1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
| <?php
require 'debug.inc.php';
if (isset($_POST['nom_acc'])) {
$_SESSION['nom_tech'] = $_POST['nom_acc'];
$nom_tech=$_SESSION['nom_tech'] ;
debug($nom_tech,'$nom_tech',6);
}
else
debug('','$_POST["nom_acc"] vide',9);
// on teste si le visiteur a soumis le formulaire de connexion
debug($_POST,'POST',12);
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
debug('','1er if() ok',14);
debug($_SESSION,'session',15);
if(!empty($_POST['pass']) && !empty($_SESSION['nom_tech'])) {
$pass=$_POST['pass'];
$base = mysql_connect ('localhost', 'root', '');
mysql_select_db ('lcesa', $base);
// on teste si une entrée de la base contient ce couple login / pass
$sql = 'SELECT count(*) FROM membre WHERE username="'.mysql_escape_string($nom_tech).'" AND pass_md5="'.mysql_escape_string(md5($pass)).'"';
debug($sql,'sql',24);
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
debug($data,'data',27,false);
mysql_free_result($req);
mysql_close();
// si on obtient une réponse, alors l'utilisateur est un membre
if ($data[0] == 1) {
debug($data,'utilisateur est un membre',33,true);
header('Location: membre.php');
}
// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
elseif ($data[0] == 0) {
$erreur=" Le mot de passe ou le login est faux";
debug($data,$erreur,40,true);
header('Location: log_tech.php?erreur=' . urlencode($erreur) );
}
}
else {
$erreur2=" L'un des champs est vide";
debug('',$erreur2,46,true);
header('Location: log_tech.php?erreur2=' . urlencode($erreur2) );
}
}
?> |
Partager