<?php session_start(); function conn(){ /*a personaliser*/ static $server='localhost'; static $user='root'; /*yannick*/ static $pass=''; /*yannick*/ static $db='labase'; /*la tienne*/ /********************/ mysql_connect($server,$user,$pass) or die('server ?'); mysql_select_db($db) or die('db ?'); //fin } /******************************************************************************/ /** a enlever une fois la table faite **/ conn(); $q1 = "CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(30) NOT NULL, `code` varchar(32) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=2;"; if(mysql_query($q1)){ $q2 = "INSERT INTO `users` (`id`, `login`, `code`) VALUES (1, 'toto', '1234');"; mysql_query($q2); } else{ } mysql_close(); /** **/ /******************************************************************************/ if( !empty($_POST['login']) && !empty($_POST['code']) ){ /*un peu plus de sécu anti xss et sqlinjection*/ conn(); //include('connexion.inc.php'); $login = mysql_real_escape_string(strip_tags($_POST['login'])); $code = mysql_real_escape_string(strip_tags($_POST['code'])); // $idcom = connex('awnet','param');^M $requete = "SELECT * FROM users WHERE `login`= '".$login."' AND `code`= '".$code."' limit 1"; //$requete="SELECT*FROM users WHERE 'login'= '".$_REQUEST['login']."'AND 'code'='".$_REQUEST['code']."'" ;^M $result = mysql_query($requete) or die ('demande impossible'); $control mysql_num_rows($result); /*j ai bien une ligne 1 alors membre*/ mysql_close(); // soit si plus de 1 ou aucun prob ! // if($control!==1) { /*pas existant*/ } else { // Nous avons bien le bon utilisateur // Nous créons la variable de session $_SESSION['auth']=true; $_SESSION['login']=$login; // echo "Vous êtes authentifié"; header('Location: myphone2.php');exit; } }else { echo "vous devez vous identifier "; } ?> <form action="" method="post"> login : code : </form>
<?php session_start(); if(isset($_GET['D'],$_SESSION['auth']) && (int)$_GET['D']===1 && $_SESSION['auth']===true){ unset($_SESSION['auth'],$_GET['D']); /*ex*/ header('Location: index.php');exit; }else{ } if(isset($_SESSION['auth']) && $_SESSION['auth']==true){ /*ce que tu lui montre ...*/ echo 'bonjour '.$_SESSION['login'].' [ [?D=1 Me deconnecter] ]<hr>'; echo ''; }else{ exit('RIEN A FAIRE ICI ! '); } //myphone2.php ?>
<?php session_start(); if( !empty($_POST['login']) && !empty($_POST['code']) ){ /*un peu plus de sécu anti xss et sqlinjection*/ include('connexion.inc.php'); $login = mysql_real_escape_string(strip_tags($_POST['login'])); $code = mysql_real_escape_string(strip_tags($_POST['code'])); // $idcom = connex('awnet','param');^M echo $requete = "SELECT * FROM users WHERE `login`= '".$login."' AND `code`= '".$code."' limit 1"; //$requete="SELECT*FROM users WHERE 'login'= '".$_REQUEST['login']."'AND 'code'='".$_REQUEST['code']."'" ;^M $result = mysql_query($requete) or die ('demande impossible'); $control mysql_num_rows($result); /*j ai bien une ligne 1 alors membre*/ mysql_close(); // soit si plus de 1 ou aucun prob ! // if($control!==1) { /*pas existant*/ } else { // Nous avons bien le bon utilisateur // Nous créons la variable de session $_SESSION['auth']=true; // echo "Vous êtes authentifié"; header('location:myphone2.php');exit; } }else { echo "vous devez vous identifier "; } ?> <!-- donc il s'agit de contrôler le login et le mot de passe saisi dans le formulaire avec le champ corespondant dans dans ma BD. le pb avec mon script est le suivant: des que les champs du formulaire st remplie peut importe ce qu'on y saisi il t'autehentifie ce qui ne devrait pas être le cas. SVP si vous pouvez m'aider je suis noviste dans le language php5. niyckson --> <form action="" method="post"> login : code : </form>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question