Parse error ,j'ai beau chercher? [Résolu]

Signaler
Messages postés
21
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
30 décembre 2009
-
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
-
Bonjour
J'ai une erreur dont je ne trouve pas la cause
La ligne incriminée est en gras
Merci.

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\wamp\www\Newaba\logon.php on line 37

<?php

    if (isset($_POST['login']) && $_POST['login'] = = 'login') {
    if ((isset($_POST['Login']) && !empty($_POST['Login'])) && (isset($_POST['pwd']) && !empty($_POST['pwd'])))
    include('base.inc.php');
    // on teste si une entrée de la base contient ce couple Login /pwd
    $sql = "SELECT count(*) FROM auffargis.licencies WHERE login="'.mysql_real_escape_string($_POST['Login']).'" AND pwd="'.mysql_real_escape_string($_POST['pwd']).'"';";
             

      $req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
      $data = mysql_fetch_array($req);
     
      mysql_free_result($req);
      mysql_close();
     
      // si on obtient une réponse, alors l'utilisateur est un membre
      if ($data[0] == 1) {
         session_start();
         $_SESSION['Login'] = $_POST['Login'];
         header('Location: perso.php');
         exit();
      }
      // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
      elseif ($data[0] == 0) {
         $erreur = 'Compte non reconnu.';
      }
      // sinon, alors la, il y a un gros problème :)
      else {
         $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
      }
   }
   else {
      $erreur = 'Au moins un des champs est vide.';
   } 

?>

1 réponse

Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
$sql = "SELECT count(*) FROM auffargis.licencies WHERE login="'.mysql_real_escape_string($_POST['Login']).'" AND pwd="'.mysql_real_escape_string($_POST['pwd']).'"';";
=>
$sql = "SELECT count(*) FROM auffargis.licencies
WHERE login='".mysql_real_escape_string($_POST['Login'])."'
AND pwd='".mysql_real_escape_string($_POST['pwd'])."';";

Mais le plus lisible serait de sortir le traitement des POST (ex : $login = mysql_real_escape_string($_POST['Login']);)

Cordialement,

Kohntark -