Salut,
Au passage :
Pourquoi faire 2 requêtes ??
Ca demande des ressources inutiles. Ce que l'on cherche ici est l'existence d'un couple utilisateur / mot de passe, pas à savoir si le pseudo existe et que le pass est bon, et encore moins si c'est pour envoyer des alertes du genre "votre pseudo est erroné" et "votre pseudo est correct, mais pas votre pass", ce qui nuirait grandement à la sécurité.
Donc une seule requête :
$sql = "SELECT COUNT(*) FROM mdp
WHERE login='".$login."' AND password = '".$password."'";
Et ensuite :
// mysql_error() ci dessous uniquement pour le debug !!!
if (false $q mysql_query($sql)) die('erreur : '.mysql_error());
if (1 !== mysql_result($q, 0)) {
header("Location: /suivie_de_vehicule/supervision.php");
exit;
}
/*
Connexion OK => ton traitement
*/
Côté sécurité encore :
Il faut impérativement utiliser mysql_real_escape_string() sur les données postées
Les header() doivent impérativement être suivis par un exit()
Sans ça il est très simple de se connecter.
Cordialement,
Kohntark -