Ses derniers messages sur les forums
Salut,
j'ai récemment crée une zone membre sur mon site à l'aide des sessions.
Tout allé bien jusqu'à aujourd'hui ou j'ai une petite maline qui s'amuse avec mon site.
J'explique: il y a des jeux sur mon site: pour inscrire un record il faut être inscrit.
Lors de l'enregistrement d'un record j'enregistre aussi le mail du membre qui l'a enregistré (je récupère le mail du membre dans la table utilisateur et le met dans la table record)
J'ai une petite maline qui arrive à entrer des records sans être enregistré (ca encore je veux bien immaginer que ce soit possible) mais là ou je suis surpris c'est que dans ma table record j'ai bien le mail de cette petite maline (comme si elle était membre!).
J'ai vérifier elle n'est pas inscrite dans la table utilisateur.
J'ai essayé de la contacter pour savoir comment elle faisait mais elle veut pas répondre!
Voilà si quelqu'un avait une idée pour m'aider à
1: déterminer d'ou vient la faille
2: régler le problème
... ce serait cool car je ne vois vraiment pas comment elle fait.
Merci d'avance
Ok merci pour le conseil, mais cela ne résoud pas le pb!
J'ai pas trop le tps de m'occuper deça cette semaine mais serai la ce week end pour ré engager la discussion ;)
ps: encore merci pour le dépannage de samedi dernier!
Bon re re re salut ;)
j'ai réglé mes différents problèmes précé dent et en voilà un nouveau qui survient!
donc j ai un fichier qui me permet d'afficher qui est connecté: mais il affiche les résultats en double:
<? session_start();
if ( !session_is_registered("email") )
{
print "<div id=pub align=center><a href='http://monsite/Membre/inscription.php'>Inscrivez vous dans la zone membre de Sparh Prods</a></div>";
}
else
{
include("config.php");
include("include/variable.php");
$db = mysql_connect($serveur, $login, $password);
mysql_select_db($base,$db);
//exprimé en secondes depuis janvier 1970
$temps=time()-$connecxion*60; // moment il y a 30 minutes,
$heure=time();
//avoir le pseudo avec l'email
$sql=("select pseudo from $table Where email='$cokmail'");
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
$pseudo=$rs["pseudo"];
//avoir le sexe
$sql=("select sexe from $table Where email='$cokmail'");
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
$sexe=$rs["sexe"];
//avoir l'image
$sql=("select image from $table Where email='$cokmail'");
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
$image=$rs["image"];
// on vire tous les membres qui ont pas bougé depuis ce $temps, et aussi le gars qui affiche la page maintenant
mysql_query ("delete from $table1 WHERE heure<'$temps' or email = '$cokmail'");
// on réinsère le gars dans la table, avec l'heure actuelle exprimée en secondes
mysql_query ("INSERT INTO $table1 (id, pseudo, email, sexe,image,heure) VALUES ('$id','$pseudo','$cokmail','$sexe','$image','$heure') ");
$result= mysql_query ("select * from $table1");
//ici si le sexe est homme je place je gif homme si une femme le gif femme et si un couple gif couple
while($rs=mysql_fetch_array($result))
{
$sexe=$rs["sexe"];
if ($sexe=="Homme"){
$photo="<img src='http://monsite/Membre/imagesite/homme.gif'>";
}
elseif ($sexe=="Femme"){
$photo="<img src='http://sparh.free.fr/Membre/imagesite/femme.gif'>";
}
else {
$photo="<img src='http://monsite/Membre/imagesite/couple.gif'>";
}
$image="<img src='http://sparh.free.fr/Membre/imagesite/vert.gif'>";
$nom=$rs["pseudo"];
$listeconnecte.=$image.' <b>'. $photo.$rs['pseudo']." ~</b> <a href=http://monsite/Membre/messages/messages.php?pseudo=$nom target=_blank>Lui envoyer un message</a>";
}
$db = mysql_connect($serveur, $login, $password);
mysql_select_db($base,$db);
$sql=("select pseudo from $table Where email='$email'");
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
$pseudo=$rs["pseudo"];
$query = "SELECT sujet FROM $table3 WHERE destinataire LIKE '$pseudo' And lu=0";
$resultat = mysql_query($query);
$messages = mysql_num_rows($resultat);
//compteurs pour les messages
if($messages>="1"){
echo" <div id=pub align=center><img src=\"http://monsite/Membre/imagesite/email.gif\" width=\"25\" height=\"25\"> <a href=\"http://monsite/Membre/messages/liremessages.php\" title=\"Lire les messages\">Vous avez $messages nouveaux messages</a> <a href=\"http://monsite/Membre/deconnect.php\" title=\"Se déconnecter\">(Se déconnecter)</a></div> ";
}
else{echo"<div id=pub align=center><a href=\"http://monsite/Membre/messages/liremessages.php\" title=\"Allez à la boîte de réception\">Bonjour $pseudo vous avez $messages nouveau message</a> <a href=\"http://monsite/Membre/deconnect.php\" title=\"Se déconnecter\">(Se déconnecter)</a></div> ";
}
echo "<center>Les utilisateurs en ligne:<br>
$listeconnecte</center>";
}
?>
Voilà, j comprends pas pourquoi il me sors pour chaque enregistrement: la ligne de l'enregistremen + un enregistrement vide
si c pas très clair j peu essayer de préciser!
oops non en fait c ok ca marche j'avais oublkié
oui j'ai essayer mais alors le script n'est plus du tout protéger! et tout le monde y à accès
bon j'ai un peu avancer, j'y suis presque même ...
mais pas encore!
donc j'ai mon fichier connectes.php que je veu inclure qui commence comme ca
<? session_start();
if ( !session_is_registered("email") )
{
print "<center><a href='http://sparh.free.fr/Membre/inscription.php'>Inscrivez vous dans la zone membre de Sparh Prods</a><center>";exit;
}
include("config.php");
include("include/variable.php");
(...)
?>
Donc si on est enregistré on affiche tou un ta de trucs sinon on propose de s'inscrire.
Je voudrai inclure ce fichier dans toute les pages de mon site.
J'ai donc mis en en tête des pages:
[code]<? session_start(); ?>[code]
et je fais une include à l'endroit ou je veu que le fichier s'affiche.
Tou va bien quand on est connecté, la page s'affiche correctement.
Par contre si on ne l'est pas, j'ai juste "inscivez vous dans la zone membre" et je ne vois
pas le reste de la page??
si qqun à une idée pour avancer;)
après bonne galère tout à l'air de fonctionner,
merci à tous ;)
Salut à tous,
j'ai une zone membre qui marche avec les sessions.
Je voudrai inclure un fichier dans mes pages mais que si l'utilisateur est enregistré.
Sinon la page s'affiche sans l'include.
Voilà, avez vous des idées? ;)
oopps j viens d penser que j'ai dé puis ré-installer les tables membre et donc il faudra te réinscrire et valider ton lien via le mail (comme ca tu verras la tournure du mail cf début du post ;)!
j'ai mis mon adresse msn dans mon profil si y a besoin!
yip, c cool!
J ai pal de fonctionnalité qui marche via sql (compteur de visite en bas de tte mes pages), donc à priori c pas un bug de free.
Par contre la zone membre là ca bug!!
donc vas y, normalement je t'ai débloquer l'accès!
Sur la page fichemembre.php tu verras pleins d'erreurs!!! (qui n'y étaient pas hier)
par contre ce qui est bizarre c que d'autre pages de la zone membres fonctionne, essai de cliquer sur "changer mes informaions" ou "avatar", ca marche!
Je viens de mettre ce script sur un autre domaine pour voir (jouer.en.ligne.free) et ... ca marche!!
