Vérifier les données dans le formulaires HTML, lié à la base

ciel65 · 12/01/2007, 17h08

Bonjour,

J'ai écrit un script de traitement qui récupére des données du formulaire contenant les champs de texte, (nom, prenom, et mot de pass) et qui vérifie l'idenfitication de l'utilisateur dans ma base. J'affiche un message OK si les trois champs sont bons, sinon afficher un message d'erreur.

Je ne sais pas où sont des fautes dans mon script, il s'affiche tjs erreur, pourtant j'ai bien rempli les champs. Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
$connexion=mysql_connect('localhost', 'root') or die ("connextion au serveur impossible");
$db=mysql_select_db('defi', $connexion) or die ("sélection de la base impossible");
$nom='';
$prenom='';
$motdepasse='';
 
$req="SELECT * FROM identification WHERE nom='$nom' AND prenom='$prenom' AND pass='$motdepasse'";
$res=mysql_query($req);
$ligne=mysql_fetch_array($res);
 
 
$nom=$_POST['nom'];
$prenom=$_POST['prenom'];
$motdepasse=$_POST['motdepasse'];
 
if($nom==$ligne['nom'] && $prenom==$ligne['prenom'] && $motdepasse==$ligne['motdepasse'])
 
{echo "Bienvenu $ligne[nom] $ligne[prenom] !";}
 
else{ echo " erreur";}

Nesmontou · 12/01/2007, 17h27

Salut, dans ton if, il me semble que tu devrais mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$motdepasse==$ligne['pass']

(d'après ce que tu as écrit dans ta requête)

Sinon, petite remarque en passant, ta construction de requête n'est pas très sécurisée, elle permet de faire de l'injection SQL ; tu peux jeter un oeil ici : http://php.developpez.com/cours/#securite

Bon développement

ciel65 · 12/01/2007, 17h36

j'ai mis "pass", mais rien a changé.

billoum · 12/01/2007, 17h43

Salut,

ya aussi la requête à corriger, pour l'instant elle sélectionne les lignes dont le nom, prénom et mdpasse sont vides.

Tu dois faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$nom=$_POST['nom'];
$prenom=$_POST['prenom'];
$motdepasse=$_POST['motdepasse'];
 
$req="SELECT * FROM identification WHERE nom='$nom' AND prenom='$prenom' AND pass='$motdepasse'";

Puis tu testes si la requête te retourne des lignes.

Mais surtout, va voir le lien que Nesmontou t'as donné!

12/01/2007, 17h27	#2
Nesmontou Modérateur Benjamin PREVOT Architecte de système d'information Inscription : septembre 2004 Messages : 1 570 Détails du profil Informations personnelles : Nom : Benjamin PREVOT Âge : 30 Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Architecte de système d'information Secteur : Finance Informations forums : Inscription : septembre 2004 Messages : 1 570 Points : 2 506 Points : 2 506	Salut, dans ton if, il me semble que tu devrais mettre Code : Sélectionner tout - Visualiser dans une fenêtre à part $motdepasse==$ligne['pass'] (d'après ce que tu as écrit dans ta requête) Sinon, petite remarque en passant, ta construction de requête n'est pas très sécurisée, elle permet de faire de l'injection SQL ; tu peux jeter un oeil ici : http://php.developpez.com/cours/#securite Bon développement __________________ Si vous ne pouvez expliquer un concept à un enfant de six ans, c'est que vous ne le comprenez pas complètement. Albert EINSTEIN F.A.Q. : Java, PHP, (X)HTML / CSS N'oubliez pas de cliquer sur le bouton Résolu en bas de page quand vous avez obtenu une solution à votre problème
	00

12/01/2007, 17h36	#3
ciel65 Invité de passage Inscription : novembre 2006 Messages : 51 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 51 Points : 2 Points : 2	j'ai mis "pass", mais rien a changé.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email