code php pour s'identifier

[WALAA]

bonjour je suis débutant en php, j'ai crée un formulaire pour le but q'un client doit etre s'identifier avant l'acce a la page d'acceuille le client peut être utilisateur ou administrateur et pour cela je fait une table membre(pseudo,pass) a chaque type de client
si est utilisateur il peut accéder a ACCutilisateur .php si administrateur ACCadmin.php
mais j'ai un problem a l'execution il m'affiche la page de ACCadmin.php le voila le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<html><body>
     <form name='form' method='post' action='authentification.php'>
     <table><tr><td width="544" align='center'><font color='#0256AA' size='2' face='Verdana'><b> Login :</b></font>
     </td>
     </tr><tr><td align='center'><input type='text' name='user_name' size='15'></td></tr><tr>
     <td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</b></font></td></tr><tr>
     <td align='center'><input type='password' name='password'  size='15'></td></tr><tr><td height="64" align='center'><br>
     <input type='submit' name='OK' value='Entrez'></td></tr></table></form>
     </body></html> 
<?php
 
$db_host="localhost";
$db_user="root";
$db_pass="";
$database="bddmax";
 
 
$link=mysql_connect($db_host,$db_user,$db_pass) or die("Impossible de se connecter à la base de donnée. !");
mysql_select_db($database) or die("Impossible de selectionner la base de donnée. La base de donnée n'existe pas..");
 
$query = "SELECT * FROM membre WHERE pseudo=' ".$_POST["user_name"]." ' AND pass=' ".$_POST["password"]." ' ";
 
$result = mysql_query($query,$link);
 
if(!$result){ print"<script>alert('Login ou password invalide.');</script>"; }
else{
 
while ($row= mysql_fetch_array($result))
{if ($row['pseudo'] == 'admin' )
 {print"<script>top.location.replace('ACCadmin.php');</script>"; }
else if($row['pseudo'] == 'user' ){
 print"<script>top.location.replace('ACCutilisateur.php');</script>";
 }}
?>

[sabotage]

1_ Place ton traitement avant ton formulaire HTML et fais une redirection avec header('Localtion: ....'); plutot qu'en Javascript.

2_ Protège les variables dans ton requête avec mysql_real_escape_string() sinon ton formulaire est une passoire.

3_ Fais attention, tu as des espaces qui trainent dans ta requête autour des identifiants.

[WALAA]

pouvez vous me diriger comment je peut le faire avec
mysql_real_escape_string()

[sabotage]

Tu peux commencer par lire la documentation de la fonction et les centaines de sujet du forum qui en parle.

[WALAA]

je corrige comme tu ma dit mais il ne marche pas je saisie le login et password puis taper le bouton mais rien me fonctionne je reste dans la meme page voila

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
$db_host="localhost";
$db_user="root";
$db_pass="";
$database="bddmax";
$link=mysql_connect($db_host,$db_user,$db_pass) or die("Impossible de se connecter à la base de donnée. !");
mysql_select_db($database) or die("Impossible de selectionner la base de donnée. La base de donnée n'existe pas..");
$query = "SELECT * FROM membre WHERE pseudo=' ".mysql_real_escape_string($_POST["user_name"])." ' AND pass=' ".mysql_real_escape_string($_POST["password"])." ' ";
$result = mysql_query($query,$link);
if(!$result){ print"<script>alert('Login ou password invalide.');</script>"; }
else{
 while ($row= mysql_fetch_array($result))
{if ($row['pseudo'] == 'admin' )
 { header("Location:ACCadmin.php"); }
else if($row['pseudo'] == 'user' ){
 header("Location:ACCutilisateur.php");
 }}
?>
<html><body>
     <form name='form' method='post' action='authentification.php'>
     <table><tr><td width="544" align='center'><font color='#0256AA' size='2' face='Verdana'><b> Login :</b></font>
     </td>
     </tr><tr><td align='center'><input type='text' name='user_name' size='15'></td></tr><tr>
     <td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</b></font></td></tr><tr>
     <td align='center'><input type='password' name='password'  size='15'></td></tr><tr><td height="64" align='center'><br>
     <input type='submit' name='OK' value='Entrez'></td></tr></table></form>
     </body></html>

[sabotage]

Tu as toujours les espaces en trop dans ta requête.

Ajoute par contre un espace dans la redirection :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Location: ACCadmin.php

[WALAA]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<?php
$db_host="localhost";
$db_user="root";
$db_pass="";
$database="bddmax";
$link=mysql_connect($db_host,$db_user,$db_pass) or die("Impossible de se connecter à la base de donnée. !");
mysql_select_db($database) or die("Impossible de selectionner la base de donnée. La base de donnée n'existe pas..");
$query="SELECT * FROM membre WHERE pseudo=' ".mysql_real_escape_string($_POST["user_name"])." ' AND pass=' ".mysql_real_escape_string($_POST["password"])." ' ";
$result=mysql_query($query,$link);
if(!$result){ print"<script>alert('Login ou password invalide.');</script>"; }
else{
 while ($row=mysql_fetch_array($result))
{if ($row['pseudo']=='admin' )
 { header("Location: ACCadmin.php"); }
else if($row['pseudo']=='user' ){
 header("Location: ACCutilisateur.php");
 }}
?>
<html><body>
     <form name='form' method='post' action='authentification.php'>
     <table><tr><td width="544" align='center'><font color='#0256AA' size='2' face='Verdana'><b> Login :</b></font>
     </td>
     </tr><tr><td align='center'><input type='text' name='user_name' size='15'></td></tr><tr>
     <td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</b></font></td></tr><tr>
     <td align='center'><input type='password' name='password'  size='15'></td></tr><tr><td height="64" align='center'><br>
     <input type='submit' name='OK' value='Entrez'></td></tr></table></form>
     </body></html>

[sabotage]

Tu as toujours les espaces en trop dans ta requête depuis le début.

[WALAA]

J'ai éliminée l'espaces mais je pense que ce n'est pas le problème

[sabotage]

Avec les espaces il est impossible que ca fonctionne.

[WALAA]

J'ai retiré tous les espaces mais le problème reste.

[sabotage]

A quoi ressemble ton code maintenant et que se produit-il ?

[WALAA]

l'orsque je l'exécute je reste dans le même page