Bonjour bonjour,

J'ai un petit probleme au niveau de mon script php qui est censé créer un espace membre.

Voici le code:

<?php
// demarre une session
session_start();

// Connection au serveur mySQL

$sql_serveur = "localhost"; // Serveur mySQL
$sql_base = "membres"; // Base de donnees mySQL
$sql_login = "biiiiiiiip "; // Login de connection a mySQL
$sql_password "re biiip :)"; // Mot de passe pour mySQL

$nom_fichier = "page3.php"; // Nom de votre page


@mysql_connect($sql_serveur, $sql_login, $sql_password) or die("Désolé mais, visiblement, il y a un probleme de connexion avec la database, reessayez plus tard.");
@mysql_select_db($sql_base);

?>


<?php

// variables du formulaire
$action = isset($_POST['action']) ? $_POST['action'] : '';
$login = isset($_POST['login']) ? $_POST['login'] : '';
$pass = isset($_POST['pass']) ? $_POST['pass'] : '';


// si le login et pass on été au préalable cryptés
// (en md5 dans l'exemple) dans votre base
// vous devez enlever les commentaires sur les 2 lignes suivante


// Si aucune action, le formulaire est afficher
if ($action !=1 ) {

echo 'Veuillez entrer votre Login et Mot de Passe:<br />';
echo '<form action="'.$nom_fichier.'" method="post">';
echo '<input type="hidden" name="action" value="1">';
echo 'Login: <input type="password" name="login"><br />';
echo 'Passe: <input type="password" name="pass"><br />';
echo '<input type="submit" value="Connexion">';
echo '</form>';
}

// Sinon
if ($action == 1) {

$q = mysql_query("SELECT *
FROM membres
WHERE login='$login'
AND pass='$pass'");
$n = mysql_num_rows($q);

if ($n == 1 AND $login != "" AND $pass != "")
{
// Le login est placé dans la session
$_SESSION['login_session'] = $login;
// redirection

// ATTENTION A BIEN METTRE LA PAGE DE REDIRECTION ICI

header("page3.php");
}

// Si le login ou le mot de passe sont incorrect
// affiche de nouveau le formulaire

else{

echo 'Veuillez entrer votre Login et Mot de Passe:<br />';
echo '<form action="'.$nom_fichier.'" method="post">';
echo '<input type="hidden" name="action" value="1">';
echo 'Login: <input type="password" name="login"><br />';
echo 'Passe: <input type="password" name="pass"><br />';
echo '<input type="submit" value="Connexion">';
echo '</form>';

die('<font color="red">Informations incorrectes!');
}
}
?>
</body>
</html>


// 1ère METHODE

<?php
session_start();
// Si la variable $login_session n'est pas déclaré
if(!isset($_SESSION["login_session"])) {
echo 'Vous n\'avez pas accés à cette page!';
}
?>

Voila, les login vers mon MySQL sont bon, les données de la table sont bonnes etc....

Merci de m'aider, Bilourock.

Salut,

tu pourrais expliquer un peu plus ton problème s il te plait ?

Malcolm a écrit :

et encore une injection SQL, une

Quoi? Je suis sur un forum de junkies?

Bon, j'ai eu un autre script que m'a envoyé un pote donc j'essaye avec le nouveau, si il marche, je laisse tomber celui la, sinon, je vous rapelle.

elle a écrit :

Malcolm a écrit :

et encore une injection SQL, une

Quoi? Je suis sur un forum de junkies?

Non , je ne fume que du bio , arff , c'est de la bonne ...........

Malcolm a écrit :

et encore une injection SQL, une

je t'avais pas dit que tu trouveras encore des gens pirent que moi lol

quoi que