Utiliser un login et mot de passe pour accéder à ma page d'accueille

msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013 - 28 nov. 2011 à 20:15
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 - 1 déc. 2011 à 13:46
[b]salut .je tente d'utiliser un code que j'ai eu sur le net .
mais j'arrive pas à l'adapter à mon cas .
j'ai un fichier index.php et victime.php
l'utilisateur qui est déjà inscrit entre son mot de passe et son loin qui après vérification accède à la page victime .
je remarque que quand l'utilisateur rentre son mot de passe il n'arrive pas a accéder à la page victime . je suis débutant en php et je suis bloqué . je viens à vous afin d’obtenir de l'aide . merci d'avance
/b

fichier index.php :



<?php
$date = date("d-m-Y");
$heure = date("H:i");
echo 'Nous sommes le '.$date.' et il est '.$heure;
?>
<?php
if (isset($_POST["valider"])) {


      /*IMPORTANT*/ 

//include("connection.php"); 
// Connexion à la BDD
 mysql_connect("localhost","root","") or die("erreur de connexion");
 // Sélection de la base de données
mysql_select_db("DirectVictime") or die("Erreur de selection de la BD");

/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 

/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
// déclaration des variables concernant le victime
    $pseudo=trim($_POST["pseudo"]);
    $login=trim($_POST["login"]);
    $pwd=trim($_POST["pwd"]);


if (empty($pwd)) {
$msg="Veuillez saisir votre mot de passe !!!!!!!!!";
}
else {
//On se connecte à la base de donnée  
         //  include("connection.php");
     // on regarde si le nom existe déjà 
    $sql = "SELECT login FROM tbl_user WHERE login='$login'"; 
    $req = mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
     
    // on compte le nombre de résultats 
    $res = mysql_num_rows($req); 

    if($res!=0)  // l'url existe déjà, on affiche un message d'erreur 
        { 
       //echo 'Désolé, mais ce nom  existe déjà dans notre base.'; 
    $msg = 'Désolé, mais ce nom  existe déjà dans notre base.'; 
        echo '<script>alert(\' '.$msg.' \');</script>';
        //echo ''.$msg.''; 
        } 
    else  // L'url n'existe pas, on insère les informations du formulaire dans la table 
        { 

$sql="INSERT INTO tbl_user(id,pseudo,login,pwd) VALUES('','".$pseudo."','".$login."','".$pwd."')";
// on insère les informations du formulaire dans la table
 mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
  echo  'Les informations sur la victime ont été ajoutées dans la base de données.';

   }
  } 		
}
?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
<style type="text/css">
<!--
.Style3 {color: #FFFFFF; font-weight: bold; }
.Style5 {color: #FFFFFF}
-->
</style>
</head>



  


<form id="form1" name="form1" method="post" action="">
  >>>FORMULAIRE D'INSCRIPTION <<<,

----

pseudo,
,

----

login,
,

----

mot de passe ,
,

----

,


</form>

</html>

9 réponses

msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
28 nov. 2011 à 20:20
voici mon fichier victime.php



<?php
session_start();
function deconnectMoi(){
session_unset();
session_destroy();
header('Location: '.$_SERVER['PHP_SELF']);exit;
}

if(isset($_GET['d'],$_SESSION['login'],$_SESSION['loguer']) && (int)$_GET['d']===1 && $_SESSION['loguer']===true){
deconnectMoi();
}else{
}
/*ne pas toucher ce qui est au dessus*/

if(isset($_SESSION['loguer'],$_SESSION['login']) && $_SESSION['loguer']===true){  
echo '[?d=1 Se deconnecter]<hr>';
echo 'Vous etes bien logué '.$_SESSION['login'];
/**** du code ici
if (isset($_POST["valider"])) {


      /*IMPORTANT*/ 

//include("connection.php"); 
// Connexion à la BDD
 mysql_connect("localhost","root","") or die("erreur de connexion");
 // Sélection de la base de données
mysql_select_db("DirectVictime") or die("Erreur de selection de la BD");

/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 

/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
// déclaration des variables concernant le victime
    $nomV=trim($_POST["nomV"]);
    $prenomV=trim($_POST["prenomV"]);
    $epouseV=trim($_POST["epouseV"]);
$lienV=trim($_POST["lienV"]);
$autreLienV=trim($_POST["autreLienV"]);
$sexeV=trim($_POST["sexeV"]);
$jourD=trim($_POST["jourD"]);
$moisD=trim($_POST["moisD"]);
$anneeD=trim($_POST["anneeD"]);
$ageD=trim($_POST["ageD"]);
$departD=trim($_POST["departD"]);
$prefectV=trim($_POST["prefectV"]);
$communeV=trim($_POST["communeV"]);
$localiteV=trim($_POST["localiteV"]);
$nationaliteV=trim($_POST["nationaliteV"]);
$pieceV=trim($_POST["pieceV"]);
$autrepieceV=trim($_POST["autrepieceV"]);
$numeroPieceV=trim($_POST["numeroPieceV"]);
$groupeEthniqueV=trim($_POST["groupeEthniqueV"]);
$langue1=trim($_POST["langue1"]);
$langue2=trim($_POST["langue2"]);
$departVD=trim($_POST["departVD"]);
$prefectVD=trim($_POST["prefectVD"]);
    $communeVD=trim($_POST["communeVD"]);
$localiteVD=trim($_POST["localiteVD"]);
$departVDA=trim($_POST["departVDA"]);
$prefectVDA=trim($_POST["prefectVDA"]);
$communeVDA=trim($_POST["communeVDA"]);
    $localiteVDA=trim($_POST["localiteVDA"]);
    $departVDAR=trim($_POST["departVDAR"]);
$prefectVDAR=trim($_POST["prefectVDAR"]);
$communeVDAR=trim($_POST["communeVDAR"]);
$localiteVDAR=trim($_POST["localiteVDAR"]);
$professionAct=trim($_POST["professionAct"]);
$professionD=trim($_POST["professionD"]);
$religionP=trim($_POST["religionP"]);
$autreReligion=trim($_POST["autreReligion"]);
$nomP=trim($_POST["nomP"]);
$nomM=trim($_POST["nomM"]);
$epouseD=trim($_POST["epouseD"]);
$lireV=trim($_POST["lireV"]);
$decede=trim($_POST["decede"]);
$causedecedeD=trim($_POST["causedecedeD"]);
$departDEC=trim($_POST["departDEC"]);
$prefectDEC=trim($_POST["prefectDEC"]);
$communeDEC=trim($_POST["communeDEC"]);
$localiteDEC=trim($_POST["localiteDEC"]);
$prejudiceMoraux1=trim($_POST["prejudiceMoraux1"]);
$prejudiceMoraux2=trim($_POST["prejudiceMoraux2"]);
$prejudiceMoraux3=trim($_POST["prejudiceMoraux3"]);
$prejudiceMoraux4=trim($_POST["prejudiceMoraux4"]);
$prejudiceMoraux5=trim($_POST["prejudiceMoraux5"]);
$prejudiceMoraux6=trim($_POST["prejudiceMoraux6"]);
$prejudiceMoraux7=trim($_POST["prejudiceMoraux7"]);
$prejudiceMoraux8=trim($_POST["prejudiceMoraux8"]);
$prejudiceMoraux9=trim($_POST["prejudiceMoraux9"]);
$prejudiceMoraux10=trim($_POST["prejudiceMoraux10"]);
$pejudiceMateriels1=trim($_POST["pejudiceMateriels1"]);
$pejudiceMateriels2=trim($_POST["pejudiceMateriels2"]);
$pejudiceMateriels3=trim($_POST["pejudiceMateriels3"]);
$pejudiceMateriels4=trim($_POST["pejudiceMateriels4"]);
$pejudiceMateriels5=trim($_POST["pejudiceMateriels5"]);
$pejudiceMateriels6=trim($_POST["pejudiceMateriels6"]);
$pejudiceMateriels7=trim($_POST["pejudiceMateriels7"]);
$pejudiceMateriels8=trim($_POST["pejudiceMateriels8"]);
$autreprejudices=trim($_POST["autreprejudices"]);
$jugerV=trim($_POST["jugerV"]);
$JdateInt=trim($_POST["JdateInt"]);
$MdateInt=trim($_POST["MdateInt"]);
$AdateInt=trim($_POST["AdateInt"]);
$JdateVerif=trim($_POST["JdateVerif"]);
$MdateVerif=trim($_POST["MdateVerif"]);
$AdateVerif=trim($_POST["AdateVerif"]);
$Jdatecod=trim($_POST["Jdatecod"]);
$Mdatecod=trim($_POST["Mdatecod"]);
$Adatecod=trim($_POST["Adatecod"]);
$Jdatesaisi=trim($_POST["Jdatesaisi"]);
$Mdatesaisi=trim($_POST["Mdatesaisi"]);
$Adatesaisi=trim($_POST["Adatesaisi"]);
// déclaration des variables concernant les agents
$agentcol=trim($_POST["agentcol"]);
    $chef=trim($_POST["chef"]);
$agentcod=trim($_POST["agentcod"]);
$dateagent=trim($_POST["dateagent"]);
// déclaration des variables concernant l'observation
$observationV=trim($_POST["observationV"]);
if (empty($nomV)) {
$msg="Veuillez saisir  le numero du questionnaire!!!!!!!!!";
}
else {
//On se connecte à la base de donnée  
         //  include("connection.php");
     // on regarde si le nom existe déjà 
    $sql = "SELECT numeroPieceV FROM victime WHERE numeroPieceV='$numeroPieceV'"; 
    $req = mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
     
    // on compte le nombre de résultats 
    $res = mysql_num_rows($req); 

    if($res!=0)  // l'url existe déjà, on affiche un message d'erreur 
        { 
       //echo 'Désolé, mais ce nom  existe déjà dans notre base.'; 
    $msg = 'Désolé, mais ce nom  existe déjà dans notre base.'; 
        echo '<script>alert(\' '.$msg.' \');</script>';
        //echo ''.$msg.''; 
        } 
    else  // L'url n'existe pas, on insère les informations du formulaire dans la table 
        { 

$sql = "INSERT INTO agent(id_agent,agentcol,chef,agentcod,dateagent) 
VALUES('','".$agentcol."','".$chef."','".$agentcod."','".$dateagent."')";

//on insère les informations du formulaire dans la table  
 mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
echo 'Les informations sur les agents ont été ajoutées dans la base de données.';
$agent_sid= mysql_insert_id();
  
$sql="INSERT INTO victime(matricule,nomV,prenomV,epouseV,lienV,autreLienV,sexeV,jourD,moisD,anneeD,ageD,departD,prefectV,communeV,localiteV,nationaliteV,pieceV,autrepieceV,numeroPieceV,groupeEthniqueV,langue1,langue2,departVD,prefectVD,communeVD,localiteVD,departVDA,prefectVDA,communeVDA,localiteVDA,departVDAR,prefectVDAR,localiteVDAR,professionAct,professionD,religionP,autreReligion,nomP,nomM,epouseD,lireV,decede,causedecedeD,departDEC,prefectDEC,communeDEC,localiteDEC,prejudiceMoraux1,prejudiceMoraux2,prejudiceMoraux3,prejudiceMoraux4,prejudiceMoraux5,prejudiceMoraux6,prejudiceMoraux7,prejudiceMoraux8,prejudiceMoraux9,prejudiceMoraux10,pejudiceMateriels1,pejudiceMateriels2,pejudiceMateriels3,pejudiceMateriels4,pejudiceMateriels5,pejudiceMateriels6,pejudiceMateriels7,pejudiceMateriels8,autreprejudices,jugerV,JdateInt,MdateInt,AdateInt,JdateVerif,MdateVerif,AdateVerif,Jdatecod,Mdatecod,Adatecod,Jdatesaisi,Mdatesaisi,Adatesaisi,observationV,agent_sid) VALUES('','".$nomV."','".$prenomV."','".$epouseV."','".$lienV."','".$autreLienV."','".$sexeV."','".$jourD."','".$moisD."','".$anneeD."','".$ageD."','".$departD."','".$prefectV."','".$communeV."','".$localiteV."','".$nationaliteV."','".$pieceV."','".$autrepieceV."','".$numeroPieceV."','".$groupeEthniqueV."','".$langue1."','".$langue2."','".$departVD."','".$prefectVD."','".$communeVD."','".$localiteVD."','".$departVDA."','".$prefectVDA."','".$communeVDA."','".$localiteVDA."','".$departVDAR."','".$prefectVDAR."','".$localiteVDAR."','".$professionAct."','".$professionD."','".$religionP."','".$autreReligion."','".$nomP."','".$nomM."','".$epouseD."','".$lireV."','".$decede."','".$causedecedeD."','".$departDEC."','".$prefectDEC."','".$communeDEC."','".$localiteDEC."','".$prejudiceMoraux1."','".$prejudiceMoraux2."','".$prejudiceMoraux3."','".$prejudiceMoraux4."','".$prejudiceMoraux5."','".$prejudiceMoraux6."','".$prejudiceMoraux7."','".$prejudiceMoraux8."','".$prejudiceMoraux9."','".$prejudiceMoraux10."','".$pejudiceMateriels1."','".$pejudiceMateriels2."','".$pejudiceMateriels3."','".$pejudiceMateriels4."','".$pejudiceMateriels5."','".$pejudiceMateriels6."','".$pejudiceMateriels7."','".$pejudiceMateriels8."','".$autreprejudices."','".$jugerV."','".$JdateInt."','".$MdateInt."','".$AdateInt."','".$JdateVerif."','".$MdateVerif."','".$AdateVerif."','".$Jdatecod."','".$Mdatecod."','".$Adatecod."','".$Jdatesaisi."','".$Mdatesaisi."','".$Adatesaisi."','".$observationV."','".$agent_sid."')";
// on insère les informations du formulaire dans la table
 mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
  echo  'Les informations sur la victime ont été ajoutées dans la base de données.';

   }
  } 		
}  
/**** fin du code*/
/*ne pas toucher ce qui est en dessous*/
}else{
echo '[http://'.$_SERVER['HTTP_HOST'].' retour au site]<hr>';
die('accés interdit !');

/*ou*/
//header('Location: unepagedetonsite.php']);exit;
}
?>
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
28 nov. 2011 à 20:23
toutes mes excuses le premier fichier est mon fichier inscription
donc voici mon fichier index.php :



<?php
session_start();
function deconnectMoi(){
session_unset();
session_destroy();
header('Location: '.$_SERVER['PHP_SELF']);exit;
}

if(isset($_GET['d'],$_SESSION['login'],$_SESSION['loguer']) && (int)$_GET['d']===1 && $_SESSION['loguer']===true){
deconnectMoi();
}else{
}
/*ne pas toucher ce qui est au dessus*/

if(isset($_SESSION['loguer'],$_SESSION['login']) && $_SESSION['loguer']===true){  
echo '[?d=1 Se deconnecter]<hr>';
echo 'Vous etes bien logué '.$_SESSION['login'];
/**** du code ici
if (isset($_POST["valider"])) {


      /*IMPORTANT*/ 

//include("connection.php"); 
// Connexion à la BDD
 mysql_connect("localhost","root","") or die("erreur de connexion");
 // Sélection de la base de données
mysql_select_db("DirectVictime") or die("Erreur de selection de la BD");

/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 

/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
// déclaration des variables concernant le victime
    $nomV=trim($_POST["nomV"]);
    $prenomV=trim($_POST["prenomV"]);
    $epouseV=trim($_POST["epouseV"]);
$lienV=trim($_POST["lienV"]);
$autreLienV=trim($_POST["autreLienV"]);
$sexeV=trim($_POST["sexeV"]);
$jourD=trim($_POST["jourD"]);
$moisD=trim($_POST["moisD"]);
$anneeD=trim($_POST["anneeD"]);
$ageD=trim($_POST["ageD"]);
$departD=trim($_POST["departD"]);
$prefectV=trim($_POST["prefectV"]);
$communeV=trim($_POST["communeV"]);
$localiteV=trim($_POST["localiteV"]);
$nationaliteV=trim($_POST["nationaliteV"]);
$pieceV=trim($_POST["pieceV"]);
$autrepieceV=trim($_POST["autrepieceV"]);
$numeroPieceV=trim($_POST["numeroPieceV"]);
$groupeEthniqueV=trim($_POST["groupeEthniqueV"]);
$langue1=trim($_POST["langue1"]);
$langue2=trim($_POST["langue2"]);
$departVD=trim($_POST["departVD"]);
$prefectVD=trim($_POST["prefectVD"]);
    $communeVD=trim($_POST["communeVD"]);
$localiteVD=trim($_POST["localiteVD"]);
$departVDA=trim($_POST["departVDA"]);
$prefectVDA=trim($_POST["prefectVDA"]);
$communeVDA=trim($_POST["communeVDA"]);
    $localiteVDA=trim($_POST["localiteVDA"]);
    $departVDAR=trim($_POST["departVDAR"]);
$prefectVDAR=trim($_POST["prefectVDAR"]);
$communeVDAR=trim($_POST["communeVDAR"]);
$localiteVDAR=trim($_POST["localiteVDAR"]);
$professionAct=trim($_POST["professionAct"]);
$professionD=trim($_POST["professionD"]);
$religionP=trim($_POST["religionP"]);
$autreReligion=trim($_POST["autreReligion"]);
$nomP=trim($_POST["nomP"]);
$nomM=trim($_POST["nomM"]);
$epouseD=trim($_POST["epouseD"]);
$lireV=trim($_POST["lireV"]);
$decede=trim($_POST["decede"]);
$causedecedeD=trim($_POST["causedecedeD"]);
$departDEC=trim($_POST["departDEC"]);
$prefectDEC=trim($_POST["prefectDEC"]);
$communeDEC=trim($_POST["communeDEC"]);
$localiteDEC=trim($_POST["localiteDEC"]);
$prejudiceMoraux1=trim($_POST["prejudiceMoraux1"]);
$prejudiceMoraux2=trim($_POST["prejudiceMoraux2"]);
$prejudiceMoraux3=trim($_POST["prejudiceMoraux3"]);
$prejudiceMoraux4=trim($_POST["prejudiceMoraux4"]);
$prejudiceMoraux5=trim($_POST["prejudiceMoraux5"]);
$prejudiceMoraux6=trim($_POST["prejudiceMoraux6"]);
$prejudiceMoraux7=trim($_POST["prejudiceMoraux7"]);
$prejudiceMoraux8=trim($_POST["prejudiceMoraux8"]);
$prejudiceMoraux9=trim($_POST["prejudiceMoraux9"]);
$prejudiceMoraux10=trim($_POST["prejudiceMoraux10"]);
$pejudiceMateriels1=trim($_POST["pejudiceMateriels1"]);
$pejudiceMateriels2=trim($_POST["pejudiceMateriels2"]);
$pejudiceMateriels3=trim($_POST["pejudiceMateriels3"]);
$pejudiceMateriels4=trim($_POST["pejudiceMateriels4"]);
$pejudiceMateriels5=trim($_POST["pejudiceMateriels5"]);
$pejudiceMateriels6=trim($_POST["pejudiceMateriels6"]);
$pejudiceMateriels7=trim($_POST["pejudiceMateriels7"]);
$pejudiceMateriels8=trim($_POST["pejudiceMateriels8"]);
$autreprejudices=trim($_POST["autreprejudices"]);
$jugerV=trim($_POST["jugerV"]);
$JdateInt=trim($_POST["JdateInt"]);
$MdateInt=trim($_POST["MdateInt"]);
$AdateInt=trim($_POST["AdateInt"]);
$JdateVerif=trim($_POST["JdateVerif"]);
$MdateVerif=trim($_POST["MdateVerif"]);
$AdateVerif=trim($_POST["AdateVerif"]);
$Jdatecod=trim($_POST["Jdatecod"]);
$Mdatecod=trim($_POST["Mdatecod"]);
$Adatecod=trim($_POST["Adatecod"]);
$Jdatesaisi=trim($_POST["Jdatesaisi"]);
$Mdatesaisi=trim($_POST["Mdatesaisi"]);
$Adatesaisi=trim($_POST["Adatesaisi"]);
// déclaration des variables concernant les agents
$agentcol=trim($_POST["agentcol"]);
    $chef=trim($_POST["chef"]);
$agentcod=trim($_POST["agentcod"]);
$dateagent=trim($_POST["dateagent"]);
// déclaration des variables concernant l'observation
$observationV=trim($_POST["observationV"]);
if (empty($nomV)) {
$msg="Veuillez saisir  le numero du questionnaire!!!!!!!!!";
}
else {
//On se connecte à la base de donnée  
         //  include("connection.php");
     // on regarde si le nom existe déjà 
    $sql = "SELECT numeroPieceV FROM victime WHERE numeroPieceV='$numeroPieceV'"; 
    $req = mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
     
    // on compte le nombre de résultats 
    $res = mysql_num_rows($req); 

    if($res!=0)  // l'url existe déjà, on affiche un message d'erreur 
        { 
       //echo 'Désolé, mais ce nom  existe déjà dans notre base.'; 
    $msg = 'Désolé, mais ce nom  existe déjà dans notre base.'; 
        echo '<script>alert(\' '.$msg.' \');</script>';
        //echo ''.$msg.''; 
        } 
    else  // L'url n'existe pas, on insère les informations du formulaire dans la table 
        { 

$sql = "INSERT INTO agent(id_agent,agentcol,chef,agentcod,dateagent) 
VALUES('','".$agentcol."','".$chef."','".$agentcod."','".$dateagent."')";

//on insère les informations du formulaire dans la table  
 mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
echo 'Les informations sur les agents ont été ajoutées dans la base de données.';
$agent_sid= mysql_insert_id();
  
$sql="INSERT INTO victime(matricule,nomV,prenomV,epouseV,lienV,autreLienV,sexeV,jourD,moisD,anneeD,ageD,departD,prefectV,communeV,localiteV,nationaliteV,pieceV,autrepieceV,numeroPieceV,groupeEthniqueV,langue1,langue2,departVD,prefectVD,communeVD,localiteVD,departVDA,prefectVDA,communeVDA,localiteVDA,departVDAR,prefectVDAR,localiteVDAR,professionAct,professionD,religionP,autreReligion,nomP,nomM,epouseD,lireV,decede,causedecedeD,departDEC,prefectDEC,communeDEC,localiteDEC,prejudiceMoraux1,prejudiceMoraux2,prejudiceMoraux3,prejudiceMoraux4,prejudiceMoraux5,prejudiceMoraux6,prejudiceMoraux7,prejudiceMoraux8,prejudiceMoraux9,prejudiceMoraux10,pejudiceMateriels1,pejudiceMateriels2,pejudiceMateriels3,pejudiceMateriels4,pejudiceMateriels5,pejudiceMateriels6,pejudiceMateriels7,pejudiceMateriels8,autreprejudices,jugerV,JdateInt,MdateInt,AdateInt,JdateVerif,MdateVerif,AdateVerif,Jdatecod,Mdatecod,Adatecod,Jdatesaisi,Mdatesaisi,Adatesaisi,observationV,agent_sid) VALUES('','".$nomV."','".$prenomV."','".$epouseV."','".$lienV."','".$autreLienV."','".$sexeV."','".$jourD."','".$moisD."','".$anneeD."','".$ageD."','".$departD."','".$prefectV."','".$communeV."','".$localiteV."','".$nationaliteV."','".$pieceV."','".$autrepieceV."','".$numeroPieceV."','".$groupeEthniqueV."','".$langue1."','".$langue2."','".$departVD."','".$prefectVD."','".$communeVD."','".$localiteVD."','".$departVDA."','".$prefectVDA."','".$communeVDA."','".$localiteVDA."','".$departVDAR."','".$prefectVDAR."','".$localiteVDAR."','".$professionAct."','".$professionD."','".$religionP."','".$autreReligion."','".$nomP."','".$nomM."','".$epouseD."','".$lireV."','".$decede."','".$causedecedeD."','".$departDEC."','".$prefectDEC."','".$communeDEC."','".$localiteDEC."','".$prejudiceMoraux1."','".$prejudiceMoraux2."','".$prejudiceMoraux3."','".$prejudiceMoraux4."','".$prejudiceMoraux5."','".$prejudiceMoraux6."','".$prejudiceMoraux7."','".$prejudiceMoraux8."','".$prejudiceMoraux9."','".$prejudiceMoraux10."','".$pejudiceMateriels1."','".$pejudiceMateriels2."','".$pejudiceMateriels3."','".$pejudiceMateriels4."','".$pejudiceMateriels5."','".$pejudiceMateriels6."','".$pejudiceMateriels7."','".$pejudiceMateriels8."','".$autreprejudices."','".$jugerV."','".$JdateInt."','".$MdateInt."','".$AdateInt."','".$JdateVerif."','".$MdateVerif."','".$AdateVerif."','".$Jdatecod."','".$Mdatecod."','".$Adatecod."','".$Jdatesaisi."','".$Mdatesaisi."','".$Adatesaisi."','".$observationV."','".$agent_sid."')";
// on insère les informations du formulaire dans la table
 mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());  
  echo  'Les informations sur la victime ont été ajoutées dans la base de données.';

   }
  } 		
}  
/**** fin du code*/
/*ne pas toucher ce qui est en dessous*/
}else{
echo '[http://'.$_SERVER['HTTP_HOST'].' retour au site]<hr>';
die('accés interdit !');

/*ou*/
//header('Location: unepagedetonsite.php']);exit;
}
?>
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
28 nov. 2011 à 20:27
je me trompe je veux modifier mais je vois pas comment .
voici mon fichier index.php
<?php
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) { 
extract($_POST); 
@mysql_connect('localhost','root','');
@mysql_select_db('DirectVictime');
$login=mysql_real_escape_string(strip_tags(trim($login)));
$pass=mysql_real_escape_string(strip_tags(trim($pass)));
$sql = "select pwd from tbl_user where login='".$login."' limit 1"; 
$req = @mysql_query($sql); //or die('Erreur SQL !
'.$sql.'
'.mysql_error()); 
$data = mysql_fetch_assoc($req);
 
  
  if($data['pwd'] != $pass) { 
  echo 'Mauvaise combinaison login / password. [? Merci de recommencer]

'; 
  $_POST=array();/*ON VIDE LE TABLEAU MEMORISER*/
  mysql_close();
  }else{ 
  session_start(); 
  $_SESSION['login'] = $login; 
  $_SESSION['loguer'] = true; 
  /*on redirige vers le page membre*/
  mysql_close();
  header('Location: victime3.php');exit;
  } 
  
}else{ 
echo 'Remplir les champs

'; 
echo $form='<form action="'.$_SERVER['PHP_SELF'].'" method="post"> 

Login :,
,

----

Password :,
,

----


</form> 
';

}
?>
0
stephelle Messages postés 56 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 7 octobre 2012
30 nov. 2011 à 23:39
ta page victime, tu la met dans un dossier et tu créé un fichier .password et un .htaccess

Tout simple non?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
1 déc. 2011 à 11:17
bonjour

msi79 tu veux réaliser un espace admin non ?

le code est bon ... mais je crois que l'organisation est mauvaise

a/ il faut un répertoire protégé avec les fichiers, index.php avec redirection et
.htaccess

b/ le login form

c/ le control

d/ autorisé => affichage


msi79
supermsi79


Ex test ici


archives : ici

Bonne programmation !
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
1 déc. 2011 à 13:04
cod75 . slt et merci pour ta disponibilité. je suis débutant en php peut tu m'aider a faire ce dont tu parle . à construire les fichier.
au fait je comprend pas bien ton explication.
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
1 déc. 2011 à 13:17
je voudrai demander :
1. l'archive que je vais devoir modifier (adapter a ma programation). les @ devant @mysql_connect('localhost','root','');
@mysql_select_db('a');
est-qu'ils doivent rester . moi je met pas ca dans mes code .


2. explique moi un peu : je vois 2 fichiers control et index en dehors de secert . pourquoi .
que represente le repertoire secret.
merci
0
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
1 déc. 2011 à 13:20
dans l'archive ...

Bonne programmation !
0
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
1 déc. 2011 à 13:46
si tu mets @
si il y a une erreur de connection
aucun avertissement ne sera affiché
'error','warning'

ce qui empêche
si plantage il y a aucun message d'alerte
un hacker va essayer de planter ton script pour identifier des données laisser dans ces messages

ça ralentit un peu l'execution (0.05 ms ), les mauvaises langues diront que si c'est bien programmer pas besoin de @ chacun fait ce qu'il veut !


dans secret tu as
deny from all dans htaccess donc personne ne peu acceder au repertoire hormis le script
de plus l'index.php dans secret qui est present te redirige direct vers la racine du site si tu voulais être encore plus strict tu peux mettre dans chaque fichier de secret avant tout autre code

<?php
if(!isset($_SESSION['loguer']) ||($_SESSION['loguer'])!=true){
die('nice boy!')
}

...






Bonne programmation !
0