besoin d une correction pour la page d inscription

Question

bonjour n'étant pas un spécialiste de php j'essaye de me débrouiller que pensez vous de ma page d'inscription pouvez vous me dire ce que je dois modifier merci Connexion

Succès inscription réussie !

Erreur mot de passe différent

Erreur email non valide

Erreur email trop long

Erreur pseudo trop long

Erreur compte deja existant

la page de traitement prepare('SELECT pseudo, email, password FROM utilisateurs WHERE email = ?'); $check->execute(array($email)); $data = $check->fetch(); $row = $check->rowCount(); if($row == 0){ if(strlen($pseudo) <= 100){ if(strlen($email) <= 100){ if(filter_var($email, FILTER_VALIDATE_EMAIL)){ if($password == $password_retype){ $cost = ['cost' => 12]; $password = password_hash($password, PASSWORD_BCRYPT, $cost); $ip = $_SERVER['REMOTE_ADDR']; $insert = $bdd->prepare('INSERT INTO utilisateurs(pseudo, email, password, ip, token) VALUES(:pseudo, :email, :password, :ip, :token)'); $insert->execute(array( 'pseudo' => $pseudo, 'email' => $email, 'password' => $password, 'ip' => $ip, 'token' => bin2hex(openssl_random_pseudo_bytes(24)) )); header('Location:inscription.php?reg_err=success'); die(); }else{ header('Location: inscription.php?reg_err=password'); die();} }else{ header('Location: inscription.php?reg_err=email'); die();} }else{ header('Location: inscription.php?reg_err=email_length'); die();} }else{ header('Location: inscription.php?reg_err=pseudo_length'); die();} }else{ header('Location: inscription.php?reg_err=already'); die();} }

jordane45 · Answer

Bonjour,

Tu sembles utiliser PDO .. donc
- Commence par appliquer ceci : https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs
- L'instruction rowCount, en PDO, ne doit jamais s'utiliser sur une requête SELECT...
A la place, fait un FETCHALL du résultat de ta requête et un COUNT dessus.

- L'instruction htmlspecialchars ne doit jamais s'utiliser pour l'insertion des données en BDD.. elle ne doit servir que pour l'affichage des données sur une page .

Et pour finir, je t'invite à appliquer également les conseils donnés ici :
https://forums.commentcamarche.net/forum/affich-37584947-php-gestion-des-erreurs-debogage-et-ecriture-du-code

.

53pierre · Answer

bonjour

Merci pour la réponse

donc je dois insérer le code pour les erreurs dans mon fichier confi.sys
puisque la connexion a ma base ce trouve dans ce fichier

53pierre · Answer

merci pour les renseignements de cette facon alors 

try{
$check = $bdd->prepare('SELECT pseudo, email, password FROM utilisateurs WHERE email = ?');
       // Activation des erreurs PDO
 $bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// mode de fetch par défaut : FETCH_ASSOC / FETCH_OBJ / FETCH_BOTH
 $bdd->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
} catch(PDOException $e) {
    die('Erreur : ' . $e->getMessage());
}

53pierre · Answer

merci pour le rappel

donc si je reprends l exemple
c est comme ceci

//Execution de la requete
try{
//Execution de la requete
try{
   $check = $bdd->prepare('SELECT pseudo, email, password FROM utilisateurs WHERE email = ?');
        $check->execute(array($email));
        $data = $check->fetch();
        $row = $check->rowCount();
}catch(Exception $e){
  // en cas d'erreur :
   echo " Erreur ! ".$e->getMessage();
   echo " email : " ;
  print_r($email);
}

53pierre · Answer

Merci pour la solution , je vais essayer le tout par la suite

je tente la deuxième requete

53pierre · Answer

ouppsss 
je venais juste de m apercevoir que j avais pas bon 
j'ai été pris de court

j'étais en train de corriger 

voici ce que je voulais poster

			$sql =		'INSERT INTO utilisateurs(pseudo, email, password, ip, token) VALUES(:pseudo, :email, :password, :ip, :token)';	
		
		 $datas = (array(
                                'pseudo' => $pseudo,
                                'email' => $email,
                                'password' => $password,
                                'ip' => $ip,
                                'token' =>  bin2hex(openssl_random_pseudo_bytes(24))
                            ));
				//Execution de la requete
try{
  $prep = $bdd -> prepare($sql) ;
  $prep->execute($datas) ;
}catch(Exception $e){
  // en cas d'erreur :
   echo " Erreur ! ".$e->getMessage();
   echo " Les datas : " ;
  print_r($datas);
}

53pierre · Answer

et donc sauf erreur le code ressemble a ceci au final prepare($sql); $prep->execute($datas); $row = $check->fetch(); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " datas : "; print_r($datas); } if ($row == 0) { if (strlen($pseudo) <= 100) { if (strlen($email) <= 100) { if (filter_var($email, FILTER_VALIDATE_EMAIL)) { if ($password == $password_retype) { $cost = ['cost' => 12]; $password = password_hash($password, PASSWORD_BCRYPT, $cost); $ip = $_SERVER['REMOTE_ADDR']; // la requête SQL a executer : $sql = 'INSERT INTO utilisateurs (pseudo, email, password, ip, token) VALUES(:pseudo, :email, :password, :ip, :token)'; //les données qu'il faut passer en paramètres de la requêtes $datas = array('pseudo' => $pseudo, 'email' => $email, 'password' => $password, 'ip' => $ip, 'token' => bin2hex(openssl_random_pseudo_bytes(24))); // L'exécution de la requete DANS un try/catch try { $prep = $bdd->prepare($sql); $prep->execute($datas); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les paramètres envoyés à la requete : "; print_r($datas); } header('Location:inscription.php?reg_err=success'); die(); } else { header('Location: inscription.php?reg_err=password'); die(); } } else { header('Location: inscription.php?reg_err=email'); die(); } } else { header('Location: inscription.php?reg_err=email_length'); die(); } } else { header('Location: inscription.php?reg_err=pseudo_length'); die(); } } else { header('Location: inscription.php?reg_err=already'); die(); } }

53pierre · Answer

ah oui j'avais oublie cela j'en aurais appris des choses ce jour donc voici alors prepare($sql); $prep->execute($datas); $row = $check->fetch(); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " datas : "; print_r($datas); } if(!empty($row)) { if (strlen($pseudo) <= 100) { if (strlen($email) <= 100) { if (filter_var($email, FILTER_VALIDATE_EMAIL)) { if ($password == $password_retype) { $cost = ['cost' => 12]; $password = password_hash($password, PASSWORD_BCRYPT, $cost); $ip = $_SERVER['REMOTE_ADDR']; // la requête SQL a executer : $sql = 'INSERT INTO utilisateurs (pseudo, email, password, ip, token) VALUES(:pseudo, :email, :password, :ip, :token)'; //les données qu'il faut passer en paramètres de la requêtes $datas = array('pseudo' => $pseudo, 'email' => $email, 'password' => $password, 'ip' => $ip, 'token' => bin2hex(openssl_random_pseudo_bytes(24))); // L'exécution de la requete DANS un try/catch try { $prep = $bdd->prepare($sql); $prep->execute($datas); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les paramètres envoyés à la requete : "; print_r($datas); } header('Location:inscription.php?reg_err=success'); die(); } else { header('Location: inscription.php?reg_err=password'); die(); } } else { header('Location: inscription.php?reg_err=email'); die(); } } else { header('Location: inscription.php?reg_err=email_length'); die(); } } else { header('Location: inscription.php?reg_err=pseudo_length'); die(); } } else { header('Location: inscription.php?reg_err=already'); die(); } }

53pierre · Answer

je viens d'essayer ce nouveau code 
mais j'ai une erreur qui est retournée
lors de la finalisation de l'inscription 


Cette page ne fonctionne pasImpossible de traiter cette demande via accessible-preparat.000webhostapp.com à l'heure actuelle.
HTTP ERROR 500

53pierre · Answer

merci

$sql a la place de check

non ce n est pas ca ....

53pierre · Answer

ah ben oui ...
merci encore une fois

tiens c'est bizarre il y a une erreur lorsque je rentre un nouvel utilisateur qui n'est pas encore inscrit
il me dit qu'il existe déjà

pourtant je ne vois pas ce qui cloche

53pierre · Answer

merci pour l'astuce voila j'en ai mis deux de cette façon mais rien ne s'affiche prepare($sql); $prep->execute($datas); $row = $prep->fetch(); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " datas : "; print_r($datas); } print_r( $row); if(!empty($row)) { if (strlen($pseudo) <= 100) { if (strlen($email) <= 100) { if (filter_var($email, FILTER_VALIDATE_EMAIL)) { if ($password == $password_retype) { $cost = ['cost' => 12]; $password = password_hash($password, PASSWORD_BCRYPT, $cost); $ip = $_SERVER['REMOTE_ADDR']; // la requête SQL a executer : $sql = 'INSERT INTO utilisateurs (pseudo, email, password, ip, token) VALUES(:pseudo, :email, :password, :ip, :token)'; //les données qu'il faut passer en paramètres de la requêtes $datas = array('pseudo' => $pseudo, 'email' => $email, 'password' => $password, 'ip' => $ip, 'token' => bin2hex(openssl_random_pseudo_bytes(24))); // L'exécution de la requete DANS un try/catch try { $prep = $bdd->prepare($sql); $prep->execute($datas); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les paramètres envoyés à la requete : "; print_r($datas); } header('Location:inscription.php?reg_err=success'); die(); } else { header('Location: inscription.php?reg_err=password'); die(); } } else { header('Location: inscription.php?reg_err=email'); die(); } } else { header('Location: inscription.php?reg_err=email_length'); die(); } } else { header('Location: inscription.php?reg_err=pseudo_length'); die(); } } else { header('Location: inscription.php?reg_err=already'); die(); } }

53pierre · Answer

oui je me doutais bien que le premier ne servait a rien mais bon 

j enlève donc cette partie

    header('Location:inscription.php?reg_err=success');
                        die();
                    } else {
                        header('Location: inscription.php?reg_err=password');
                        die();
                    }
                } else {
                    header('Location: inscription.php?reg_err=email');
                    die();
                }
            } else {
                header('Location: inscription.php?reg_err=email_length');
                die();
            }
        } else {
            header('Location: inscription.php?reg_err=pseudo_length');
            die();
        }
    } else {
        header('Location: inscription.php?reg_err=already');
        die();
    }

53pierre · Answer

merci

voila je viens de refaire l'essai
j'ai une page blanche a présent

53pierre · Answer

on vérifie si elle n est pas vide
ah mince c est le ! qui fout le bazar

53pierre · Answer

ah ben voila cela a fonctionner 
un grand merci 

pour la connexion c'est pareil avec la gestion des erreurs

<?php 
    session_start();
    require_once 'config.php';
 
    if(!empty($_POST['email']) && !empty($_POST['password']))
    {
        $email = htmlspecialchars($_POST['email']);
        $password = htmlspecialchars($_POST['password']);

$sql = 'SELECT pseudo, email, password FROM utilisateurs WHERE email = ?';
$datas = array($email);
//Execution de la requete
try{
  $prep = $bdd->prepare($sql);
  $prep->execute($datas);
  $row = $check->fetch();
}catch(Exception $e){
  // en cas d'erreur :
   echo " Erreur ! ".$e->getMessage();
   echo " datas : " ;
  print_r($datas);
}
        if($row == 1)
        {
            if(filter_var($email, FILTER_VALIDATE_EMAIL))
            {
                
                if(password_verify($password, $data['password']))
                {
                    $_SESSION['user'] = $data['email'];
                   
                    header('Location: accueil-.php');
                    die();
                }else{ header('Location: index.php?login_err=password'); die(); }
            }else{ header('Location: index.php?login_err=email'); die(); }
        }else{ header('Location: index.php?login_err=already'); die(); }
    }


et donc est ok dans ce cas  reste comme ca ou alors on fait cette fois un !empty
 if($row == 1)

53pierre · Answer

merci pour la correction 
mais j'ai une erreur
il m'indique que le compte n existe pas

53pierre · Answer

merci de la réaction

oui le membre est bien inscrit

voici le code

<?php 
    session_start();
    require_once 'config.php';
 
    if(!empty($_POST['email']) && !empty($_POST['password']))
    {
        $email = ($_POST['email']);
        $password = $_POST['password']);

$sql = 'SELECT pseudo, email, password FROM utilisateurs WHERE email = ?';
$datas = array($email);
//Execution de la requete
try{
  $prep = $bdd->prepare($sql);
  $prep->execute($datas);
  $row = $prep->fetch();
}catch(Exception $e){
  // en cas d'erreur :
   echo " Erreur ! ".$e->getMessage();
   echo " datas : " ;
  print_r($datas);
}
        if(!empty($row ))
        {
            if(filter_var($email, FILTER_VALIDATE_EMAIL))
            {
                
                if(password_verify($password, $data['password']))
                {
                    $_SESSION['user'] = $data['email'];
                   
               header('Location: accueil.php');
                    die();
                }else{ header('Location: index.php?login_err=password'); die(); }
            }else{ header('Location: index.php?login_err=email'); die(); }
        }else{ header('Location: index.php?login_err=already'); die(); }
    }

53pierre · Answer

en effet c'est vrai que je ne me relis pas assez 
pourtant c est de la logique 

faut absolument que je comprenne ces choses toutes simple 

pour protéger mes pages de mon espace membre seul ceci suffit alors

<?php 
    session_start();
     if(!isset($_SESSION['user'])){
         header('Location:test.php');
         die();
    
    }
 ?>

53pierre · Answer

merci
car sur un forum j avais vu cela 
<?php 
session_start();
if(!empty($_SESSION['id']) AND !empty($_SESSION['pseudo']) OR !empty($_COOKIE['passe']) AND !empty($_COOKIE['pseudo']))  {
	
}
else
{
	header('Location: index.php');  
	
exit(); 
}
?>

53pierre · Answer

mdrrrrrrrr

et que penses tu de cette vérification

if(!empty($_SESSION['id']) AND !empty($_SESSION['pseudo']) OR !empty($_COOKIE['passe']) AND !empty($_COOKIE['pseudo']))

53pierre · Answer

ah bon donc pas de cookie pour plus de sécurité
encore merci 

pour tout cela 

il me reste une dernière chose a demander
il  s'agit du mot de passe oublie 

je dois ouvrir un nouveau topic

53pierre · Answer

on peux trouver un exemple quelque part avec cette manière de faire a tout hasard

merci pour les explications

Besoin d une correction pour la page d inscription - Page 2

Discussions similaires

Newsletters