|
Posté le 24/04/2007 @ 19:36 |
Petit astucien
| Bonjour bonjour, J'ai un petit probleme au niveau de mon script php qui est censé créer un espace membre. Voici le code: <?php // demarre une session session_start();
// Connection au serveur mySQL
$sql_serveur = "localhost"; // Serveur mySQL $sql_base = "membres"; // Base de donnees mySQL $sql_login = "biiiiiiiip "; // Login de connection a mySQL $sql_password "re biiip :)"; // Mot de passe pour mySQL
$nom_fichier = "page3.php"; // Nom de votre page
@mysql_connect($sql_serveur, $sql_login, $sql_password) or die("Désolé mais, visiblement, il y a un probleme de connexion avec la database, reessayez plus tard."); @mysql_select_db($sql_base);
?>
<?php
// variables du formulaire $action = isset($_POST['action']) ? $_POST['action'] : ''; $login = isset($_POST['login']) ? $_POST['login'] : ''; $pass = isset($_POST['pass']) ? $_POST['pass'] : '';
// si le login et pass on été au préalable cryptés // (en md5 dans l'exemple) dans votre base // vous devez enlever les commentaires sur les 2 lignes suivante
// Si aucune action, le formulaire est afficher if ($action !=1 ) {
echo 'Veuillez entrer votre Login et Mot de Passe:<br />'; echo '<form action="'.$nom_fichier.'" method="post">'; echo '<input type="hidden" name="action" value="1">'; echo 'Login: <input type="password" name="login"><br />'; echo 'Passe: <input type="password" name="pass"><br />'; echo '<input type="submit" value="Connexion">'; echo '</form>'; }
// Sinon if ($action == 1) {
$q = mysql_query("SELECT * FROM membres WHERE login='$login' AND pass='$pass'"); $n = mysql_num_rows($q);
if ($n == 1 AND $login != "" AND $pass != "") { // Le login est placé dans la session $_SESSION['login_session'] = $login; // redirection
// ATTENTION A BIEN METTRE LA PAGE DE REDIRECTION ICI
header("page3.php"); }
// Si le login ou le mot de passe sont incorrect // affiche de nouveau le formulaire
else{
echo 'Veuillez entrer votre Login et Mot de Passe:<br />'; echo '<form action="'.$nom_fichier.'" method="post">'; echo '<input type="hidden" name="action" value="1">'; echo 'Login: <input type="password" name="login"><br />'; echo 'Passe: <input type="password" name="pass"><br />'; echo '<input type="submit" value="Connexion">'; echo '</form>';
die('<font color="red">Informations incorrectes!'); } } ?> </body> </html>
// 1ère METHODE
<?php session_start(); // Si la variable $login_session n'est pas déclaré if(!isset($_SESSION["login_session"])) { echo 'Vous n\'avez pas accés à cette page!'; } ?> Voila, les login vers mon MySQL sont bon, les données de la table sont bonnes etc.... Merci de m'aider, Bilourock.
|
|
|
|
|
|
Posté le 24/04/2007 à 20:25 |
Petit astucien
| Salut, tu pourrais expliquer un peu plus ton problème s il te plait ? |
|
Posté le 24/04/2007 à 22:25 |
Astucien | et encore une injection SQL, une |
|
Posté le 24/04/2007 à 22:28 |
Grande Maîtresse astucienne | |
|
Posté le 24/04/2007 à 22:54 |
Petit astucien
| Bon, j'ai eu un autre script que m'a envoyé un pote donc j'essaye avec le nouveau, si il marche, je laisse tomber celui la, sinon, je vous rapelle. |
|
Posté le 24/04/2007 à 23:31 |
Maître astucien | |
|