https://sql.sh/cours/select

s'il y a déjà eu une requête pour vérifier le pseudo et mot de passe, il est inutile d'en refaire une autre pour récupérer l'id, il suffit de récupérer en plus l'id lors de la première requête.

oui parfait, n'oublie pas la vérification du mdp.

Je met le session_start() en haut de toutes mes pages sur les projets où j'ai un espace membre car en général j'ai un lien dans le menu du haut "espace membre" qui permet d’accéder au profil, donc pour savoir si je met le lien ou pas il me faut savoir si session pseudo/id existe, du coup il est dans un include dans toutes les pages.

C'est cohérent cela?

[code]
// Récupération de l'utilisateur pour mise en session
$req = $bdd->prepare('SELECT id FROM membres WHERE pseudo = :pseudo');
$req->execute(array(
'pseudo' => $pseudo));
$resultat = $req->fetch();
if (!$resultat)
{
echo 'PROBLEME PSEUDO !';
}
else
{
session_start();
$_SESSION['id'] = $resultat['id'];
$_SESSION['pseudo'] = $pseudo;
header('Location:membre.php');
exit();
[/code]

exit();

exit;

$id ? par magie ?? :mrgreen: non il te faut d'abord le "SELECT" dans ta requête pour ensuite l'avoir dans ton tableau $row pui ça sera quelque chose comme session = $row['nom de l'id']

info supplémentaire: le exit peut être utilisé sans "()" si tu met rien à l'intérieur:
[PHP]exit();[/PHP]
devient:
[PHP]exit;[/PHP]

Merci Two3d pour les correctifs. Pour la session?
[code]
$_SESSION['id'] = $id;
[/code]

if( session_id()=='' )
{
session_start();
}
//inutile si tu include pas cette page, tu na pas besoin de vérifier si session_start() existe:
session_start();//directement et seulement

$err_connexion = array();//créer un tableau pour ensuite afficher une chaine ne sert à rien
//fait plutôt:
$err_connexion = '';

$_SESSION['id'] = true;//je recommande de mettre l'id de ton utilisateur plutôt que "true", tu pourra le rechercher dans la base de données avec cet ID plutôt que le pseudo (les deux fonctionnent ceci dit), c'est mon avis

Salut

[PHP]if( session_id()=='' )
{
session_start();
}
//inutile si tu include pas cette page, tu na pas besoin de vérifier si session_start() existe:
session_start();//directement et seulement[/PHP]

[PHP]$err_connexion = array();//créer un tableau pour ensuite afficher une chaine ne sert à rien
//fait plutôt:
$err_connexion = '';[/PHP]

[PHP]$_SESSION['id'] = true;//je recommande de mettre l'id de ton utilisateur plutôt que "true", tu pourra le rechercher dans la base de données avec cet ID plutôt que le pseudo (les deux fonctionnent ceci dit), c'est mon avis[/PHP]

J'ai remodifié mon script et il fonctionne à présent, en espérant qu'il soit propre.
[code]
<?php
if( session_id()=='' )
{
session_start();
}

// connexion a la bdd
require_once 'config.php';
// --------------
// 2- CONNEXION
$err_connexion = array();

if(isset($_POST['connexmembre']) )
{
if( !empty($_POST["pseudo"]) && !empty($_POST["password1"]) )
{
// requete : username existe ?
$pdostat = $bdd->prepare("SELECT pseudo, password1 FROM membres WHERE pseudo = :pseudo");
$pdostat->bindvalue(':pseudo',$_POST['pseudo'],PDO::PARAM_STR);
$pdostat->execute();
if( $pdostat->rowCount()>0 ) // username OK
{
$row = $pdostat->fetch();
// on compare le mot de passe entré avec celui enregistré en bdd
if( password_verify($_POST['password1'], $row['password1']) ) // pwd OK
{
// Mise en SESSION
// $_SESSION['islogged'] = true;
$_SESSION['id'] = true;
$_SESSION['pseudo'] = $POST['pseudo'];
// ATTENTION ! ON NE MET JAMAIS LE MOT DE PASSE EN SESSION !!
// on redirige vers l'espace membre
header('Location:page_test.html');
exit();
} else{
$err_connexion = 'Identifiant et/ou mot de passe incorrect.';
}
}
}
}
?>
[/code]

Désolé! J'ai remodifié le script de cette façon:
[code]
<?php
if( session_id()=='' )
{
session_start();
}
// connexion a la bdd
include_once 'config.php';
error_reporting(E_ALL);
ini_set("display-errors",1);
unset($_SESSION['islogged']);
unset($_SESSION['pseudo']);
// --------------
//Connexion
if(isset($_POST['connexmembre']) )
{
if (!empty($pseudo) && !empty($password1)) {
$pseudo = $_POST['pseudo'];
$password1 = $_POST['password1'];
$req = $bdd->prepare('SELECT id FROM membres WHERE pseudo = ?');
$req->execute(array($pseudo));
$insertion = $req->fetch();
if ($insertion && password_verify($password1, $insertion['password1'])) {
session_start();
$_SESSION['id'] = $insertion['id'];
$_SESSION['pseudo'] = $pseudo;
header("Location: page_test.html?");
}
else {
echo '<div class="error-login">IDENTIFICATION KO !</div>';
}
}
}
?>
[/code]
il ne se passe rien...

$pdostat->bindvalue(':pseudo', $_POST['pseudo'], PDO::PARAM_STR);
$pdostat->bindvalue(':password1',password_hash($_POST["password1"],PASSWORD_DEFAULT ),PDO::PARAM_STR);
$pdostat->execute(array(
'pseudo' => $pseudo,
'password1' => $password1));

il faudrait comprendre son code.

J'ai viré un else (le dernier) et maintenant j'ai:

Notice: Undefined variable: pseudo in C:\wamp64\www\connexion_pb.php on line 23
Notice: Undefined variable: password1 in C:\wamp64\www\connexion_pb.php on line 24
Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens in C:\wamp64\www\connexion_pb.php on line 24

voici mon code corrigé?
[code]
<?php
if( session_id()=='' )
{
session_start();
}
// connexion a la bdd
include_once 'config.php';
error_reporting(E_ALL);
ini_set("display-errors",1);
unset($_SESSION['islogged']);
unset($_SESSION['pseudo']);
// --------------
// 2- CONNEXION
$err_connexion = array();
if(isset($_POST['connexmembre']) )
{
if( !empty($_POST["pseudo"]) && !empty($_POST["password1"]) ) {
// requete : username existe ?
$pdostat = $bdd->prepare("SELECT pseudo, password1 FROM membres WHERE pseudo = :pseudo");
$pdostat->bindvalue(':pseudo', $_POST['pseudo'], PDO::PARAM_STR);
$pdostat->bindvalue(':password1',password_hash($_POST["password1"],PASSWORD_DEFAULT ),PDO::PARAM_STR);
$pdostat->execute(array(
'pseudo' => $pseudo,
'password1' => $password1));
$resultat = $pdostat->fetch();
// on compare le mot de passe entré avec celui enregistré en bdd
if( password_verify($_POST['password1'], $row['password1']) ) // pwd OK
{
// Mise en SESSION
$_SESSION['islogged'] = true;
$_SESSION['pseudo'] = $POST['pseudo'];
// ATTENTION ! ON NE MET JAMAIS LE MOT DE PASSE EN SESSION !!
// on redirige vers l'espace membre
header("Location: membre.php?id=" . $_SESSION['id']);
}

} else
{

$err_connexion[] = 'Identifiant et/ou mot de passe incorrect.';
}
else {
$err_connexion[] = 'Remplissez tous les champs obligatoires.';
}

}

?>
[/code]

Parse error: syntax error, unexpected 'else' (T_ELSE) in C:\wamp64\www\connexion_pb.php on line 42

[quote=nestor94 post_id=466178 time=1614006524 user_id=27430]
correction effectuée mais toujours meme message.
[/quote]

ce n'est pas possible, si le nom est le bon, que le message d'erreur soit le même. il faut vérifier que le fichier corrigé correspondant bien au fichier ouvert dans le navigateur.

[code]
<?php
# paramètres pour le hachage des mots de passe
//$password_options = [ 'algo' => PASSWORD_DEFAULT, 'options' => [ 'cost' => 12 ] ];
$dbname= 'xxxxx';
$user = 'root';
$password = '';
$host = '127.0.0.1';

try {
$bdd = new PDO('mysql:host='.$host .';dbname='.$dbname, $user, $password );
$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$bdd->exec("SET CHARACTER SET utf8");
} catch (PDOException $e) {
echo "<p>Erreur : " . $e->getMessage() . "</p>";
exit();
}
?>
[/code]

il y a quoi dans config.php ?