PHPFrance

[naholyr]

Que je sois bien sûr de comprendre.
Dans une page A, on définit une variable de session avec $_SESSION["nom_secteur"]= $_POST["nom_secteur"], puis on fait une redirection vers la page B avec header("Location: B").
Dans la page B, on utilise la variable $_SESSION["nom_secteur"], qui est vide ?

Si c'est bien ça, il faut déjà vérifier que session_start() est bien au début des pages A et B.
Sinon il faut vérifier le contenu des différentes variables en cause le long du processus.

[Le retraité]

C'est bien ça...!
et session_start() est bien lancé (et reconnu puisque j'arrive à faire afficher le N° de la session dans la page B (que je te disais avoir comparé à celui de la session ouverte dans la page A...)
Merci pour ta matière grise...!

[naholyr]

Tu as effectivement très bien fait de vérifier les numéros de session, ça fait une base sûre à partir de laquelle travailler

D'abord vérifier le contenu de $_POST. Dans A, avant l'appel à header(), un simple

Syntaxe: [ Télécharger ] [ Masquer ]

Syntaxe: [ Télécharger ] [ Afficher ]

Code php

var_dump($_POST);

exit(1);

Stoppera le script avant la redirection, et permettra de voir le contenu précis des variables de formulaires.

[Le retraité]

j'ai copié ton code à l'endroit voulu et j'obtiens:

Tout sélectionner

array(5) { ["nom_prof"]=>  string(11) "resp_groupe" ["m_pass"]=>  string(6) "groupe" ["nom_secteur"]=>  string(13) "D_Vernon Pacy" ["affiche"]=>  string(0) "" ["Submit"]=>  string(7) "Valider" }

Celle qui m'interesse le plus, ["nom_secteur"], contient bien la valeur voulue... à cet endroit (juste avant le "header...)

[naholyr]

Ben... Pareil avec $_SESSION au lieu de $_POST ?

[Le retraité]

voilà, c'est fait...
le retour est:

Tout sélectionner

array(2) { ["nom_secteur"]=>  string(13) "D_Vernon Pacy" ["nom_prof"]=>  string(11) "resp_groupe" }

ça contient bien les 2 variables que je veux conserver...

[naholyr]

Gni :s
Ce qui exclut donc un problème dans A.
Comme l'id de session transite bien, ce n'est pas un problème de SID.
J'ai peut-être une idée, mais je veux d'abord vérifier la page B.

Tu vas faire la même opération de débuggage sur $_SESSION dans la page B, une fois juste après session_start(), et l'autre fois juste avant la première utilisation de $_SESSION["nom_secteur"]

Les idées que j'ai - en vrac - sont les suivantes :
- un test d'égalité foireux (un == qui devient = par exemple).
- une variable globale qui parasite (mais c'est impossible si register_globals est à Off).
- et sûrement d'autres pistes une fois que j'aurai les résultats de débug ^^

[Le retraité]

j'obtiens:

Tout sélectionner

array(0) { }

comme retour mais comme vérification, au même endroit:

Tout sélectionner

echo "n° de session :  ".session_id()."<br>";
echo "secteur :  ".$_SESSION['nom_secteur'];

Donne évidemment la variable vide, mais le N° de session est bien valide par rapport à celui testé en page A....

[Le retraité]

En relisant vos messages, j'ai eu l'idée de tester 2 pages "hyper simples":
page A:

Tout sélectionner

<? session_start();
$_SESSION["nom_secteur"]= "toto";
header("location:page_B.php");
?>

page B:

Tout sélectionner

<? session_start();
echo "secteur=  ".$_SESSION['nom_secteur'];
?>

résultat:
sur mon ordinateur, la page B affiche bien nom_secteur=toto
sur le serveur de mon prestataire de service également
sur le serveur "sécurisé" en..
- activant le mode "safe_mode"
- activant la variable magic_quotes_gpc
- mettant la variable register_globals à OFF
la variable est vide....

Mais que se passe-t-il donc sur cette machine "sécurisée"????

[naholyr]

J'avoue que je cale... J'ai regardé hier quelle pouvait être l'incidence de safe_mode sur les sessions, mais rien...

Pourrais-tu faire un

Syntaxe: [ Télécharger ] [ Masquer ]

Syntaxe: [ Télécharger ] [ Afficher ]

Code php

phpinfo();

et éventuellement un

Syntaxe: [ Télécharger ] [ Masquer ]

Syntaxe: [ Télécharger ] [ Afficher ]

Code php

print_r($GLOBALS);

pour sortir vraiment toutes les infos possibles ?

[Le retraité]

J'avais déjà essayé de le faire, mais je ne suis pas assez calé pour l'analyser...
Je te mets ci-dessous ce qui concerne les sessions:

Tout sélectionner

Directive   Local Value   Master Value
session.auto_start   Off   Off
session.bug_compat_42   Off   Off
session.bug_compat_warn   On   On
session.cache_expire   180   180
session.cache_limiter   nocache   nocache
session.cookie_domain   no value   no value
session.cookie_lifetime   0   0
session.cookie_path   /   /
session.cookie_secure   Off   Off
session.entropy_file   no value   no value
session.entropy_length   0   0
session.gc_divisor   1000   1000
session.gc_maxlifetime   1440   1440
session.gc_probability   1   1
session.name   PHPSESSID   PHPSESSID
session.referer_check   no value   no value
session.save_handler   files   files
session.save_path   /var/lib/php/session   /var/lib/php/session
session.serialize_handler   php   php
session.use_cookies   On   On
session.use_only_cookies   Off   Off
session.use_trans_sid   Off   Off

Je tente de t'envoyer en fichier attaché de message perso la totalité avec le résultat de print_r($GLOBALS);

J'ai lancé la même demande d'info sur mon prestataire de service:
tout parait identique sauf la fin du tableau après

Tout sélectionner

session.gc_probability   1   1

qui est:

Tout sélectionner

session.hash_bits_per_character   4   4
session.hash_function   0   0
session.name   PHPSESSID   PHPSESSID
session.referer_check   no value   no value
session.save_handler   files   files
session.save_path   /sessions   /sessions
session.serialize_handler   php   php
session.use_cookies   On   On
session.use_only_cookies   Off   Off
session.use_trans_sid   0   0

voilà toutes les données du pb....

Le webmaster se serait peut-être planté dans le path des sauvegarde de session ? C'est-y possible ?

[naholyr]

Tu peux m'envoyer le php.ini à naholyr@phpfrance.com ?
Ce sont surtout les directives safe_* qui m'intéressent.
Pour le session_path, je ne pense pas qu'il y ait d'erreur sinon session_start() échouerait.