cs_stay
Messages postés493Date d'inscriptionjeudi 7 juillet 2005StatutMembreDernière intervention24 mai 20174 28 janv. 2013 à 10:01
Salut, le printscreen est illisible car l'image est trop petite mais je crois que l'erreur vient de la requête SQL.
Il n'y a pas d'espace avant le AND dans la clause WHERE.
cs_ov3rdoze
Messages postés414Date d'inscriptionlundi 19 juillet 2004StatutMembreDernière intervention23 septembre 2014 31 janv. 2013 à 11:20
Bonjour
Juste quelques petits détails supplémentaires:
- Avant de mettre les valeurs envoyées par le formulaire dans la requête, il vaut mieux échapper les caractères à risque pour éviter l'injection SQL.
ex :
$username = mysql_real_escape_string ($username);
- Tu as écris ulistaeur au lieu de utilisateur comme nom de table dans la requête
- Je pense qu'il faut mettre des $ devant les noms de variables dans la requête : WHERE username='$username' AND password='$password'
- Tu as des fautes de frappe dans ton message d'erreur : Veuillez remplir tous les champs