$login = mysql_real_escape_string($_POST['login']); $sql = 'SELECT count(*) FROM tableQuiExiste WHERE login="'.$login.' ...;
<?php // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) { $base = mysql_connect ('localhost', 'login', 'membre'); mysql_select_db ('localhost', $base); // on teste si une entrée de la base contient ce couple login / pass $sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"'; $req = mysql_query($sql) or die('Erreur SQL ! '.$sql.' '.mysql_error()); $data = mysql_fetch_array($req); mysql_free_result($req); mysql_close(); // si on obtient une réponse, alors l'utilisateur est un membre if ($data[0] == 1) { session_start(); $_SESSION['login'] = $_POST['login']; header('Location: membre.php'); exit(); } // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe elseif ($data[0] == 0) { $erreur = 'Compte non reconnu.'; } // sinon, alors la, il y a un gros problème :) else { $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; } } else { $erreur = 'Au moins un des champs est vide.'; } } ?> <html> <head> <title>Accueil</title> </head> Connexion à l'espace membre : <form action="index.php" method="post"> Login : "> Mot de passe : "> </form> [inscription.php Vous inscrire] <?php if (isset($erreur)) echo ' ',$erreur; ?> </html>
Warning: mysql_connect() : Access denied for user 'login'@'localhost' (using password: YES) in C:\wamp\www\index.php on line 6 Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in C:\wamp\www\index.php on line 7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question