LISTE DES COUPONS ANNIVERSAIRES EN ATTENTE DE VALIDATION

17 posts in this topic

Posted · Report post

bjr, me revoila reparti dans un hic pas piqué des vers.

la ! gestion des coupons d'ani. et leur validation

coté console , tout est ok, j'ai modifié la date de naissance de mon epouse pour faire le test et le mail est bien parti sur son adresse.

lors de la lecture de ce mail , il y a un lien accompagné d'un code ( mot de passe ) que le script créé, mais voila .. on clic sur ce lien en question, le code généré par le script n'est pas reconnu et ainsi que l'avoir que l'on programme.

Quelqu'un parmis vous a déja eu ce genre de soucis ?

Philippe

copie du mail reçu et le lien en question

Pour votre anniversaire, MAISON DES VINS EBD vous propose de bénéficier d'un avoir de 20 EURO à valoir sur votre prochaine commande sur le site http://www.ebd-vins.fr/boutique

Pour bénéficier de ce cadeau, il vous suffit de cliquer sur le lien suivant :.

http://www.ebd-vins.fr/boutique/modules/bi...amp;code=tNs8JC.

Une fois validée, cet avoir sera crédité dans votre compte client et vous pourrez en bénéficier lors de votre prochaine commande

MAISON DES VINS EBD vous souhaite un joyeux anniversaire.

NB : ce code est valable du 17-03-2007 au 01-04-2007.

Share this post


: post
Share on other sites

Posted · Report post

ouaip pareil même souci !

Share this post


: post
Share on other sites

Posted · Report post

Patrice, Philippe, AUX SECOURS !!

Share this post


: post
Share on other sites

Posted · Report post

Re..

si quelqun me donne un acces FTP je veux bien jeter un oeil. il doit y avoir une variable, une fonction ou une opération de BDD qui ne passe pas

Share this post


: post
Share on other sites

Posted · Report post

bsr alexis,

Philippe de chez peel est deja intervenu sur mon script car un gros soucis aussi de syntaxe sur la phase revendeur. Il a mes accès .

Philippe

Share this post


: post
Share on other sites

Posted · Report post

J'ai le même probleme que philippe et paulanna.

Dans le mail que l'on reçoit on a un numéro " zYRfK8 " avec le lien ou on doit cliquer pour avoir l'avoir. Apparement la base ne reconnais pas ce chiffre.

POURQUOI?

:) B) :(

Share this post


: post
Share on other sites

Posted · Report post

B) Effectivement gros soucis sur les coupons anniversaires, ça fonctionne pas !

De plus le client (malin) à accès à ses informations personnelles (c mormal) et peut donc chaque semaine modifier sa date de naissance pour recevoir chaque semaine une réduc !!

Que faire ? :)

Share this post


: post
Share on other sites

Posted · Report post

interdire la modification de la date de naissance, modifiable que par ladmin, ou par le client sur demande comme le demande la cnil.

Share this post


: post
Share on other sites

Posted · Report post

non, mais attendez, j'ai soulevé un autre lièvre et celui ci, pire.............

le bug chez moi est corrigé, le code est reconnu mais quand le client beneficiant de cette avoir , recliquant sur ce lien se voit cumuler les avoirs.

En fin de compte, le client qui c'est rendu compte du truc , nous dévalise le stock a coup d'avoir.

Ayant lu les paragraphes du dessus, je suis entièrement d'accord pour que ce code ne soit valide q'UNE SEULE FOIS et que la date ne soit corrigeable que par le webmaster du site vendeur.

Par contre, je regrette fortement que certaine fonction du site n'est pas été testée avant sa commercialisation.

Le coup de hier soir, simple idée de recliquer sur le lien, et surprise...................

Philippe

Share this post


: post
Share on other sites

Posted · Report post

En effet il y a une erreur dans modules/birthday.validate.php ...

Le programme attent l'id du coupon et PELL envoir l'id de la personne...

Voici mon code modifié:

<?


$DOC_TITLE = "[CHEFSTUDIO.FR]";


$id = intval($_GET['id']);


$code = $_GET['code'];


include("../../configuration.inc.php");



include("$repertoire_modele/haut.php");


echo "<div class=\"tetiere\">Validation de votre coupon anniversaire</div>";


$sqlBirth = "SELECT * FROM peel_avoir_temp WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'";


$resBirth = mysql_query($sqlBirth) or die('Une erreur de connexion &agrave; la base s est produite ' . __LINE__ . '.<p>' . mysql_error());



if (mysql_num_rows($resBirth) == 0) {


	echo "<p class=\"normal\">Le code $code ne figure pas sur $site ou bien a déja été crédité sur votre compte.</p><p class=\"normal\">Merci de bien vouloir v&eacute;rifier que l'url est bien celle affich&eacute;e dans votre email.</p><p class=\"normal\">Si vous pensez que le code est valide, <b>merci de contacter <a href=\"mailto:$support\">$support</a>.</b></p><p class=\"normal\">Merci de votre compr&eacute;hension, l'&eacute;quipe de $site.</p>";


} else {


$Temp = mysql_fetch_object($resBirth);


$aujourdhui = strtotime(date("Y-m-d h:i:s"));


$date_min = strtotime($Temp->o_timestamp);


$date_max = strtotime($Temp->a_timestamp);


if ($aujourdhui >= $date_min && $aujourdhui <= $date_max) {


mysql_query("UPDATE peel_avoir_temp SET date_validation = now() WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'");


mysql_query("UPDATE peel_utilisateurs SET avoir = avoir + ".$Temp->avoir." WHERE id_utilisateur = '".$Temp->id_utilisateur."'");


echo "<p>Un avoir de ".$Temp->avoir." &euro; a &eacute;t&eacute; ajout&eacute; &agrave; votre compte client.</p><p>Pour en profiter, il suffit de vous identifier en <a class=\"label\" href=\"membre.php\">cliquant ici</a></p>";


} else {


	echo "Votre code n'est plus valide. Vous pouvez n&eacute;anmoins visiter $site.";


}


}


include("$repertoire_modele/bas.php");

?>
Les lignes modifiées sont:
$sqlBirth = "SELECT * FROM peel_avoir_temp WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'";
(pour retrouver le bon et ne le sélectionner que s'il n'a pas déja été validé) ET
mysql_query("UPDATE peel_avoir_temp SET date_validation = now() WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'");

(pour mettre à jour la date de validation du bon).

Willy

Share this post


: post
Share on other sites

Posted · Report post

En effet il y a une erreur...

Le programme attent l'id du coupon et PELL envoir l'id de la personne...

Voici mon code modifié:

<?


$DOC_TITLE = "[CHEFSTUDIO.FR]";


$id = intval($_GET['id']);


$code = $_GET['code'];


include("../../configuration.inc.php");

include("$repertoire_modele/haut.php");


echo "<div class=\"tetiere\">Validation de votre coupon anniversaire</div>";


$sqlBirth = "SELECT * FROM peel_avoir_temp WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'";


$resBirth = mysql_query($sqlBirth) or die('Une erreur de connexion &agrave; la base s est produite ' . __LINE__ . '.<p>' . mysql_error());

if (mysql_num_rows($resBirth) == 0) {


	echo "<p class=\"normal\">Le code $code ne figure pas sur $site ou bien a déja été crédité sur votre compte.</p><p class=\"normal\">Merci de bien vouloir v&eacute;rifier que l'url est bien celle affich&eacute;e dans votre email.</p><p class=\"normal\">Si vous pensez que le code est valide, <b>merci de contacter <a href=\"mailto:$support\">$support</a>.</b></p><p class=\"normal\">Merci de votre compr&eacute;hension, l'&eacute;quipe de $site.</p>";


} else {


$Temp = mysql_fetch_object($resBirth);


$aujourdhui = strtotime(date("Y-m-d h:i:s"));


$date_min = strtotime($Temp->o_timestamp);


$date_max = strtotime($Temp->a_timestamp);


if ($aujourdhui >= $date_min && $aujourdhui <= $date_max) {


mysql_query("UPDATE peel_avoir_temp SET date_validation = now() WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'");


mysql_query("UPDATE peel_utilisateurs SET avoir = avoir + ".$Temp->avoir." WHERE id_utilisateur = '".$Temp->id_utilisateur."'");


echo "<p>Un avoir de ".$Temp->avoir." &euro; a &eacute;t&eacute; ajout&eacute; &agrave; votre compte client.</p><p>Pour en profiter, il suffit de vous identifier en <a class=\"label\" href=\"membre.php\">cliquant ici</a></p>";


} else {


	echo "Votre code n'est plus valide. Vous pouvez n&eacute;anmoins visiter $site.";


}


}


include("$repertoire_modele/bas.php");

?>
Les lignes modifiées sont:
$sqlBirth = "SELECT * FROM peel_avoir_temp WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'";
(pour retrouver le bon et ne le sélectionner que s'il n'a pas déja été validé) ET
mysql_query("UPDATE peel_avoir_temp SET date_validation = now() WHERE id_utilisateur = '$id' AND code = '$code' AND date_validation='0000-00-00 00:00:00'");

(pour mettre à jour la date de validation du bon).

Willy

Vous êtes trop fort vous !!

si vous pouviez être aussi pointu pour regler lepbm que je vous ai mis en mess perso ce serai une bonne idée !

La fleur

Share this post


: post
Share on other sites

Posted · Report post

c'est bien tout cela, mais ca concerne quel fichier, dans quel répertoire ?

Share this post


: post
Share on other sites

Posted · Report post

Vous êtes trop fort vous !!

si vous pouviez être aussi pointu pour regler lepbm que je vous ai mis en mess perso ce serai une bonne idée !

La fleur

C'est déja fait et merci pour le compliment ;)

c'est bien tout cela, mais ca concerne quel fichier, dans quel répertoire ?

J'ai édité mon message, c'est dans modules/birthday/validate.php.

Mais en utilisant le produit vous auriez vu là où cela bloque...

Willy

PS: je ne suis pas de PEEL, donc rien ne sert d'être austère avec moi, je ne fais que donner des solutions quand je peux :blink:

Share this post


: post
Share on other sites

Posted · Report post

et c'est très très souvent quoi ;)

Share this post


: post
Share on other sites

Posted · Report post

et c'est très très souvent quoi ;)

Tres tres souvent quoi ?

Que je peux ?

Share this post


: post
Share on other sites

Posted · Report post

bien sur willy, tu dois avoir bcp de temps...

En tout cas chapeau. Ca fait plaisir de voir que lorsque certain ont moins de temps pour les sujets complexes, d'autres s'en charge. J'adore ce projet (PEEL) et j'y contribue autant que je peux, mais je dois avoué que tu es vraiment très fort en ce moment, rien à dire sinon "CLAP CLAP CLAP"

Share this post


: post
Share on other sites

Posted · Report post

Le pire c'est que je n'ais pas de temps ;)

Mais des fois quand je vois les gens qui en veulent et qui sont bloqués par du code, je cherche et même pour moi c'est interessant.

WIlly

Share this post


: post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

Twitter Advisto ecommerce

Facebook PEEL Shopping