resolu :donner la valeur d'une var de sess à un champ caché ds un form

resolu :donner la valeur d'une var de sess à un champ caché ds un form - PHP - Programmation

Marsh Posté le 10-04-2006 à 10:28:52    

Bonjour,
 
Je suis sur de poser une question idiote (bon je suis pas un crack de php du tout )
 
J'ai un formulaire qui est remplis par un user, et je voudrais enregistré le nom du user ( que j'ai en variable de session) dans les données collectée. J'avais donc mis un champs caché dans le form dont je pensais avoir donné la valeur de ma variable de session . Mais , ca marche poa , je recoit "0" comme valeur ....
 
voila le code du champ caché :

Citation :


<input name="hiddenField_operator_id" type="hidden" id="hiddenField_operator_id" value="<?php echo $_SESSION['MM_Username']; ?>" />


 
Je fais une faute de syntaxe ?
 
Ma variable de session est bien correcte car si on met  

Citation :


<?php echo $_SESSION['MM_Username']; ?>


qq part ds la page , on voit bien le login employé par le user pour se connecter ...
 
Siouplait , je remercie la personne qui corrigera la surement stupide erreur de syntaxe que je dois surement faire pour la valeur de mon champs caché .
 
Mille merci d'avance  
 :)


Message édité par AztechXX le 10-04-2006 à 11:11:29
Reply

Marsh Posté le 10-04-2006 à 10:28:52   

Reply

Marsh Posté le 10-04-2006 à 10:31:06    

Ca sert à rien de mettre le username dans le formulaire s'il est déjà stocké en session. De plus, c'est un trou de sécurité car rien n'interdit l'utilisateur malicieux de bidouiller lui même le champ.

Message cité 1 fois
Message édité par smaragdus le 10-04-2006 à 10:31:22
Reply

Marsh Posté le 10-04-2006 à 10:38:57    

smaragdus a écrit :

Ca sert à rien de mettre le username dans le formulaire s'il est déjà stocké en session. De plus, c'est un trou de sécurité car rien n'interdit l'utilisateur malicieux de bidouiller lui même le champ.


 
Argl. Puis-je me permettre de poser alors une grosse question stupide supplémentaire ?
 
Alors comment enregistre tu le login du user (dont la valeur est ds la variable de session) dans le record qu'il produit ?
 
Je sais c très très basique comme question mais je joue en php depuis à peine 2j .... :sweat:


Message édité par AztechXX le 10-04-2006 à 10:39:24
Reply

Marsh Posté le 10-04-2006 à 10:50:32    

Au lieu d'utiliser $_POST['hiddenField_operator_id'] pour ton enregistrement, tu utilises $_SESSION['MM_Username'].

Reply

Marsh Posté le 10-04-2006 à 10:55:15    

Un grand merci  :jap:  
 
en plus de ca , je me suis rendu compte que j'avasi fait une erreur ailleurs ds ma page .
 
Merciiiii

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed