-06-2010 22:35:51

Bonjour,

J'ai un login script qui fonctionne bien. Je me demandais si avec une bdd sql, je peux inséré des éléments dans le session start? Dans ma bdd j'ai plusieur champs et j'aimerais que le champs niveau d'acces sois inséré dans le session start pour pouvoir donnée acces a des pages selon le niveau d'acces. Si cela est faisable, est-ce que quelqu'uns pourrais me dire simplement la(les commandes) que je dois utiliser sans entrée en détail j'aimerais essayer de trouver par moi meme. Merci

xTG · 19-06-2010 07:28:56

Donc je pars du principe que tu maitrise déjà les connexions à MySQL, donc il ne te reste qu'à comprendre les sessions :
http://www.phpdebutant.org/article69.php

Ce n'est en rien monstrueux, c'est assez basique. ^^

qurus · 19-06-2010 19:41:12

Merci beaucoup

Une erreur de débutant. J'avais oublier de mettre la balise session_start au debut. Ca va mal a la fin du script

qurus · 20-06-2010 03:41:30

Maintenant tout fonctionne bien. mes différents usagers apparaissent bien sur chanque pages. j'essaie de mettre des acces selon le niveau d'autorisation inséré dans ma base sql. je réussi a trouver les données dans ma base de données mais ma commande semble mauvaise pour le blocages d'acces selon le niveau requis.

<?php
session_start()
if( !$_SESSION['level'] == "admin" )
echo "Non connecté";
?>

example sur ma page admin.

xTG · 20-06-2010 08:43:19

<?php

session_start();

if( $_SESSION['level'] != "admin" )

{

    echo "Vous n'avez pas le droit d'accéder à cette page";

}

else

{

    // Page

}

?>

Comme ceci.
Ou si tu souhaites absolument ta condition il aurait fallu mettre des parenthèses entre le ! et le reste, car c'est le fait qu'il soit admin qu'on veut vérifier négativement. Dans ton cas tu inverses la variable et ensuite tu compares à "admin".

qurus · 20-06-2010 14:45:03

ca fonctionne mais la meme si je suis loguer admin ca me bloque.

Je te donne mon script dans pas long.

Dernière modification par qurus (20-06-2010 14:54:13)

qurus · 20-06-2010 15:24:15

Voici mon code

Checklogin page

<?php
session_start();

$host="localhost"; // Host name 

$username="username"; // Mysql username 

$password="password"; // Mysql password 

$db_name="dbname"; // Database name 

$tbl_name="table name"; // Table name 

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect"); 

mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 

$punch=$_POST['punch']; 

$password=$_POST['password'];

//encrypt password

$encrypted_password=md5($password);

// To protect MySQL injection (more detail about MySQL injection)

$punch = stripslashes($punch);

$password = stripslashes($password);

$punch = mysql_real_escape_string($punch);

$password = mysql_real_escape_string($password);

$sql="SELECT password, level, prenom, nom FROM $tbl_name WHERE punch='$punch'";

$result=mysql_query($sql);

    $data = mysql_fetch_assoc($result);

// Mysql_num_row is counting table row

$count=mysql_num_rows($result);

// If result matched $punch and $password, table row must be 1 row

if($count==1){

// Register $punch, $password and redirect to file "login_success.php"

  $_SESSION['prenom'] = $data['prenom'];

  $_SESSION['nom'] = $data['nom'];

  $_SESSION['punch'] = $data['punch'];

  $_SESSION['level'] = $data['level'];

header("location:login_success.php");

}

else {

echo "Nom d'utilisateur/mot de passe invalide";

}

ob_end_flush();

?>

login successfull

<?
session_start();
if(session_is_registered(punch)){
header("location: /menu/index.php");
}
?>

<html>

<body>

Login Successful

</body>

</html>

 

Page admin

// On part la session
<?php
session_start();
//On vérifie le niveau d'utilisateur.
if($_SESSION['level']!="admin")
{
header("location: /menu/sessionid.php");
}
else
{

}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd[/url]">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

   <title>Calandering Software</title>

   <link href="style/style.css" rel="stylesheet" type="text/css" />

</head>

<body>

   <div id="container">

      <div id="header"><div id="header_left"></div><div id="header_main"></div><div id="header_right"></div></div>

      <!-- This is the left sidebar with navigation BEGIN -->

      <div id="sidebar"><?php include('Navigation.class.php'); ?></div>

      <!-- Navigation and sidebar END -->

      <p><center><span style="font: bold 25px verdana">Menu Administrateur</a></span></center></p>

        <p align="center" border="2"></br></br>

  <INPUT TYPE="BUTTON" VALUE="Ajout d'utilisateur" ONCLICK="window.location.href='admin/add_user.php'"><br/><br/>

  <INPUT TYPE="BUTTON" VALUE="Changer un compte" ONCLICK="window.location.href='admin/update_user.php'"><br/><br/>

  <INPUT TYPE="BUTTON" VALUE="Voir un compte" ONCLICK="window.location.href='admin/view_user.php'"><br/><br/>

        </p>

<br/><h1><!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' '[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd[/url]'>

<html xmlns='http://www.w3.org/1999/xhtml'>

<head>

<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1' />

xTG · 20-06-2010 16:15:03

Hum... Et cela ne te semble pas bizarre de ne rien mettre dans le else ?
Ainsi que de définir deux doctype, ainsi que html, head... Enfin je dis cela je dis rien.

qurus · 20-06-2010 18:03:36

ouais j'avais oublier d'effacer de mon premier couper coller
mon erreur

<br/><h1><!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' '[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd[/url]'>

<html xmlns='http://www.w3.org/1999/xhtml'>

<head>

<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1' />

Dans je devrais écrire quelques chose comme...

<?php

session_start();

//On vérifie le niveau d'utilisateur.

if( $_SESSION['level'] != "admin" )

{

  header("location: /menu/sessionid.php");

}

else if( $_SESSION['level'] == "admin" )

{

     return (NULL);

}

??

xTG · 20-06-2010 18:18:59

Rassures moi, tu comprends quelque chose à ce que tu écris ?
Le but si l'utilisateur est reconnu en tant qu'admin n'est-il pas de lui afficher la page qu'il souhaite consulter ?
Dans ce cas pourquoi un return(NULL) ?

qurus · 20-06-2010 19:14:34

Je te cacherai pas que je suis débutant.
je comprend ce bout,

.<?php

session_start();

//On vérifie le niveau d'utilisateur.

if( $_SESSION['level'] != "admin" )

{

  header("location: /menu/sessionid.php"); //session n'est pas admin

}

else if( $_SESSION['level'] == "admin" )

{

     header("location: /menu/admin.php"); //session est admin

}

si je ne me trompe pas ca redirige selon la session ouverte.
mais la on probleme est que mon code a été mis sur ma page admin. Est-ce que ca se fais ou je doit passer par une page extérieur?

xTG · 20-06-2010 19:21:16

Bon beh à ce niveau...
Ton second header doit être ta page. Tu y mets donc le code de ta page.

qurus · 20-06-2010 19:56:34

si je comprend bien....

<?php
session_start();
if($_SESSION['level']!="admin")
{
header("location: /menu/sessionid.php");
}
else{
?>

<html> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd[/url]">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

   <title>Calandering Software</title>

   <link href="style/style.css" rel="stylesheet" type="text/css" />

</head>

<body>

   <div id="container">

      <div id="header"><div id="header_left"></div><div id="header_main"></div><div id="header_right"></div></div>

      <!-- This is the left sidebar with navigation BEGIN -->

      <div id="sidebar"><?php include('Navigation.class.php'); ?></div>

      <!-- Navigation and sidebar END -->

      <p><center><span style="font: bold 25px verdana">Menu Administrateur</a></span></center></p>

        <p align="center" border="2"></br></br>

  <INPUT TYPE="BUTTON" VALUE="Ajout d'utilisateur" ONCLICK="window.location.href='admin/add_user.php'"><br/><br/>

  <INPUT TYPE="BUTTON" VALUE="Changer un compte" ONCLICK="window.location.href='admin/update_user.php'"><br/><br/>

  <INPUT TYPE="BUTTON" VALUE="Voir un compte" ONCLICK="window.location.href='admin/view_user.php'"><br/><br/>

        </p>

</body>

</html> 

<?php

}

?>

mais la le reste ne fonctionne plus. html en php....je doit reconstruire le reste

Dernière modification par qurus (20-06-2010 20:11:53)

qurus · 21-06-2010 05:07:15

Merci xTG

j'ai trouver mon probleme. 3 jours a galere pour une niaiserie.

depuis le debut ce que je faisais étais bon. Le probleme étais si stupide. Je cherche une variable admin dans ma base de donnée et j'avais inscrit Admin.

PHP|Débutant :: Forums

Advertisement

#1 18-06-2010 22:35:51

[Résolu] session et sql

#2 19-06-2010 07:28:56

Re : [Résolu] session et sql

#3 19-06-2010 19:41:12

Re : [Résolu] session et sql

#4 20-06-2010 03:41:30

Re : [Résolu] session et sql

#5 20-06-2010 08:43:19

Re : [Résolu] session et sql

#6 20-06-2010 14:45:03

Re : [Résolu] session et sql

#7 20-06-2010 15:24:15

Re : [Résolu] session et sql

#8 20-06-2010 16:15:03

Re : [Résolu] session et sql

#9 20-06-2010 18:03:36

Re : [Résolu] session et sql

#10 20-06-2010 18:18:59

Re : [Résolu] session et sql

#11 20-06-2010 19:14:34

Re : [Résolu] session et sql

#12 20-06-2010 19:21:16

Re : [Résolu] session et sql

#13 20-06-2010 19:56:34

Re : [Résolu] session et sql

#14 21-06-2010 05:07:15

Re : [Résolu] session et sql

Pied de page des forums