Bonjour, je travail sur un formulaire de connexion , mais la vérification si le mot de passe ou login sont correctes ne marche pas , je n'ai aucune action ni si c'est correct ou faux , la page de connexion se charge toujours sur elle même :
<?php
session_start();
if(isset($_POST['username']) && isset($_POST['password']))
{
$db_username = 'root';
$db_password = '';
$db_name = 'mapbdd';
$db_host = 'localhost';
$db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
or die('could not connect to database');
$username = mysqli_real_escape_string($db,htmlspecialchars($_POST['username']));
$password = mysqli_real_escape_string($db,htmlspecialchars($_POST['password']));
if($username !== "" && $password !== "")
{
$requete = "SELECT count(*) FROM login where
nom_utilisateur = '".$username."' and mot_de_passe = '".$password."' ";
$exec_requete = mysqli_query($db,$requete);
$reponse = mysqli_fetch_array($exec_requete);
$count = $reponse['count(*)'];
if($count!=0) // nom d'utilisateur et mot de passe correctes
{
$_SESSION['username'] = $username;
header('Location: principale.php');
}
else
{
header('Location: login.php?erreur=1'); // utilisateur ou mot de passe incorrect
}
}
else
{
header('Location: login.php?erreur=2'); // utilisateur ou mot de passe vide
}
}
else
{
header('Location: login.php');
}
mysqli_close($db); // fermer la connexion
?>
c'est à dire qu'il ne fait pas le traitement , il passe directement au dernier else , quelqu'un peut me dire où y'a l'erreur ?
ça donne ca :
Error requete : Erreur de syntaxe pr�s de 'nom_utilisateur = 'Admin' AND mot_de_passe = 'password'' � la ligne 3
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\wamp\www\map-bdd\verification.php on line 37
Et petite modification au niveau de te requête... l'ajout d'un ALIAS
$requete = "SELECT count(*) as NB
FROM login
WHERE nom_utilisateur = '".$username."'
AND mot_de_passe = '".$password."' ";
if (!$exec_requete = mysqli_query($db,$requete)){
echo("Error requete : " . mysqli_error($db));
exit(0); // au moins le temps des tests, on quitte en cas d'erreur
}
$reponse = mysqli_fetch_array($exec_requete);
mysqli_close($db); // fermer la connexion
$count = $reponse['NB'];
ça a marché maintenant merci beaucoup pour ton temps , juste une dernière question pour le cryptage de mot de passe , est-il encore le temps pour l'intégré dans mon code ou bien il faut tout refaire ?
1 - tu fais une requête qui récupère les infos (dont le password existant ) de chaque user
2 - Tu boucles sur chaque ligne du résultat de la requête
3 - Pour chaque user :
A) Tu récupère le password
B) Tu le hash
- Messages postés
-
29877
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 25 octobre 2020
338$requete = "SELECT count(*) as NB FROM login WHERE nom_utilisateur = '".$username."' AND mot_de_passe = '".$password."' "; if (!$exec_requete = mysqli_query($db,$requete)){ echo("Error requete : " . mysqli_error($db)); exit(0); // au moins le temps des tests, on quitte en cas d'erreur } $reponse = mysqli_fetch_array($exec_requete); mysqli_close($db); // fermer la connexion $count = $reponse['NB'];- Messages postés
-
29877
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 25 octobre 2020
338Il fait, par contre, crypter les password déjà presents dans ta bdd.
- Messages postés
-
29877
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 25 octobre 2020
3382 - Tu boucles sur chaque ligne du résultat de la requête
3 - Pour chaque user :
A) Tu récupère le password
B) Tu le hash
C) Tu mets à jour le user avec le nouveau password ( requête UPDATE )