Requete SQL possible dans une session

Signaler
Messages postés
24
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
31 juillet 2012
-
Salut les amis, cela fait un bon moment que vous avez contacté mon absence cela est dû au fait que j'ai été au l'interieur du pays et la bas probleme de connexion internet.

Et voici mes voeux pour vous en cette 2012:

Que 2012 soit ton année et que la santé soit ton alliée, le bonheur ton invité; le sourire ton compagnon et la joie embellisse tes jours et tes nuits.
Je te souhaite tout ce dont ton coeur désire et les merveilles tombent en abondance sur ta Vie
Merveilleuse Année
--------------------------------------------------------------------------
Mon code


J'ai realisé ce p'tit program avec les sessions et il fctionne tbien; mais j'ai constaté afin de compte que ce n'est pas ce que je voulais.
Au fait, j'ai une table ds ma base que j'ai nommée "membres" et a chaq enregistrement de données ds 7te table, je souhaite a travers les identifiants et pseudos des membres pré-enregistrés (ds le formulaire"inscription"); par un autre formulaire"connexion" les faire avoir accès à plusieurs formulaires qui leur sont reservés afin d'échanger sur des points divers.
Et voici mon code php:

<?php

if (!isset($_POST['Valider']))
{
session_start();
$_SESSION['pseudo'] = '';
$_SESSION['id'] = '';

if (!isset($_POST['Enregistrer']))
{
// bouton submit pressé, je traite le formulaire
$pseudo = (isset($_POST['pseudo'])) ? $_POST['pseudo'] : '';
$id = (isset($_POST['id'])) ? $_POST['id'] : '';

if (($pseudo "GETHALEX") && ($id "ALEX07"))
{
$_SESSION['pseudo'] = "GETHALEX";
$_SESSION['id'] = "ALEX07";

echo '<html>
<marquee behavior="Scroll" direction="right">Bienvenu(e) dans votre session </marquee>

[spmembre.php Zone Membre]


</html>';
}
else
{
// une erreur de saisie ...?
echo 'Erreur de Connexion. Veuillez saisir le vrai: login ou mot de passe

';
}
}
}
?>

Mon besoin


Je voudrais que les membres puissent être connectés a partir de leurs identifiants et pseudos mais avant de parvenir a l'espace membre(espace reservé aux mbres), il faudrait une comparaison entre les champs du formulaire et ceux de la table(membres) et s'ils existent alors acces espace mbre sinon identfiant ou pseudo incorrect-> acces refusé
Est-ce possible que ds la session, je puisse utiliser la requete:
"SELECT * From membres
WHERE id ='$id' AND
pseudo='$pseudo';"?
Si oui, a quel endroit precis de mon code?
Si non, quelle methode me proposez vous?


Cordialement