Url non desiré apres un precedent sur le navigateur

Signaler
Messages postés
60
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
30 novembre 2010
-
Messages postés
373
Date d'inscription
samedi 9 juillet 2005
Statut
Membre
Dernière intervention
11 août 2008
-
bonjours j ai un script qui use des
session pour une zone membre une pge connect2.php qui gere les post
login mdp vers une page membre.php voici
connect2.php

<?php if(!empty($_GET['action']) and $_GET['action']=='déconnexion')

{

session_start();

$_SESSION = array();

session_destroy();

header("Location: index.php");

die();

}?><?

require("conf.php");

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) {

  extract($_POST);

  // on recupère le password de la table qui correspond au login du visiteur

  $sql = "select password from membres_tbl where login='".$login."'";

  $req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());

  $data = mysql_fetch_assoc($req);

  if($data['password'] != $password) {

        echo '<SCRIPT LANGUAGE="JavaScript">

document.location.href="index.php" </SCRIPT>';

    exit;

  }

  else {

    session_start();

    $_SESSION['login'] = $login;

        echo '<SCRIPT LANGUAGE="JavaScript">

document.location.href="membres.php" </SCRIPT>';

  }   

}

else {

   echo '<SCRIPT LANGUAGE="JavaScript">

document.location.href="index.php" </SCRIPT>';

   exit;

}

?>

Mon probleme c que une fois sur la zone membres lorsque  appuis sur precedent du navigateur j ai l url http://localhost/connect2.php avec  la page  d erreur impossible  d afficher ce que je veux c de ne plus avoir cette page et retourner vers ma page index.php

veuiller si il ya repense m eclaircir sur ce point

merci
Melany

1 réponse

Messages postés
373
Date d'inscription
samedi 9 juillet 2005
Statut
Membre
Dernière intervention
11 août 2008

Salut,
Essayes ceci : "






<?php

session_start();
if(isset($_GET['action']) AND $_GET['action'] === 'déconnexion') {
 session_destroy();
 header('Location: index.php');
}
else {
 require_once('conf.php');
 if(isset($_POST) AND !empty($_POST['login']) AND !empty($_POST['password'])) {  if (get_magic_quotes_gpc() 1) $_POST['login'] stripslashes($_POST['login']);
  $temp = $_POST['login'];
  $_POST['login'] = mysql_real_escape_string($_POST['login']);
  
  $req = mysql_query('SELECT `password` FROM `membres_tbl` WHERE login="'.$_POST['login'].'"') or die('Erreur SQL !
'.$sql.'
'.mysql_error());
  $data = mysql_fetch_assoc($req);
  if($data['password'] !== $_POST['password']) header('Location: index.php');
  else {
   $_SESSION['login'] = $temp;
   header('Location: membres.php');
  }   
 }
 else header('Location: index.php');
}

?>



"

For every choice, a consequence (Fable)