session php Résolu/Fermé

Question

Bonjour, Voila j'essaye de faire passer une info de ma base par une session et hélas je n'y arrive pas je ne comprend pas trop pourquoi. la j'ai mon fichier save_user.php dedans j'ouvre la session et je la défini session_start(); $cession = " SELECT ID_USERS FROM USERS WHERE MAIL = '$mail'"; $req = mysql_query($cession) or die('Erreur SQL !
'.$cession.'
'.mysql_error()); while($data = mysql_fetch_assoc($req)) { $_SESSION['id'] = $data['ID_USERS']; } quand dans un autre fichiers php je réouvre la session et que je l'apelle elle semble vide du coup je n'avance pas session_start(); $id = $_SESSION['id']; $soordonee = " SELECT * FROM USERS WHERE ID_USERS = '$id'"; $req = mysql_query($soordonee) or die('Erreur SQL !
'.$soordonee.'
'.mysql_error()); while($data = mysql_fetch_assoc($req)) { echo $data['sexe']." ". $data['nom']; } voila est ce que vous voyeez une erreur quelque part car je m'arrache les cheveux lol merci de m'aider svp

avion-f16 · Answer

Quelle erreur t'affiche-t-il ?
Sinon je vois nulle part un mysql_connect ou mysql_select_db !

drogba7213 · Answer

Alors je n'ai aucune erreur.

Et en fait il n'y a pas de mysql_connect ou mysql_select_db car j'ai fait un include qui me permet de me connecter plus haut donc ce n'est pas la l'erreur.

Et $_SESSION['id'] de la premiere page est bien initialisé à la valeur de ce que je veut par contre pas la deuxième.

drogba7213 · Answer

up

okuni · Answer

Ce que je ne comprend pas c'est ceci :
while($data = mysql_fetch_assoc($req))
	 {
	 $_SESSION['id'] = $data['ID_USERS'];
	 }
pourquoi faire une boucle?
Ton membre n'es censé avoir qu'une seul id non?
donc ta requete sql ne contient normalement que l'id du membre en question.

drogba7213 · Answer

alors effectivement il n'y a pas besoin de boucle c'est jste que j'ai pas l'habitude de travailler avec mysql et que j'ai trouver que ca pour récupérer les données d'une requete.

Si vous en connaissez d'autre dtes le moi svp

widi70 · Answer

salut
alors tu peut faire tout simplement
$data = mysql_fetch_assoc($req);
 $_SESSION['id'] = $data['ID_USERS'];

et si tu fait 
echo  $data['ID_USERS'];

ça t'affiche quelque chose?

drogba7213 · Answer

je test je vous dit ca

drogba7213 · Answer

Alors sur la première page ça fonctionne par contre pour la deuxième toujours rien

okuni · Answer

Le code que tu nous montre, c'est exactement le même que celui que tu as? où alors tu à enlever des parties (je suppose)
montre nous ce que tu as avant session_start(); de ta 2ème page.

drogba7213 · Answer

Alors en fait je viens de trouver grace a vous lol j'avais oublié le session start de la deuxieme page. pourtant jétais sur de moi concernant la mise en place de celui ci bref. Je suis distrait lol.

Par ailleurs je débute en site web et je voudrais savoir quelle serais dapres vous question sécurité pour enregistrer et logger quelqu'un svp

okuni · Answer

De ce que je connais, lorsqu'un membre se connecte (envoi d'un mot de passe), si tu hash ce code (avec MD5 par exemple) et que tu compares celui ci au mot de passe de la base de donnée (lui aussi hashé dans la table) il y à peut de danger.

Tu dois aussi vérifier si on ne sait pas mettre de commentaire dans un champpour qu' il n'est pas possible de hacker la connexion de qqun.
C'est un peu dur a expliquer mais voila un exemple :
nom d'utilisateur : "toto"
mot de passe : "#commentaire# and 1=1"
C'est un peu primaire mais sur certain serveur ce genre de truc fonctionne.
Si je le fais et que cela fonctionne, je serai connecté sur le compte de toto sans connaitre le mot de passe.
Mais généralement les serveurs mutualisé sont protégé contre ceci.
Je ne me rapelle plus du nom mais c'est une option dans php.ini (il me semble)

drogba7213 · Answer

ok alors je pensais avoir résolu mon problème avec ma session mais c'est dingue j'arrive pas a reccup les données de ma requete. Je récupère bien mon $_session['id'] mais ca ca ne fonctionne pas $coordonee = " SELECT * FROM USERS WHERE ID_USERS = '$id'"; $req = mysql_query($coordonee) or die('Erreur SQL !
'.$coordonee.'
'.mysql_error()); $data = mysql_fetch_assoc($req); echo $data['sexe']." ". $data['nom'];

drogba7213 · Answer

C'est bon j'ai trouvé merci

Session php

13 réponses

Discussions similaires