Discussion :

[rota90]

Bonjour,
je débute en php et je suis entr1 de faire mon premier site web
mon probleme c que lorsque qu'un utilisateur veut s'identifier c'est le fichier index.php qui se telecharge c bizar voila mon fichier accueil.html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<html>
<head>
<div align="center"><h1>TP1 – Page d'authentification</h1></div>
<title>Faille de type SQL Injection</title>
</head>
 
<body>
<div align="center">
<form action="./index.php" method="POST">
<table>
<tr>
<td>Login</td>
<td><input type="text" name="login" maxlength="100"></td>
</tr>
<tr>
<td>Pass</td>
<td><input type="password" name="pass" maxlength="100"></td>
</tr>
<tr><td colspan=2 align="center"><input type="submit" name="login" value="Login"></td></tr>
</table>
</form>
</div>
 
</body>
</html>

et mon code indexx.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
//auth.php
 
mysql_connect("localhost", "root@localhost", "") or die("Impossible de se connecter à la base de
données");
mysql_select_db("recherche") or die("base inexistante");
 
$login = $_POST["login"];
$mdp = $_POST["pass"];
 
if ($login != "" && $mdp != "") {
$sql="SELECT * from utilisateur WHERE login='$login' AND pass='$mdp';";
$resultat = mysql_query($sql) or die(mysql_error());
 
if (mysql_num_rows($resultat)<1)
echo "Authentification non réussie.";
else echo "<script>window.location='./recherche.html'</script>";
 
}
else header("Location: ./");
mysql_close();

vraiment j'arrive pas à connaitre le probléme si quelqu'un peut m'aider?
merci d'avance

[EIN-LESER]

Essaye comme sa:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<html>
<head>
<div align="center"><h1>TP1 – Page d'authentification</h1></div>
<title>Faille de type SQL Injection</title>
</head>
 
<body>
<div align="center">
<form action="./index.php" method="POST">
<table>
<tr>
<td>Login</td>
<td><input type="text" name="login" maxlength="100"></td>
</tr>
<tr>
<td>Pass</td>
<td><input type="password" name="pass" maxlength="100"></td>
</tr>
<tr><td colspan=2 align="center"><input type="submit" name="login" value="Login"></td></tr>
</table>
</form>
</div>
 
</body>
</html>
 <?php
 
 //auth.php
 
mysql_connect("localhost", "root@localhost", "") or die("Impossible de se connecter à la base de données");
mysql_select_db("recherche") or die("base inexistante");
 
$login = $_POST["login"];
$mdp = $_POST["pass"];
 
if ($login != "" && $mdp != "") 
{
	$sql="SELECT * from utilisateur WHERE login='$login' AND pass='$mdp';";
	$resultat = mysql_query($sql) or die(mysql_error());
 
	if (mysql_num_rows($resultat)<1)
	{
		echo "Authentification non réussie.";
		else echo "<script>window.location='./recherche.html'</script>"; 
	}
}
else 
{
	header("Location: ./");
}
 
mysql_close();
?>

Pense bien a mettre les { } quand tu construits tes conditions et boucles sinon tu va fatalement avoir des résultats inattendus

[EIN-LESER]

La je vais me fair traiter de vieux rabacheur mais respecte également les intanciations car cela rendra ton code beaucoup plus lisible pour toi et les autres meme si il s'agit d'une convention n'influencant en rien l’interprétation

[rota90]

j'ai essayer acec le code que vous avez posté mais ça reste le meme probleme

[EIN-LESER]

Donc si j'ai bien compris tu renvoi sur la même page avec ton form et tu teste si tes variables $login et mdp ne sont pas vides?

Essaye de remplacer ton if pas un isset car si le form n'est pas remplis, tes valeurs ne seront pas vides mais inexistantes.

[rota90]

je vous remercie pour votre aide
j'ai résolu le probléme :j'ai pas bien gérer mon site :p
pou ceux qui ont eu le même probléme n'oubliez pas de gérer votre site:
(dans dreamweaver appuiez sur site->gérer le site->modifier modifiez le nom et le chemin de votre site pius appuiez sur serveurs -> + ->changez ftp par localhost et changer l'URL puis enregistrez)
peut être vous le connaissez pas comme moi :p mais bon je veux juste aidez ce qui débute comme moi