1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
|
<?php
//session_start();
include("header.php");
//require_once("lib/session.inc");
?>
<div style="float:left; padding:5px;width:800px;">
<div id="scontact">
<?php
include('connexiondb.php');
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
/** $base = mysql_connect ('serveur', 'login', 'password');
mysql_select_db ('nom_base', $base); **/
$sql = 'SELECT id FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'" AND pass="'.md5(mysql_real_escape_string($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);
if ($nb == 1) {
$data = mysql_fetch_array($req);
session_start();
$_SESSION['login'] = $_POST['login'];
// on enregistre en plus l'id du membre dans une variable de session
$_SESSION['id'] = $data['id'];
mysql_free_result($req);
mysql_close();
header("Location: membre.php");
exit();
}
elseif ($nb == 0) {
$erreur = 'Compte non reconnu.';
}
else {
$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
}
mysql_free_result($req);
mysql_close();
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
if(isset($_GET['auto']) AND $_GET['auto']==2){
$message = "<h3 class=''>Déconnexion</h3>";
$message .= "Vous avez fermé votre session .<br/>";
}else{
$message="";
}
echo "$message<br/>";
?>
<fieldset style='margin-bottom:10px;'>
<legend>Connexion à l'espace membre </legend>
<form action="" method="post">
<table>
<tr><td><label>Login : </label></td><td><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo stripslashes(htmlentities(trim($_POST['login']))); ?>"></td></tr>
<tr><td><label>Mot de passe : </label></td><td><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo stripslashes(htmlentities(trim($_POST['pass']))); ?>"></td></tr>
</table>
<input type="submit" name="connexion" value="Connexion"><br/>
</form>
</fieldset>
<!--<div style='font-weight:bold;'><a href="inscription.php">Vous inscrire! ou Vous êtes un Nouvel Utilisateur!</a></div>-->
<?php
if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</div>
<div style="text-align:right">
<a href="javascript:void(0)" id="btFormContact" style="text-decoration:none;color:blue; font-weight:bold;">Devenir membre</a>
</div>
<?php
if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) {
if ($_POST['pass'] != $_POST['pass_confirm']) {
$erreur = 'Les 2 mots de passe sont différents.';
}
else {
/**$base = mysql_connect ('serveur', 'login', 'password');
mysql_select_db ('nom_base', $base); **/
$sql = 'SELECT id FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);
if ($nb == 0) {
$sql = 'INSERT INTO membre(id,nom,prof,pays,email,login,pass,date,abonnement) VALUES("", "'.mysql_real_escape_string($_POST['nom']).'","'.mysql_real_escape_string($_POST['prof']).'","'.mysql_real_escape_string($_POST['pays']).'",
"'.mysql_real_escape_string($_POST['email']).'", "'.mysql_real_escape_string($_POST['login']).'", "'.md5(mysql_real_escape_string($_POST['pass'])).'",
"'.date("Y-m-d H:i:s").'","'.mysql_real_escape_string($_POST['abonne']).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
// on récupère l'id de notre nouveau membre
$id = mysql_insert_id();
session_start();
$_SESSION['login'] = $_POST['login'];
// on stocke cet id dans une variable de session
$_SESSION['id'] = $id;
header('Location: membre.php');
exit();
}
else {
$erreur = 'Un membre possède déjà ce login.';
}
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>
<div id="form_de_contact">
<fieldset style='margin-bottom:10px;'>
<legend>Inscription à l'espace membre</legend>
<form action="" method="post" name='from_inscript'>
<div style='text-align:italic;'>Nous respecterons la confidentilalité de vos coordonnés qui ne seront utilisées que dans le cadre strict
de ce site</div>
<table>
<tr><td><label>Nom & Prénoms : </label></td><td><input type="text" name="nom" value="<?php if (isset($_POST['nom'])) echo stripslashes(htmlentities(trim($_POST['nom']))); ?>"></td></tr>
<tr><td><label>Profession : </label></td><td><input type="text" name="prof" value="<?php if (isset($_POST['prof'])) echo stripslashes(htmlentities(trim($_POST['prof']))); ?>"></td></tr>
<tr><td><label>Pays : </label></td><td><input type="text" name="pays" value="<?php if (isset($_POST['pays'])) echo stripslashes(htmlentities(trim($_POST['pays']))); ?>"></td></tr>
<tr><td><label>Email : </label></td><td><input type="text" name="email" value="<?php if (isset($_POST['email'])) echo stripslashes(htmlentities(trim($_POST['email']))); ?>"></td></tr>
<tr><td><label>Login : </label></td><td><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo stripslashes(htmlentities(trim($_POST['login']))); ?>"></td></tr>
<tr><td><label>Mot de passe :</label></td><td><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo stripslashes(htmlentities(trim($_POST['pass']))); ?>"></td></tr>
<tr><td><label>Confirmation du mot de passe :</label></td><td><input type="password" name="pass_confirm" value="<?php if (isset($_POST['pass_confirm'])) echo stripslashes(htmlentities(trim($_POST['pass_confirm']))); ?>"></td></tr>
<tr><td><input type="checkbox" name="abonne" value="abonne" <?php if (isset($_POST['abonne'])) echo"checked"; ?> /></td><td> Souscrire pour bénéficier des offres d'emploi, des appels d'offre et actualités de CECOBTP dans votre compte mail</td></tr>
</table>
<input type="submit" name="inscription" value="Inscription" onClick="return verifier_from_inscript(this.form)"><br/>
</form>
</fieldset>
<div style="text-align:right; color:blue">
<a href="login.php" style='text-decoration:none;color:blue; font-weight:bold;'>Retour à Login</a>
</div>
</div>
<?php
if (isset($erreur)){
echo"<div style='font-weight:bold; color:darkred;'>";
echo '<br />',$erreur;
echo"</div>";
echo"<div style='font-weight:bold; color:darkblue;'>";
echo"<br/>Cliquez sur le lien Devenir membre";
echo"</div>";
}
?>
</div>
<div style='clear:both:'></div>
<?php include("footer.php") ?> |
04/12/2010, 12h06
Problème pour qu'un utilisateur accède à son espace membre
01
Vincent 
