Discussion :

[ciel65]

Bonjour,

J'ai écrit un script de traitement qui récupére des données du formulaire contenant les champs de texte, (nom, prenom, et mot de pass) et qui vérifie l'idenfitication de l'utilisateur dans ma base. J'affiche un message OK si les trois champs sont bons, sinon afficher un message d'erreur.

Je ne sais pas où sont des fautes dans mon script, il s'affiche tjs erreur, pourtant j'ai bien rempli les champs. Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
$connexion=mysql_connect('localhost', 'root') or die ("connextion au serveur impossible");
$db=mysql_select_db('defi', $connexion) or die ("sélection de la base impossible");
$nom='';
$prenom='';
$motdepasse='';
 
$req="SELECT * FROM identification WHERE nom='$nom' AND prenom='$prenom' AND pass='$motdepasse'";
$res=mysql_query($req);
$ligne=mysql_fetch_array($res);
 
 
$nom=$_POST['nom'];
$prenom=$_POST['prenom'];
$motdepasse=$_POST['motdepasse'];
 
if($nom==$ligne['nom'] && $prenom==$ligne['prenom'] && $motdepasse==$ligne['motdepasse'])
 
{echo "Bienvenu $ligne[nom] $ligne[prenom] !";}
 
else{ echo " erreur";}

[Nesmontou]

Salut, dans ton if, il me semble que tu devrais mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$motdepasse==$ligne['pass']

(d'après ce que tu as écrit dans ta requête)

Sinon, petite remarque en passant, ta construction de requête n'est pas très sécurisée, elle permet de faire de l'injection SQL ; tu peux jeter un oeil ici : http://php.developpez.com/cours/#securite

Bon développement

[ciel65]

j'ai mis "pass", mais rien a changé.

[billoum]

Salut,

ya aussi la requête à corriger, pour l'instant elle sélectionne les lignes dont le nom, prénom et mdpasse sont vides.

Tu dois faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$nom=$_POST['nom'];
$prenom=$_POST['prenom'];
$motdepasse=$_POST['motdepasse'];
 
$req="SELECT * FROM identification WHERE nom='$nom' AND prenom='$prenom' AND pass='$motdepasse'";

Puis tu testes si la requête te retourne des lignes.

Mais surtout, va voir le lien que Nesmontou t'as donné!