peut-on afficher une requête Msql sous une session_start() ?

le Dim Juil 09, 2006 19:56

Bonsoir,
Pour accéder à la partie sécurisée de mon site, mes membres font un login!
Mais cette partie sécurisée fait appel à une requête Msql et les paramètres de ma session se voient effacées pour prendre les paramètres de ma requête!!!!

Pouvez-vous m'aider?

le Dim Juil 09, 2006 19:58

La comme ca, sans le code, non, ca risque d'être dur. Développeur mais pas devin comme mon grand père disait

le Dim Juil 09, 2006 20:16

kazhar a écrit:Développeur mais pas devin comme mon grand père disait

Looool ton grand-père était sage!!

Non, sans déc !
Merci de ton attention,
Pour apporter quelques précision avant de donner mon script......je fais un login sur ma (table Msql n°1) via ma page "se-connecter.php" puis lors d'une recherche rapide sur ma page d'accueil, les internautes sortent un listing en page "annonce.php" puis pour voir l'annonce en détail "enregistrement.php", j'ai mis une condition, dans le cas d'être connecter, requête (table Msql n°2) pour sortir toutes les infos de mon annonce.....sinon, message devoir s'inscrire..........bref, de blabla!

Code: Tout sélectionner: <?php //********************************************************** // ETAPE 1 le visiteur doit s'enregistrer //********************************************************** $id=$_GET['id']; if ($_SESSION['connecter']=="") { ?> <table class="paiement"> <tr> <td>Profitez des avantages que vous offre notre site: "Voyage-surfing" !!!! Pour cela, Suivez ce lien: <a href="http://www.voyage-surfing.com/photos/paiement.php">Cliquer ici</a> et vous pourrez par la suite déposer une annonce, suivre la votre et bénéficier de nos formules d'abonnements: <center>SERVICE PREMIUM ou SERVICE CONSULTANT </center> Vous pourrez de plus, connaître les coordonnées de nos membres qui vous attendent pour des échanges d'hébergement, des services de prestations sur nos rubriques : <center>Voyage Humanitaire et Voyage Nature et Découverte</center></td> </tr> <tr> <td><hr /></td> </tr> <tr> <td>Ami(e) membre, nous vous conseillons de vous connecter afin de pouvoir parcourir nos annonces <a href="http://www.voyage-surfing.com/se-connecter.php">Se connecter</a> </td> </tr> </table> <?php } else { mysql_connect("xxxx", "xxxxx", "xxxx"); //connexion Table Msql mysql_select_db("xxxxx"); $reponse_resultat = mysql_query("SELECT * FROM xxxx WHERE id='$id'")or die(mysql_error()); // Récupération des données while ($donnees_resultat = mysql_fetch_array($reponse_resultat)) { $abonnement=$donnees_resultat['abonnement']; $timestamp=$donnees_resultat['timestamp']; $pseudo=$donnees_resultat['pseudo']; $motdepasse=$donnees_resultat['motdepasse']; $nom=$donnees_resultat['nom']; $prenom=$donnees_resultat['prenom']; $adresse=$donnees_resultat['adresse']; $codepostal=$donnees_resultat['codepostal']; $pays_domicile=$donnees_resultat['pays_domicile']; $ville=$donnees_resultat['ville']; $telephone=$donnees_resultat['telephone']; $email=$donnees_resultat['email']; $site_internet=$donnees_resultat['site_internet']; $profession=$donnees_resultat['profession']; $choix_hebergement=$donnees_resultat['choix_hebergement']; $prix_loca=$donnees_resultat['prix_loca']; $ville_plus_proche=$donnees_resultat['ville_plus_proche']; $direction_rapport_ville=$donnees_resultat['direction_rapport_ville']; $distance_km_ville=$donnees_resultat['distance_km_ville']; $duree_sejour=$donnees_resultat['duree_sejour']; $periode_sejour=$donnees_resultat['periode_sejour']; $nombre_adulte=$donnees_resultat['nombre_adulte']; $nombre_adolescent=$donnees_resultat['nombre_adolescent']; $age_adolescent=$donnees_resultat['age_adolescent']; $nombre_enfant=$donnees_resultat['nombre_enfant']; $age_enfant=$donnees_resultat['age_enfant']; $descriptif_logis=$donnees_resultat['descriptif_logis']; $nombre_accueillir_personnes=$donnees_resultat['nombre_accueillir_personnes']; $nombre_chambres=$donnees_resultat['nombre_chambres']; $nombre_salledebain=$donnees_resultat['nombre_salledebain']; $qualites=$donnees_resultat['qualites']; $indication1=$donnees_resultat['indication1']; $indication2=$donnees_resultat['indication2']; $indication3=$donnees_resultat['indication3']; $indication4=$donnees_resultat['indication4']; $indication5=$donnees_resultat['indication5']; $indication6=$donnees_resultat['indication6']; $region1=$donnees_resultat['region1']; $region2=$donnees_resultat['region2']; $region3=$donnees_resultat['region3']; $region4=$donnees_resultat['region4']; $activite_disponible1=$donnees_resultat['activite_disponible1']; $activite_disponible2=$donnees_resultat['activite_disponible2']; $extra1=$donnees_resultat['extra1']; $extra2=$donnees_resultat['extra2']; $expert=$donnees_resultat['expert']; $avertissement=$donnees_resultat['avertissement']; $allergie=$donnees_resultat['allergie']; $langue_parlee1=$donnees_resultat['langue_parlee1']; $langue_parlee2=$donnees_resultat['langue_parlee2']; $choix1_destination=$donnees_resultat['choix1_destination']; $choix2_destination=$donnees_resultat['choix2_destination']; $choix3_destination=$donnees_resultat['choix3_destination']; $savefile=$donnees_resultat['savefile']; } mysql_close(); // Déconnexion de MySQL ?> <table class="enregistrement"> <tr> <td>Date de l'annonce: <?php echo $timestamp; ?></td> <td>Catégorie: <?php if (($choix_hebergement==$location1) OR ($choix_hebergement==$location2) OR ($choix_hebergement==$location3) OR ($choix_hebergement==$location4)) { echo "$choix_hebergement'-'$prix_loca"; } else { echo "$choix_hebergement"; } ?></td> <td>Réf.: <?php echo $id; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td>Pays: <?php echo $pays_domicile; ?></td> <td>Localité: <?php echo $ville; ?></td> <td>Téléphone: <?php echo $telephone; ?></td> </tr> <tr> <td>Ville plus proche: <?php echo $ville_plus_proche; ?></td> <td>Direction par rapport à la ville: <?php echo $direction_rapport_ville; ?></td> <td>Distance en KM: <?php echo $distance_km_ville; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td>Descriptif du logis: <?php echo $descriptif_logis; ?></td> <td colspan="2">Nombre de personnes acceptées: <?php echo $nombre_accueillir_personnes; ?></td> </tr> <tr> <td>Nombre de salle de bain: <?php echo $nombre_salledebain; ?></td> <td>Nombre de chambres: <?php echo $nombre_chambres; ?></td> <td></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="2">Famille/groupe: Adulte: <?php echo $nombre_adulte; ?>  ::  Adolescent: <?php echo $nombre_adolescent; ?> Age: <?php echo $age_adolescent; ?>  ::  Enfant: <?php echo $nombre_enfant; ?> Age: <?php echo $age_enfant; ?></td> <td></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="2">Période/Date: <?php echo $periode_sejour; ?> ::  <?php echo $duree_sejour; ?></td> <td></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Services complémentaires: <?php echo $indication1; ?> :: <?php echo $indication2; ?> :: <?php echo $indication3; ?> :: <?php echo $indication4; ?> :: <?php echo $indication5; ?> :: <?php echo $indication6; ?></td> </tr> <tr> <td colspan="3">Activités possible: <?php echo $activite_disponible1; ?> :: <?php echo $activite_disponible2; ?></td> </tr> <tr> <td colspan="3">Partie attrayante de la région: <?php echo $region1; ?> :: <?php echo $region2; ?> :: <?php echo $region3; ?> :: <?php echo $region4; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Destinations préférées: <?php echo $choix1_destination; ?> :: <?php echo $choix2_destination; ?> :: <?php echo $choix3_destination; ?></td> </tr <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3"><center>Photo: <img src="http://www.voyage-surfing.com/photos/<?php echo "$savefile"; ?>" /></center></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Commentaire: <?php echo $qualites; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Indications importantes: Advertissement: <?php echo $avertissement; ?> :: Allergie possible: <?php echo $allergie; ?> :: Niveau expert: <?php echo $expert; ?> En extra: <?php echo $extra1; ?> :: <?php echo $extra2; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Contact: <?php echo $nom; ?> <?php echo $prenom; ?> <?php echo $adresse; ?> <?php echo $codepostal; ?> <?php echo $ville; ?> <?php echo $pays_domicile; ?>          Email: <?php echo $email; ?></td> </tr> <tr> <td colspan="3"><hr /></td> </tr> <tr> <td colspan="3">Divers: Profession: <?php echo $profession; ?> :: Site internet: <?php echo $site_internet; ?>         Langue parlée: <?php echo $langue_parlee1; ?> :: <?php echo $langue_parlee2; ?> </td> </tr> </table> <?php } ?>

Bien entendu, une session_start() se trouve sur toutes mes pages

le Dim Juil 09, 2006 21:46

rajoute un

Code: Tout sélectionner: session_start();

juste après

Code: Tout sélectionner: <?php

le Dim Juil 09, 2006 22:50

merci de ton attention STFprod
mais à force de tourner cela dans tous les sens......waou!!...je suis tenace...car je ne compte pas les fois depuis plusieurs jours que je reprends continuellement mon script et j'ai fini par comprendre mon erreur était d'avoir laissé trainer sur cette page plus haut "annonce.php" mes valeurs $pseudo et $motdepasse et lors de ma requête pour extraire mon résultat.......ma session prenait par défaut ces variables!!!!! :oops:

maintenant, je les ai viré et c'est parfait....je peux surfer sur toutes mes pages et faire une requête sur pour extraire chaque annonce....ma page "test.php" reste sur mon login!!!!

le Lun Juil 10, 2006 7:58

Ton code y'a pas mal de choses à améliorée, tu le verras avec le temps; mais une principalement :

Code: Tout sélectionner: mysql_connect("xxxx", "xxxxx", "xxxx"); //connexion Table Msql mysql_select_db("xxxxx");

Mets ça dans un fichier dans un dossier protégé et tu fais un include de ce fichier.

le Lun Juil 10, 2006 9:48

Ok Bacteries!
Merci pour ces infos.....j'imagine contre le piratage......je préfère perdre un peu de temps mais sécurisé ma BDD, je vais mettre cette page dans un secteur protégé.

Encore merci!

peut-on afficher une requête Msql sous une session_start() ?

peut-on afficher une requête Msql sous une session_start() ?

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne