1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92
|
<?php
// Etablissement de la connexion avec le serveur
$connexion=mysql_connect("localhost","root");
// Test de la connexion
if (!$connexion) {
echo "La connexion au serveur n'a pu être établie<BR>";
exit;
}
//Test de l'accès à la base
if (!mysql_select_db("c.h.a.r.m.",$connexion)) {
echo "L'accès à la base n'est pas permis<BR>";
exit;
}
if(isset ($_POST) && !empty($_POST['identifiant']) && !empty($_POST['login'])) {
$login=$_POST['identifiant'];
$pwd=$_POST['login'];
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select Nom, Prénom, Motdepasse, adm from internautes where Nom='".$login."';";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['Motdepasse'] != $pwd) {
echo '<br>Mauvais identifiant ou mot de passe.<br> Merci de recommencer';
}
elseif ($data['adm']='N'){
session_start();
$_SESSIONEMP['Nom'] = $login;
header ("location: accueil_employe.php");
}
elseif ($data['adm']='O'){
session_start();
$_SESSIONADM['Nom'] = $login;
header ("location: accueil_aministrateur.php");
}
else
session_start();
$_SESSIONADH['Nom'] = $login;
header ("location: accueil_utilisateur.php");
}
?>
sur les pages destinataires il y a ce code
<?php
// Etablissement de la connexion avec le serveur
$connexion=mysql_connect("localhost","root");
// Test de la connexion
if (!$connexion) {
echo "La connexion au serveur n'a pu être établie<BR>";
exit;
}
//Test de l'accès à la base
if (!mysql_select_db("c.h.a.r.m.",$connexion)) {
echo "L'accès à la base n'est pas permis<BR>";
exit;
}
session_start();
/*
si la variable de session login n'existe pas cela siginifie que le visiteur
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSIONADH['Nom'])) {
echo 'Vous n\'êtes pas autorisé à acceder à cette zone';
header('location:accueil.php');
exit;
}
else {
$sql='SELECT Nom, Prénom, Motdepasse, adm from internautes WHERE Nom="'.$_SESSIONADH['Identifiant'].'";';
$req = mysql_query($sql);
while($data = mysql_fetch_array($req)){
echo "Bienvenue ";
echo $data['Prénom'];
echo " ";
echo $data['Nom'];
}
}
?> |
Partager