Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
693 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Aidez moii

 

Sujet(s) à lire :
    - Visual C++
 

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aidez moii

n°2197722
mariem1990
Posté le 16-07-2013 à 14:46:36  profilanswer
 

Bonjour je suis nouvelle inscrite j aimerais bien que vous m'aidez , mon probleme est que j'ai crée une page protégé par mot de passe n'est accessible que par admin mais quand je tape le chemin de la page je peux y acceder  
 voici le script  
<html>
<head>
<title>Chercher un produit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body>
<?php  
include_once('Connexion.php');
include_once('GestionProduits.php');
 ?>
<center>
<h3>Rechercher un produit</h3>
<form action="chercher.php" method="POST">
<table border="1" bgcolor="#FF9966">
<tr><td>Mot Clé: </td><td><input type="text" name="mc"></td></tr>
</table>
<br>
<input type="submit" value="Rechercher">   <input type="reset" value="Annuler">
</form>
</center>
<?php
if(isset($_POST['mc'])&&!empty($_POST['mc'])){
  connexion();
  $sql1="select * from Produit where Reference LIKE '%".$_POST['mc'].
  "%' or Nom_Prod LIKE '%".$_POST['mc']."%' or Desc_Produit LIKE'%".$_POST['mc']."%' or  Id_Gamme LIKE '%".$_POST['mc']."%' ";
  $resultat=mysql_query($sql1) or die('erreur dans la requete');
  $nb=mysql_num_rows($resultat);
  echo "<BR/><center> <b>Il y a ".$nb." Produit(s)</b></center>";
  if($nb>0){
   echo "<table align=\"center\" border=\"1\">";
   echo "<tr bgcolor=\"#99FF33\"><th>Gamme</th><th>Nom </th><th>Description</th><th> Modifier // Supprimer</th></tr>";
   while( $enreg=mysql_fetch_array($resultat))  
   {//debut de while
    echo "<tr><td>".$enreg['Id_Gamme']."</td><td>". $enreg['Nom_Prod']. "</td><td>".$enreg['Desc_Produit']."</td><td><a href=\"modifier.php?ref=".$enreg['Reference']."\">Modifier</a>  <a href=\"supprimer.php?ref=".$enreg['Reference']."\">Supprimer</a></td></tr>";
      } // fin de while
   echo "</table>";
  }
  deconnexion();
}
 
?>
</body>
</html>

mood
Publicité
Posté le 16-07-2013 à 14:46:36  profilanswer
 

n°2197724
mariem1990
Posté le 16-07-2013 à 14:52:13  profilanswer
 

PARDOnnez moi voici le script  
<?php  
 // On démarre la session
 session_start();
?>
<html>
<head>
<title>Page protegée par mot de passe :Administrateur</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style>
  body{
   text-align:center;
  }
  table{
   border: dashed 1px #AF2050;
   align:center;
   margin-left:auto;
   margin-right:auto;
  }
  table td{
   font-weight:border;
  }
  .button{
   border: solid 1px #0000FF;
   font-weight:border;
  }
  #info{
   font-style:italic;
   height:30px;
  }
  a{float:right;}
  a:link{text-decoration:none}
  a:hover{text-decoration:underline overline;color:red;}
</style>
 
</head>
<body>  
 
<h1>Bienvenue</h1>
<div id="info">Identifiez vous</div>
<form action="index.php" method="POST" name="autontification">
<table align="center">
<tr><td>Login:</td><td><input type="text" name="login" size="20"/></td></tr>
<tr><td>Password:</td><td><input type="password" name="pass" size="20"/></td></tr>
<tr><td align="center" colspan="2"><input type="submit" value="Connexion" class="button"/> &nbsp; &nbsp;<input type="reset" value="Effacer" class="button"/></td></tr>
</table>
</form>
<?php
 
include_once('Connexion.php');
if ( isset($_POST) && (!empty($_POST['login']))&& (!empty($_POST['pass'])) )  
{
extract($_POST);// je vous renvoie à la doc de cette fonction
 connexion();
 $loginOK = false;
 
 $sql = "SELECT * FROM users WHERE Login ='".addslashes($login)."'";
 $req = mysql_query($sql) or die('Erreur SQL :<br />'.$sql);
 if (mysql_num_rows($req) > 0) {
  $data = mysql_fetch_assoc($req);
  if ($pass == $data['Login']) {
   $loginOK = true;
   if($login=="admin" ) {header("location: GestionProduits.php" );}
   else {
    // Si le login a été valider en place les données en sessions
    if ($loginOK) {
     $_SESSION['login'] = $data['Login'];
     $_SESSION['pwd'] = $data['Password'];
     
    }
   }
  }
 }
 else{
  header("location :index.php" );
  echo "<script language='javascript'>var info=document.getElementById('info');info.innerHTML='Identifiant Erroné, Veuillez ressaisir votre identifiant !';info.style.color='#AF2050';</script>";
 }
 deconnexion();
}
?>
</body>
</html>

n°2197746
David Bori​ng
Posté le 16-07-2013 à 16:08:36  profilanswer
 

Je ne vais pas répondre à ta question, désolé.
Mais par contre, j'aimerais bien savoir où vous trouver du code qui date de la fin des années 90 ?
Un cours, sur le net, … ?
Ce n'est pas toi spécialement, mais un post sur deux dans la catégorie php est incapable de déjà faire de l'html, alors je ne te parle même pas de php !
mysql_query est déprécié depuis 4 (quatre) ans par exemple.
 
Donc, franchement, je me pose des questions.

n°2197747
mariem1990
Posté le 16-07-2013 à 16:21:21  profilanswer
 

Bonjour  
alors tant que vous n allez pas répondre vaut mieux ne pas parlé dès le début moi je suis entrain d 'apprendre le php ! et tous les professeurs utilisent mysql_query ! donc j'ai demande de l aide pour apprendre ! et non pour que vous me dites des choses pareil ma question n'est pas destinée à vous ! garder votre commentaire svp et merci

n°2197749
Volkhen
Posté le 16-07-2013 à 16:31:05  profilanswer
 

mariem1990 a écrit :

Bonjour  
alors tant que vous n allez pas répondre vaut mieux ne pas parlé dès le début moi je suis entrain d 'apprendre le php ! et tous les professeurs utilisent mysql_query ! donc j'ai demande de l aide pour apprendre ! et non pour que vous me dites des choses pareil ma question n'est pas destinée à vous ! garder votre commentaire svp et merci


Bonjour,
 
J'espère que vous avez tort en écrivant que tous les professeurs utilisent mysql_query. Si c'est le cas, c'est qu'ils sont mauvais et n'ont pas mis à jour leurs cours depuis des années. Ne vous basez pas sur leur cours pour apprendre php.
 
Cela m'embête d'utiliser un lien siteduzero, mais ils ont un très bon tutorial pour apprendre php avec mysql (en utilisant des méthodes modernes, pas celles des années 2000) ici : http://www.siteduzero.com/informat [...] p-et-mysql Je vous conseille d'aller mettre à jour vos connaissances là, vous en apprendrez plus en quelques heures qu'en perdant des jours à cause d'un cours de merde.


---------------
Main/Alt1/Alt2/Alt3
n°2197754
mariem1990
Posté le 16-07-2013 à 16:40:07  profilanswer
 

Merci pour l'aide , j ai deja consulté site de zero ! je retire ma demande d aide parceque ma question n etais pas est ce que mysql_query est moderne ou nn ! de plus ce n est les profs seulement mais la plupart l utilisait vous n avez qu à faire une petite recherche ! en tt cas merci bonne fin de journée

n°2197758
mariem1990
Posté le 16-07-2013 à 16:43:42  profilanswer
 

De plus excusez moi ! j ai consulté presque à codes ici sur le forum ! et il ont utilisait le mysql_query et personne n a donné ces remarque de merde ! sauf sur ma fenetre

n°2197768
Volkhen
Posté le 16-07-2013 à 17:08:04  profilanswer
 

mariem1990 a écrit :

De plus excusez moi ! j ai consulté presque à codes ici sur le forum ! et il ont utilisait le mysql_query et personne n a donné ces remarque de merde ! sauf sur ma fenetre


http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

 

Trois exemples déjà. J'imagine que d'autres participants du forum font aussi ce genre de remarques.
Vraiment, arrêtez d'apprendre avec de vieux trucs qui ne sont plus utilisés. En php 5.5 toutes les fonctions mysql_ renvoient un warning d'obsolescence.

 

Et pour la "remarque de merde", en voilà une autre : apprenez à utiliser toutes les touches de votre clavier pour écrire un post. Majuscules et accents compris.
Aussi, il y a une balise code pour poster du code qui soit lisible.


Message édité par Volkhen le 16-07-2013 à 17:42:44

---------------
Main/Alt1/Alt2/Alt3
n°2197773
David Bori​ng
Posté le 16-07-2013 à 17:22:45  profilanswer
 

Honnêtement, je t'ai donné de l'aide pour apprendre, en t'informant que ton code venait d'une mauvais source, je voulais simplement savoir laquelle.
 
Mais je vais être plus clair, il n'y a pas une seule ligne à garder dans ton code html, dans ces conditions, tu comprends que le php ne sera jamais bien non plus.
 
C'est très bien d'apprendre, mais si c'est pour apprendre de mauvaise pratique pendant ta scolarité, change de cursus.
Tu n'es pas responsable de l'enseignement que l'on te donne, et c'est dommage de dépenser ton temps et de l'argent pour avoir à la fin de ta scolarité un niveau très faible.
 
Bref, je te donnais un conseil, tu serais mieux avisé d'en tenir compte plutôt que de commencer à le prendre mal.

n°2197775
mariem1990
Posté le 16-07-2013 à 17:41:21  profilanswer
 

Merci David boring :)
M. Volkhen  Il faut voir ou se situe le ' t 'et le 'r ' en ce moment parlez moi des majuscules et des accents ! et Merci ! 3 codes dans une page , il y'a 400 pages !!! si on prend 1 sur 400 déjà c'est 400 ! Merci , et amusez vous bien maintenant avec les accents et les majuscules !

mood
Publicité
Posté le 16-07-2013 à 17:41:21  profilanswer
 

n°2198834
intel-44
Posté le 26-07-2013 à 11:21:50  profilanswer
 

Bonjour mariem,
 
Même si le code n'est pas forcément agréable à lire et dangereux pour l'injection sql, ça reste fonctionnel.
Pour protéger ta page, cré une variable de session "admin" lors de la vérification et connexion, si l'utilisateur est l'admin, var $_SESSION['admin']=1 sinon $_SESSION['admin']=0
Puis sur ta page GestionProduits.php, Tu englobe le contenu par une condition :  

Citation :


if(isset($_SESSION['admin']))&&($_SESSION['admin']===1)){
  //Affichage du contenu de ta page
}
else{
echo "Vous n'avez pas les autorisations requises !";
exit;
}


Message édité par intel-44 le 26-07-2013 à 11:23:17

---------------
Cordialement, Intel

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Aidez moii

 

Sujets relatifs
aidez moi svphelp me plz, aidez moi svp
pouvez vous m'aidez a crée un programme en Caidez moi
aidez moi svp dans la compréhension de ce codeEquivalent du SELECT de MySQL en PHP/XML? Extraire une donnée spécifiq
aidez moi à resoudre mon problèmeURL Rewriting, je deviens semi dingue, aidez moi svp
aidez moi : que calcule cette procédureALGORITHME, aidez moi svp
Plus de sujets relatifs à : Aidez moii


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR