Connexion a une base données

**Chmax0408** · 04/03/2014, 16h20

Envoyé depuis Courrier Windows
Voila nous sommes en groupe et nous devons faire un site avec une base donnée, j’arrive me connecté a celle ci mais lorsque je veut me connecter au site cela ne marche pas. Je pense que c’est une erreur du au $_POST[’login’] mais je n’en suis pas sur pouvez vous m’aide s’il plait! Merci d’avance. Ci joint le code pour que vous pouvez regardez et modifié ci besoin 😊

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
function Affichage (){
	echo '
	<form action="conexion.php" method="post">
	<fieldset>
		<legend>Connexion</legend>
		<p>
			<label for="login">Login :</label><input name="login" type="text" id="login" /><br />
			<label for="mdp">Mot de Passe :</label><input type="password" name="mdp" id="Mot de passe" />
		</p>
	</fieldset>
	<p><input type="submit" value="Connexion" /></p></form>
	<a href="formulaire.php">Pas encore inscrit ?<a/>
	';
}
if (!isset($_POST['login'])){
	Affichage ();
}
else{
	if(empty($_POST['login']) || empty($_POST['mdp'])){ // Teste si le champ login et mdp on était saisis
		affichage(); // Appel la fonction Affichage qui permet d'afficher la "conexion"
		echo "<br />"; // Saut de ligne
		echo ' Vous devez renseigner tout les champs.'; // Affiche ceci
	}
	else{
		$bdd = new PDO('mysql:host=localhost;dbname=ecommerce', 'root', '');
		 echo "<p><em style=\"color: red; border: 1px dotted black; font-size: 12px;margin-left: 15px;\">Connecté à la BDD</em> <br /></p>";
		$res=$bdd->query('SELECT pseudo, mdp FROM client');
		if (!isset($res[$_POST['login']])){ // si il existe le nom d'utilisateur stocker dans la variable login dans $tab ( Tableau )
			Affichage(); // Appel la fonction Affichage .....
			echo'Votre login n\'existe pas'; // Affiche ....
		}
		else{
			if(!isset($res[$_POST['mdp']])) //if ((($_POST['mdp'])) == $res['mdp']){ // Compare le mot de passe saisi ( mdp ) crypté ( d'ou le md5 )
				Affichage(); // Appel la fonction Affichage .....
				echo'Votre Mot de passe est incorrect'; // Affiche ....
			}
			else{
				session_start ();  // demarage de la session
				setcookie('cookie_login', $_POST['login'] , (time() + 333333)); // creation du cookie "cookie_login qui prend comme valeur le login avec un temps d'expiration de 333333
				header('Location: accueil.php'); // renvoie vers la page acceuil
			}
		}
		pg_close($bdd);
	}
}
?>

**Spartacusply** · 04/03/2014, 17h27

C'est normal le

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<form action="conexion.php" method="post">

conexion.php ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$res=$bdd->query('SELECT pseudo, mdp FROM client');
if (!isset($res[$_POST['login']])){ // si il existe le nom d'utilisateur stocker dans la variable login dans $tab ( Tableau )
	Affichage(); // Appel la fonction Affichage .....
	echo'Votre login n\'existe pas'; // Affiche ....
}

Cette requête ne te renverra jamais ce que tu souhaites.

Remplace par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$stmt = $bdd->prepare('SELECT pseudo,mdp FROM clien WHERE pseudo = ? AND mdp = ?');
$res=$stmt->execute(array($_POST['pseudo'],$_POST['mdp']));
if (!$res->fetch()){ // si il existe le nom d'utilisateur stocker dans la variable login dans $tab ( Tableau )
	Affichage(); // Appel la fonction Affichage .....
	echo 'Login ou mdp incorrect';
}

Tu remarqueras au passage l'utilisation des requêtes préparées pour éviter les tentatives de hackage de ton serveur par SQL Injection.

Et dernière chose "pg_close($bdd);" n'a absolument rien à faire là. Soit tu le supprimes, soit tu veux être sûr de la fermeture à la bdd de données en écrivant "$bdd = null;"