agparchitecture
Messages postés88Date d'inscriptionjeudi 9 mars 2006StatutMembreDernière intervention 7 novembre 2010
-
9 août 2007 à 15:49
agparchitecture
Messages postés88Date d'inscriptionjeudi 9 mars 2006StatutMembreDernière intervention 7 novembre 2010
-
13 août 2007 à 13:00
Bonjour à tous de nous aider nous débutant. Vous faites un travail terrible. Moi j'apprend php en auto didacte et me demandais si cette portion de code pour une zone sécurisée par session était juste au niveau mysql (injection possible ou pas?).
<?php
if ((empty ($_POST['nom'])) && (empty ($_POST['pwd'])))//Verification que les variables $_POST sont définies ou existante
{ header ('location: ../../erreurcommande.php?erreur=post'); }
else
{
// création des variables
include ('../config/options.config.php');
$nom = $_POST['nom'];
$pwd = $_POST['pwd'];
// connection et recherche du password
include ('connexion.cmd.php');
$table = 'users';
$requete = "SELECT pwd FROM $table WHERE nom="$nom" AND typeuser="administrateur"";
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 13 août 2007 à 12:12
Il n'y a pas vraiment de raison dans ce cas précis, il faut juste sélectionner quelque chose. En général, tu fais un select sur l'ID du membre pour le stocker en session parce qu'un ID ça sert toujours. Mais si tu as aussi besoin du type d'utilisateur, vas-y aussi :)
agparchitecture
Messages postés88Date d'inscriptionjeudi 9 mars 2006StatutMembreDernière intervention 7 novembre 2010 9 août 2007 à 16:55
si le mot de pass est contenu dans la base.
En fait la structure de ma base est
id autoincrément
mot de pass
nom d'utilisateur
catégorie (admin client entrepreneur)
identifiant
Je selectionne la personne par la requete (si elle existe) et puis je verifie le mot de passe qu'elle a postée avec celui contenus dans la base de donnée.
En fait le problème est que j'hesite entre deux scripts. le premier ci dessus et celui ci dessous (qui me semble lourd puisqu'il parcour toute la bdd et verifie chaque ligne donc quand elle est petite sa va mais en grossisant??).