comment remplacer if(mysqli_num_rows($req)!=1) en pdo Résolu

Question

Bonjour, 

j essaye de convertir mon code mysqli en pdo mais je bloque la dessus

if(mysqli_num_rows($req)!=1)
merci

jordane45 · Answer

Bonjour,

Tout dépend de comment tu as créé $req

Si tu as fait un fetchAll (comme c'est recommandé..)  ..  dans ce cas il te suffit de faire un COUNT

charles5353 · Answer

merci pour la réponse

la variable 
$req
est crée a ce stade

$req = $bdd->exec("SELECT * FROM utilisateurs WHERE pseudo='$Pseudo' AND password='$password'");

le code en mysqli etait 

$req=mysqli_query($mysqli,"SELECT * FROM membres WHERE pseudo='$Pseudo' AND mdp='$Mdp'");

jordane45 · Answer

Alors... vu que tu as commencé ( dans ta précédente question) à faire les choses bien ( c'est à dire utiliser les requêtes préparées..), ton code devient :

$sql = "SELECT * FROM utilisateurs WHERE pseudo=:pseudo AND password= :password";

$datas = [ ':pseudo'=> $Pseudo, ':password'=>$Mdp ];

//Execution de la requete
try{
  $requete = $bdd -> prepare($sql) ;
  $requete->execute($datas) ;
  
  //on stocke le résultat de la requête SELECT dans un array
  $resultat = $requete->fetchAll();
  $nbResult = !empty($resultat) ? count($resultat) : 0; // on compte le nombre de résultats retournés par la requête select
}catch(Exception $e){
  // en cas d'erreur :
   echo " Erreur ! ".$e->getMessage();
   echo " Les datas : " ;
  print_r($datas);
}
	
if($nbResult !=1 ) {
 //...

A noter que ton code, actuellement, monre un jolie faille de sécurité....
on ne stocke JAMAIS le mot de passe en clair dans la bdd !!!

Il faudrait le hasher ( voir la fonction password_hash )

charles5353 · Answer

merci pour la correction et le code mais malheureusement le reste de mon code apparemment pose des problèmes c est un code que j'ai pris comme exemple car je ne suis pas du tout familier au php ni a sa documentation que je trouve pas très bien expliquée pour le hash du password j aurais souhaiter si je pouvais m inspirer de ce tuto https://www.it-swarm-fr.com/fr/php/comment-utiliser-password-hash/1053934485/ voici l extrait de code qui permet de modifier le mot de passe Renseignez le formulaire ci-dessous pour modifier vos informations:

"; //si le formulaire est envoyé ("envoyé" signifie que le bouton submit est cliqué) if (isset($_POST['valider'])) { //vérifie si tous les champs sont bien pris en compte: if (!isset($_POST['nouveau_mdp'], $_POST['confirmer_mdp'], $_POST['password"'])) { echo "Un des champs n'est pas reconnu."; } else { if ($_POST['nouveau_mdp'] != $_POST['confirmer_mdp']) { echo "Les mots de passe ne correspondent pas."; } else { $password = md5($_POST['password']); $NouveauMdp = md5($_POST['nouveau_mdp']); //$req=mysqli_query($mysqli,"SELECT * FROM membres WHERE pseudo='$Pseudo' AND mdp='$Mdp'"); $sql = "SELECT * FROM utilisateurs WHERE pseudo=:pseudo AND password= :password"; $datas = [':pseudo' => $Pseudo, ':password' => $Mdp]; //Execution de la requete try { $requete = $bdd->prepare($sql); $requete->execute($datas); //on stocke le résultat de la requête SELECT dans un array $resultat = $requete->fetchAll(); $nbResult = !empty($resultat) ? count($resultat) : 0; // on compte le nombre de résultats retournés par la requête select } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les datas : "; print_r($datas); } if ($nbResult != 1) { echo "Mot de passe actuel incorrect."; } else { //tout est OK, on met à jours son compte dans la base de données: // if(mysqli_query($mysqli,"UPDATE membres SET mdp='$NouveauMdp' WHERE pseudo='$Pseudo'")) //préparation de la requête et des variables $sql = "UPDATE utilisateurs SET password='$NouveauMdp' WHERE pseudo=?"; $datas = [$Pseudo]; //Execution de la requete try { $requete = $bdd->prepare($sql); $requete->execute($datas); } catch(Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les datas : "; print_r($datas); } if ($requete) // if ($req = $bdd->exec("UPDATE utilisateurs SET password='$NouveauMdp' WHERE pseudo='$Pseudo'")) { echo "Mot de passe modifié avec succès!"; $TraitementFini = true; //pour cacher le formulaire } else { echo "Une erreur est survenue, merci de réessayer ou contactez-nous si le problème persiste."; //echo "
Erreur retournée: ".mysqli_error($mysqli); } } } } } if (!isset($TraitementFini)) { ?>

jordane45 · Answer

Ca devrait donner un truc du genre : $pseudo]; try { $requete = $bdd->prepare($sql); $requete->execute($datas); //on stocke le résultat de la requête SELECT dans un array return $requete->fetchAll(); } catch (Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les datas : "; print_r($datas); return false; } } /** * Authentification de l'utilisateur * @param type $pseudo * @param type $password * @return string */ function authUser($pseudo, $password) { $result = []; $user = getUserByPseudo($pseudo); $nbResult = !empty($user) ? count($user) : 0; // on compte le nombre de résultats retournés par la requête select if ($nbResult != 1) { $result['ERROR'] = "Utilisateur inconnu"; } else { $user_pass_bdd = $user[0]['password']; if (password_verify($password, $user_pass_bdd)) { $result['SUCCESS'] = $user[0]; } else { $result['ERROR'] = " Mot de passe actuel incorrect !"; } } return $result; } /** * Mise à jour du password en BDD * @global type $bdd * @param type $pseudo * @param type $NouveauMdp * @return boolean */ function updatePassword($pseudo, $NouveauMdp) { global $bdd; $pwd = password_hash($NouveauMdp, PASSWORD_DEFAULT); $sql = "UPDATE utilisateurs SET password= :pwd WHERE pseudo= :pseudo "; $datas = [':pseudo' => $pseudo, ':pwd' => $pwd]; //Execution de la requete try { $requete = $bdd->prepare($sql); return $requete->execute($datas); } catch (Exception $e) { // en cas d'erreur : echo " Erreur ! " . $e->getMessage(); echo " Les datas : "; print_r($datas); return false; } } //--------------------------------- // Récupération PROPRE des variables AVANT de les utiliser //--------------------------------- $password = !empty($_POST['password']) ? $_POST['password'] : NULL; $nouveau_mdp = !empty($_POST['nouveau_mdp']) ? $_POST['nouveau_mdp'] : NULL; $confirmer_mdp = !empty($_POST['confirmer_mdp']) ? $_POST['confirmer_mdp'] : NULL; $TraitementFini = false; //--------------------------------- // Traitemetn du formulaire //--------------------------------- //si le formulaire est envoyé ("envoyé" signifie que le bouton submit est cliqué) if (isset($_POST['valider'])) { if (!$password || !$nouveau_mdp || !$confirmer_mdp) { $msg = "Un des champs n'est pas reconnu."; } elseif ($nouveau_mdp != $confirmer_mdp) { $msg = "Les mots de passe ne correspondent pas."; } else { $user = authUser($pseudo, $password); if (empty($user['ERROR'])) { if (updatePassword($pseudo, $nouveau_mdp)) { $msg = "Mot de passe modifié avec succès!"; $TraitementFini = true; } else { $msg = "Une erreur est survenue, merci de réessayer ou contactez-nous si le problème persiste."; } } } } if (!empty($msg)) { echo "

$msg

"; } if (!$TraitementFini) { echo "

Renseignez le formulaire ci-dessous pour modifier vos informations:

"; ?>

charles5353 · Answer

Merci pour ce code complètement remis a neuf

J'aurais une question pour le password_hash
Je n'ai besoin que de cette ligne

$pwd = password_hash($NouveauMdp, PASSWORD_DEFAULT);

Après l'exécution du code 
Je reçois ce message d erreur 

Un des champs n'est pas reconnu

charles5353 · Answer

Merci pour la correction 
Pour plus de facilité et de compréhension j'ai modifie le input

Apparemment j ai une erreur de variable dans cette ligne a présent 

Notice: Undefined variable: pseudo 

 $user = authUser($pseudo, $password);

Je ne vois pas du tout ce qui coince

charles5353 · Answer

Ah je pense comprendre 
La variable n a pas été définie
Donc je dois la crée

charles5353 · Answer

Super encore une fois un bon travail 
J'ai juste récupérer la variable global pseudo de la connexion 

Merci et bonne journée

Comment remplacer if(mysqli_num_rows($req)!=1) en pdo

9 réponses

Votre réponse

Discussions similaires

Newsletters