Discussion :

[-Fly-]

Bonjour

Voila ma table MYSQL

utilisateur
id,pseudo,localisation,mdp,date

Maintenant je fais ma page connexion et je veux tester si le pseudo existe et si le mdp correspond a celui entré pour le pseudo.

Quel condition dois je mettre ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

if (?????????)
{
$_SESSION['pseudo']=$_POST[pseudo]; 
$_SESSION['email']=$_POST[email]; 
$_SESSION['localisation']=$_POST[localisation]; 
$_SESSION['mdp']=$_POST[mdp]; 

echo "Vous avez été connecté";
}
else
{
echo "impossible de se connecter";
include('./inc/connexion3.php');

}
?>

Merci de votre aide
Bonne journnée

[Séb.]

Exécute cette requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = 'SELECT ALL id, pseudo, localisation, date '
     . 'FROM utilisateurs '
     . "WHERE pseudo = '{$_POST['pseudo']}' AND mdp = '{$_POST['mdp']}'" ;

... et vérifie si tu as 1 enregistrement en retour. Si oui tu peux enregistrer les données récupérées en session.

[Souri84]

Hello,

Tu peux adapter ceci (je n'ai pas testé mais ça devrait coller plus ou moins) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
//si $_POST vide alors c'est qu'on a rien rempli...
if(!empty($_POST))
{
        extract($_POST); // extraction des variables
        include("ConnexionBDD.php"); // pour se connecter à la base de données
        $req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= ? AND pass = ?'); // preparation de la requête
                $req->execute(array($Email,md5($pass))); // execution de la requete
//si le rowCount renvoi 0 alors c'est qu'il n'y a pas d'entrée correspondante dans ta table... connexion refusée
        if($req->rowCount()==0)
        {
        echo "impossible de se connecter";
        include('./inc/connexion3.php');
 
        }
//sinon, on se connecte et on attribue les variables de sessions
        else
        {
 
        $_SESSION['pseudo']=$_POST[pseudo]; 
        $_SESSION['email']=$_POST[email]; 
        $_SESSION['localisation']=$_POST[localisation]; 
        $_SESSION['mdp']=$_POST[mdp]; 
        echo "Vous avez été connecté";
 
        }
 
}

[-Fly-]

Salut souris84 je n'ai pas compris ce qu'il faut mettre dans pseudo= ? et pass = ? ,

peu tu m'éclairer?

Bonne soirée

[Madfrix]

Rien

C'est une requête préparée dont les ? sont remplacés dynamiquement (bind) par la méthode execute et son tableau en argument. Pour plus de lisibilité, Souri84 aurait pu écrire ceci :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= :email AND pass = :pass');
$req->bindParam(':email', $email);
$req->bindParam(':pass', $pass);
$req->execute();

[Souri84]

c'est vrai, cette méthode est plus lisible... excusez moi ;-) mais j'ai l'habitude de faire avec les ? ce qui est un peu moins fastidieux à mon goût...

edit :

On peut même faire encore plus simple non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= :email AND pass = :pass');
$req->execute(array
':email'=>$email,
':pass'=>$pass
));

[-Fly-]

J'ai essayé ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php

$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("ap", $con);

if(!empty($_POST))
{
        extract($_POST); // extraction des variables
        
        $req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); 
                $req->execute(array($pseudo,md5($mdp))); 
				
        if($req->rowCount()==0)
        {
        echo "impossible de se connecter";
        include('./connexion.php');
 
        }

        else
        {
 
        $_SESSION['pseudo']=$_POST[pseudo]; 
        $_SESSION['email']=$_POST[email]; 
        $_SESSION['localisation']=$_POST[localisation]; 
        $_SESSION['mdp']=$_POST[mdp]; 
   
        }
 
}
 
?>

Mais toujours pas de résultat

Mon but est de s'identifier avec pseudo et mdp qui ont été rentré dans la table utilisateur de ma base de donnée ap

Merci de votre aide

[Souri84]

Tu ne peux pas faire un mix entre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$con = mysql_connect("localhost","root","root");

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); 
                $req->execute(array($pseudo,md5($mdp)));

soit tu te connectes par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
//on se connecte à la base
try
{
	$bdd = new PDO('mysql:host=XXX;dbname=XXX', 'login', 'mdp');
	//$bdd = new PDO($Connexion);
}
catch (Exception $e)
{
        die('Erreur : ' . $e->getMessage());
}

et tu utilises

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); 
                $req->execute(array($pseudo,md5($mdp)));

soit tu te connectes par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$con = mysql_connect("localhost","root","root");

et ensuite il faut revoir le code de vérification pour savoir si on est connecté... malheureusement, je ne pourrais pas t'en dire plus sur cette seconde méthode.. je ne l'ai que succinctement apprise et j'utilise PDO que je trouve plus sympa, plus puissant et plus moderne...

et ici pour voir la documentation pour se connecter à une base