1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
| <?php
// Je me connecte à la base de données
$mysqli = new mysqli("localhost", "root", "1", "user");
if ($mysqli->connect_errno) {
echo "Echec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
}
//Sécurisation des données saisies
//On vérifie que le login existe dans la table
$login=$_POST[login];
$pw= md5($_POST["pwd"]) ;
$result = mysqli_query($mysqli,"SELECT * FROM user where login = $login ");
if ($result->num_rows == 1){
//login existant
//Selection du password pour le login saisi
if ($stmt = mysqli_prepare($mysqli,'SELECT pwd FROM user WHERE login = ?')) {
mysqli_stmt_bind_param($stmt, "s", $_POST['login']);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $pwd);
mysqli_stmt_fetch($stmt);
//Je vérifie que le mot de passe correspond
//Si le mot de passe est hashé dans la bdd, il faut appliquer ce hashage à $password dans la vérification ci-dessous
if ($pw == $pwd){
// La suite de mon code qui y sera après que je n'ai plus d'erreur et pour l'instant c'est :
echo "$login";
echo "Ouais!!!!!! J'ai plus d'érreur!!!! ( C'EST BEAU LES REVES !) " ;
session_start ();
// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd)
$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];
$_SESSION['ouvert']=true;
// on redirige notre visiteur vers une page de notre section membre
//header ('location: accueil.php');
}
else{
echo '<script language="JavaScript">alert("Mauvaisssss login!");</script>';
//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
echo "$pw";
}
}
}
else{
echo '<script language="JavaScript">alert("Mauvais login!");</script>';
//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
echo "$pw";
}
?> |
Partager