bonjour,

je développe mon site perso dans lequel on peut s'y inscrire pour accéder (ou non) à certaines parties du site.

ce que je souhaite faire, c'est que l'utilisateur saisisse son pseudo et son mot de passe, et que ma page php vérifie qu'il est bien inscrit dans ma base de données "client", et qu'il a bien le droit d'accéder à la partie demandée (ici nommée "sérécom").

voici mon code :

<?php
include "conf.php";

$pseudo=$_POST['pseudo'];
$password=$_POST['password'];

$sqlpseudo=mysql_query("SELECT pseudo FROM client");
$sqlpassword=mysql_query("SELECT password FROM client");
$sqlserecom=mysql_query("SELECT serecom FROM client");

if (($pseudo == $sqlpseudo)&&($password == $sqlpassword)){
if ($sqlserecom == oui){
echo "<center><p>La page de cours n'est pas encore en ligne</p></center>";
}
else {
echo "<center><p>Vous n'avez pas acc&egrave;s &agrave; cette partie du site</p></center>";
echo "<META HTTP-EQUIV='refresh' CONTENT='1;URL=index.php'>";
}
}
else {
echo "<center><p>Vous devez vous inscrire</p></center>";
echo "<META HTTP-EQUIV='refresh' CONTENT='1;URL=connection.php'>";
}
?>

est-ce que quelqu'un pourrait m'aider ?

c'est peut-être tout simple, mais pour le moment ça me bloque...

merci d'avance

spikelvampiro

Salut

Alors effectivement, ça ne me parrait pas très bien partit ton truc.

Voilà ce que je peux te suggérer.

include "conf.php";

$pseudo=$_POST['pseudo'];
$password=$_POST['password'];

$query = "select * from client where pseudo='$pseudo' and password='$password'"; //Tu cherches si tu as un inscrit avec ce pseudo/password.
$req = mysql_query($query) or die('Erreur SQL !
'.$query.'
'.mysql_error()); //Tu executes ta requête et tu créé un message si elle ne marche pas.
$nb_req = mysql_num_rows($req); //Tu comptes le nombre d'occurence trouvés à ta condition.

if ($nb_req==1) //Correspond à un compte valide.
{
$serecom = mysql_result ($req,0,'serecom'); //On cherche les droits de l'utilisateur dans la base de donnée.
if ($serecom=='oui')
{
echo "la page de cours n'est pas encore en ligne !";
}
else
{
echo "Vous n'avez pas accès à cette partie du site";
echo "Ta balise meta de redirection "; //Cette ligne doit être entre les balises et head et /head, sinon, je sais pas trop ce que ça donne.
}
}
else //Ce n'est pas un compte valide
{
echo "Vous n'êtes pas membre, vous n'avez rien à faire ici !";
}

?>

Voilà !

Bon courrage

edit: J'ai oublié de te dire, pense à protéger ton code, avec la fonction htmlentities() par exemple.

yeah merki bocou, ça marche du tonnerre de Dieu (XD)

bon ben au moins maintenant je sais faire appel à une base mysql et contrôler la saisie grâce à ça.

tu te rend pas compte à quel point ça m'aide ce que tu viens de m'apprendre !!! (XD)

merci bocou

@+++

spike