Récupérer Infos Membres Dans Sql

goldrazor · 21 Octobre 2007

Bonjour,

Je n'arrive pas à récupérer les infos membres du compte correspondant.

Ce qui est bizarre c'est que la procédure <?php if(!$utilisateur->activated==1) { ?> detecte bien le 1 dans la base membre car la page du membre s'affiche.

Mais quand je veux afficher le pseudo avec un <?php echo $utilisateur->pseudo; ?>ça m'affiche rien ...

Si vous pensez avoir la solution n'hésitez pas.

Merci

Contenu de ma page moncompte.php :

Code:

<?php if(!$utilisateur->activated==1) { ?>
[color=Red](la page de l'espace personnel du membre)[/color]
<?php
} else { 
[color=Red](la page du formulaire d'identification avec un form qui donne sur sessions.php?a=login)[/color]
}
?>

Contenu de ma page session.php :

Code:

<?php
include('header.php');
if($_GET['a']=="login"){

if($utilisateur=mysql_fetch_object(mysql_query("SELECT * FROM `membres` WHERE `pseudo`='".$_REQUEST['pseudo']."'"))){
if(!$utilisateur->activated==0){
if($_REQUEST['passe']==$utilisateur->passe){

mysql_query("UPDATE `membres` SET `ip`='".gethostbyaddr($_SERVER['REMOTE_ADDR'])."' WHERE `id`='".$utilisateur->id."'");
$_SESSION['pseudo']=$utilisateur->pseudo;
$_SESSION['mdp']=$utilisateur->passe;
setcookie("pseudo", $utilisateur->pseudo, time()+86400*30);
header('Location: moncompte.php');

} else { header('Location: erreur.php?id=3');}
} else { header('Location: erreur.php?id=2');}
} else { header('Location: erreur.php?id=1');}

}

?>

Contenu de ma page header.php :

Code:

<?php
session_start();

include('mysql.php');

mysql_connect($serveur,$utilisateur,$motdepasse);
mysql_select_db($basededonnees);

if(!$utilisateur=mysql_fetch_object(mysql_query("SELECT * FROM `membres` WHERE `pseudo`='".$_SESSION['pseudo']."' AND `passe`='".$_SESSION['passe']."' AND `activated`='1'"))){
$_SESSION['pseudo']='';
$_SESSION['passe']='';
}
?>

Si quelqu'un pense avoir une idée qu'il n'hesite pas.

Merci

rog · 21 Octobre 2007

faut mettre des ancres de debuggage a partir de

Code:

if($utilisateur=mysql_fetch_object(mysql_query("SELECT * FROM `membres` WHERE `pseudo`='".$_REQUEST['pseudo']."'"))){

en passant cette requête ressemble à une tentative de suicide

rog

goldrazor · 21 Octobre 2007

Pourrai tu etre plus explicite sur la solution s'il te plait

Merci

rog · 21 Octobre 2007

des echos à chaque test if par exemple puis des echo sur les resultats des requêtes pour trouver l'operation qui ne retourne pas le resultat prévu

rog

Patrice A. · 21 Octobre 2007

Et utilise mysql_real_escape_string($_REQUEST['pseudo']) au lieu de directement mettre $_REQUEST['pseudo'] dans ta requete SQL, sinon ton script sera très vulnérable au piratage.

goldrazor · 21 Octobre 2007

ok merci beaucoup