auotontfication d'une page administrateur en php mysql [Résolu]

belakhdarbts10 · 18/07/2011, 12h32

bonjour j'ai déjà poster ce sujet mais j'ai pas eu de réponse .
donc mon problème est le suivant je suis entrain de créer un site web en php my sql est j'ai une page administrateur que je veux la sécurise par un login et mot de pass ce login et mot de pass son stocker dans une table my sql
et voila mon code de formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<form action="admin.php" method="post">
    Login : <input type="text" name="login" value="">
    Mot de passe : <input type="password" name="password" value=""><br />
    <input type="submit" name="valider" value="Envoyer">
    <input type="reset" name="Annuler" value="Rétablir" />
    </form>

et viola le code PHP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
// Connection au serveur mySQL 
$sql_serveur = "localhost"; // Serveur mySQL 
$sql_base = "rihab"; // Base de donnees mySQL 
$sql_login = "root"; // Login de connection a mySQL 
$sql_password = ""; // Mot de passe pour mySQL 
$nom_fichier = ""; // Nom de votre page 
@mysql_connect($sql_serveur, $sql_login, $sql_password) or die("Connection interrompue"); 
@mysql_select_db($sql_base); 
 
 
 
if(isset($_POST['login']))      $login=$_POST['login'];
else      $login="";
 
if(isset($_POST['password']))      $password=$_POST['password'];
else      $password="";
  {
        $sql = "SELECT login,password FROM admin WHERE login ='".$_POST["login"]."' AND password ='".$_POST["password"]."' ";  
		mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
 
include('factures.php');
} 
?>

mon bute c'est de aller vers la page factures.php quand je tape le login et le mot de pass stocker dans la table admin.
le problème c'est que même ci je tape n'importe quoi il me redirige ver la page factures.php.
merci de me trouver une solution

ska_root · 18/07/2011, 12h38

Bonjour,

essaie comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<?php 
// Connection au serveur mySQL 
$sql_serveur = "localhost"; // Serveur mySQL 
$sql_base = "rihab"; // Base de donnees mySQL 
$sql_login = "root"; // Login de connection a mySQL 
$sql_password = ""; // Mot de passe pour mySQL 
$nom_fichier = ""; // Nom de votre page 
@mysql_connect($sql_serveur, $sql_login, $sql_password) or die("Connection interrompue"); 
@mysql_select_db($sql_base); 
 
 
 
if(isset($_POST['login']))      $login=$_POST['login'];
else      $login="";
 
if(isset($_POST['password']))      $password=$_POST['password'];
else      $password="";
 
$sql = "SELECT login,password FROM admin WHERE login ='".$_POST["login"]."' AND password ='".$_POST["password"]."' ";  
$res=mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
 
if(mysql_num_rows($res) > 0)
  include('factures.php'); 
?>

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email