E-commerce $_SESSION PHP
Résolu
binfranck
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Sophocle -
Sophocle -
Bonjour,
Je suis un petit nouveau en PHP, pour ca je voulais réaliser une petite application pour le E-commerce, cependant je me suis déjà mis à tout planifier en partant des sessions, comme il est conseillé dans plusieurs forums. ici: mon problème ce qu'il y a toujours des erreurs qui sont signalées au navigateurs pourtant j'en vois plus aucune, j'aimerai si possible recevoir de l'aide sur la manière de pouvoir tester si informations soumises par le visiteur dans le champs LOGIN et PWD du formulaire CONNEXION, sont valables que celles contenues dans ma table "USER" et si oui qu'il se connecte directement dans le site. car j'ai déjà réalisé un formulaire ABONNEMENT où tout le monde peut s'enregistrer ou s'abonner sans problème.
Voici mon code :
<?
include('connect_bdcommerce.php.inc');
?>
<?
// on teste nos variables à partir d'un formulaire de connexion membre
if ($_POST['login'] && $_POST['pwd']){
// j'exécute la requette SQL afin de me choisir login et password de la table USER
$sqlloginpwd ='SELECT loginuser, pwduser FROM user WHERE $_POST[login] = loginuser AND $_POST[pwd]= pwduser';
$rqtloginpwd = mysql_query($sqlloginpwd) or die('Erreur codes SQL !<br>'.$sqlloginpwd.'<br>'.mysql_error());
// tout est ok, starting session
session_start ();
// j'enregistre le information de mon visiteur entant que variable de ma session ($login et $pwd)
$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];
// le visiteur est maintenant rédirigé à la page "membre"
header ('location: membre.php');
else {
// sinon il n'est pas réconnu entant que membre
echo '<body onLoad="alert(\'Membre non reconnu...\')">';
// puis on le redirige vers la page d'accueil
echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
exit;
}
?>
Je suis un petit nouveau en PHP, pour ca je voulais réaliser une petite application pour le E-commerce, cependant je me suis déjà mis à tout planifier en partant des sessions, comme il est conseillé dans plusieurs forums. ici: mon problème ce qu'il y a toujours des erreurs qui sont signalées au navigateurs pourtant j'en vois plus aucune, j'aimerai si possible recevoir de l'aide sur la manière de pouvoir tester si informations soumises par le visiteur dans le champs LOGIN et PWD du formulaire CONNEXION, sont valables que celles contenues dans ma table "USER" et si oui qu'il se connecte directement dans le site. car j'ai déjà réalisé un formulaire ABONNEMENT où tout le monde peut s'enregistrer ou s'abonner sans problème.
Voici mon code :
<?
include('connect_bdcommerce.php.inc');
?>
<?
// on teste nos variables à partir d'un formulaire de connexion membre
if ($_POST['login'] && $_POST['pwd']){
// j'exécute la requette SQL afin de me choisir login et password de la table USER
$sqlloginpwd ='SELECT loginuser, pwduser FROM user WHERE $_POST[login] = loginuser AND $_POST[pwd]= pwduser';
$rqtloginpwd = mysql_query($sqlloginpwd) or die('Erreur codes SQL !<br>'.$sqlloginpwd.'<br>'.mysql_error());
// tout est ok, starting session
session_start ();
// j'enregistre le information de mon visiteur entant que variable de ma session ($login et $pwd)
$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];
// le visiteur est maintenant rédirigé à la page "membre"
header ('location: membre.php');
else {
// sinon il n'est pas réconnu entant que membre
echo '<body onLoad="alert(\'Membre non reconnu...\')">';
// puis on le redirige vers la page d'accueil
echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
exit;
}
?>
A voir également:
- E-commerce $_SESSION PHP
- É majuscule - Guide
- Easy php - Télécharger - Divers Web & Internet
- Configuration astra 19.2 e - Forum TNT / Satellite / Réception
- È majuscule - Forum Clavier
- Expert php pinterest - Télécharger - Langages
1 réponse
J'ai analysé très sommairement et très rapidement, mais j'ai tout de même pû remarquer des choses pas très belle...
1/ SQL Injection Possible !!
2/ Jamais de Die() en Ligne !!
3/ Mauvais Balisage.
4/ Problème de Guillemets.
Correction
a) echo '<meta http-equiv="refresh"; URL="index.php">';
b) $sqlloginpwd ="SELECT loginuser, pwduser FROM user WHERE $_POST['login'] = loginuser AND $_POST['pwd']= pwduser";
c) <php? [...] ?>
d) if (addSlaches($_POST['login']) && addSlaches($_POST['pwd'])){ [...]
[...]
Enfin voila, essayes ça pour voir, sa passera déjà peut-être un peu mieux ?
1/ SQL Injection Possible !!
2/ Jamais de Die() en Ligne !!
3/ Mauvais Balisage.
4/ Problème de Guillemets.
Correction
a) echo '<meta http-equiv="refresh"; URL="index.php">';
b) $sqlloginpwd ="SELECT loginuser, pwduser FROM user WHERE $_POST['login'] = loginuser AND $_POST['pwd']= pwduser";
c) <php? [...] ?>
d) if (addSlaches($_POST['login']) && addSlaches($_POST['pwd'])){ [...]
[...]
Enfin voila, essayes ça pour voir, sa passera déjà peut-être un peu mieux ?