Aide espace login

**furtif1** · 18/12/2006, 22h59

Bonjour,

Dans le cadre d'un espace reservé par session, je rencontre un petit bug :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$login=$_POST['login'];
$pass=$_POST['pass'];
echo "$login<br>";
echo $pass;
$sql = mysql_query("SELECT count(*) FROM membres WHERE login=$login and pass=$pass");

Les "echo" sont la pour vérifiés si les variables sont bien remplis. Par contre dans la requete sql, sa ne fonctionne pas. Logique car en sql il faut mettre login="lelogin" ou entre ' '
Mais la, comment faire pour que la requete sql soit accepté ?

Merci

**juJuv51** · 18/12/2006, 23h12

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$login=$_POST['login'];
$pass=$_POST['pass'];
echo "$login<br />";
echo $pass;
$sql = mysql_query("SELECT count(*) FROM membres WHERE login='".$login."' and pass='".$pass."'");

pense à sécurisé le script en ajoutant si possible des addslashes si get_magic_quotes_gpc() n'est pas activé.

**furtif1** · 18/12/2006, 23h15

Merci pour cette réponse rapide. Je vais regarder sa tout de suite

Ps : je débute en php :s

**furtif1** · 18/12/2006, 23h18

Etrange, cela ne fonctionne toujours pas :s

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
require("config.inc.php");
mysql_connect($server,$user,$password);
mysql_select_db($base);
$login=$_POST['login'];
$pass=$_POST['pass'];
echo "$login<br />";
echo $pass;
$sql = mysql_query("SELECT count(*) FROM membres WHERE login='".$login."' and pass='".$pass."'");
//$sql=1;
//$exist=1;
if($sql!=1) {
	echo "<center>Veuillez vérifier vos données</center>";
	include("formulaire.php");
}
else {
session_start();
session_register("login");
echo "<center>Bienvenu sur votre espace membre : $login</center>";
 
echo "<br>";
$sess_nom=session_name();
$sess_id=session_id();
 
echo "<a href=\"index.php\">Page Essai</a><br>";
echo "<a href=\"deco.php\">Deco</a>";
}
?>

Ps : J'ai en fait repris un script trouvé dans un tutorial, je le comprend totalement, mais quand sa bug.. c'est embetant

**juJuv51** · 18/12/2006, 23h18

et moi je ne nulle en SQL

si ça peut t'aider (je l'espère)
sinon, si ça te retourne une erreur

montre la nous...

**furtif1** · 18/12/2006, 23h21

Aucune erreur retourné, il rentre juste dans la partie du if ou sa affiche "Vérifiez vos données"

**juJuv51** · 18/12/2006, 23h26

il existe bien des des occurrences entre tes saisies et les valeurs dans la base de donnée?

peux tu nous donner un exemple de login et de mot de passe que tu as testé?

**furtif1** · 18/12/2006, 23h30

Dans la DB :
ID/Login/pass
2 test test
Si par exemple je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT count( * )
FROM membres
WHERE login = 'test'
AND pass = 'test';

J'obtient:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 count(*)
1

Et enfin si dans mon code je remplace les variables par test et test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
require("config.inc.php");
mysql_connect($server,$user,$password);
mysql_select_db($base);
$login=$_POST['login'];
$pass=$_POST['pass'];
echo "$login<br />";
echo $pass;
$sql = mysql_query("SELECT count(*) FROM membres WHERE login='".test."' and pass='".test."'");
//$sql=1;
//$exist=1;
if($sql!=1) {
	echo "<center>Veuillez vérifier vos données</center>";
	include("formulaire.php");
}
else {
session_start();
session_register("login");
echo "<center>Bienvenu sur votre espace membre : $login</center>";
 
echo "<br>";
$sess_nom=session_name();
$sess_id=session_id();
 
echo "<a href=\"index.php\">Page Essai</a><br>";
echo "<a href=\"deco.php\">Deco</a>";
}
?>

Eh bien, sa ne change rien, il concidere toujours que sa rend 0

**furtif1** · 18/12/2006, 23h32

Et meme avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

or die (mysql_error());

Sa me rend toujours la meme chose

Edit : Un echo $sql; aprés la requete me rend :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Resource id #4

Etrange...

**furtif1** · 18/12/2006, 23h38

J'ai trouver une solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
require("config.inc.php");
mysql_connect($server,$user,$password);
mysql_select_db($base);
$login=$_POST['login'];
$pass=$_POST['pass'];
echo "$login<br />";
echo "$pass<br>";
$sql = mysql_query("SELECT count(*) AS nb_entree FROM membres WHERE login='".$login."' and pass='".$pass."'") or die (mysql_error());
echo $sql;
$res=mysql_fetch_array($sql);
echo $res['nb_entree'];
//$sql=1;
//$exist=1;
if($res['nb_entree']!=1) {
	echo "<center>Veuillez vérifier vos données</center>";
	include("formulaire.php");
}
else {
session_start();
session_register("login");
echo "<center>Bienvenu sur votre espace membre : $login</center>";
 
echo "<br>";
$sess_nom=session_name();
$sess_id=session_id();
 
echo "<a href=\"index.php\">Page Essai</a><br>";
echo "<a href=\"deco.php\">Deco</a>";
}
?>

J'ai rajouté un fetch_array et une variable ou est stocké le nombre de résultat en retour du count(*) et la, sa fonctionne

**juJuv51** · 18/12/2006, 23h38

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM membres WHERE pseudo='$pseudo' AND pass='$password'

voici un exemple type.

Je pense que le ça devrait marcher (changement des quotes)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'SELECT count(*) FROM membres WHERE login=\''.$login.'\' and pass=\''.$pass.'\''

**furtif1** · 18/12/2006, 23h39

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require("config.inc.php");
mysql_connect($server,$user,$password);
mysql_select_db($base);
$sql = mysql_query("SELECT count(*) AS nb_entree FROM membres WHERE login='".$_POST['login']."' and pass='".$_POST['pass']."'") or die (mysql_error());
$res=mysql_fetch_array($sql);
if($res['nb_entree']!=1) {
	echo "<center>Veuillez vérifier vos données</center>";
	include("formulaire.php");
}
else {
session_start();
session_register("login");
echo "<center>Bienvenu sur votre espace membre : $login</center>";
 
echo "<br>";
$sess_nom=session_name();
$sess_id=session_id();
 
echo "<a href=\"index.php\">Page Essai</a><br>";
echo "<a href=\"deco.php\">Deco</a>";
}
?>

Ainsi sa fonctionne parfaitement ! Merci beaucoup pour ton aide en tout cas

**juJuv51** · 18/12/2006, 23h44

oké

désolé de t'avoir amener sur de fausse piste (les quotes)
merci à toi

**furtif1** · 18/12/2006, 23h50

Hey !! Ne t'excuse pas

On a tout les deux appris un truc comme sa

**juJuv51** · 19/12/2006, 00h00

l'aide mutuelle c'est sympa

en plus c'est donnant donnant

mais tu mérites plusieurs merci, tout simplement,
d'une, tu poses une question,
de deux, tu réponds a ta question,
de trois, tu postes ton parcours pour arrivé à la solution
de quatre, tu poste la solution
de cinq, des personnes (moi mais je ne serais pas le seul) savent ou trouvé une réponses en cas de troue de mémoire

Merci

Aide espace login [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager