bjr
jusqu'ici ,je protégeai mes petits secrets par une simple contrôle
Syntaxe: [ Télécharger ] [ Masquer ]
Syntaxe: [ Télécharger ] [ Afficher ]
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
if ($_POST['admin'] !=='XXX' or $_POST['motpasse'] !=='XXX')
                {header("location: index.php");}
pour le 1er fichier
puis
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
if ($_SESSION['admin'] !=='XXX' or $_SESSION['motpasse'] !=='XXX')
                {header("location: index.php");}
pour les autres
je voulais ,maintenant que je suis grand (si, si), faire la même chose via ma BDD
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<?php
        session_start();
        //Initialisation erreur
 
 
$db = mysql_connect('xxx', 'xxxx', 'xxx')  or die('Erreur de connexion '.mysql_error());
// sélection de la base  
 
mysql_select_db('xxx',$db)  or die('Erreur de selection '.mysql_error());
 
$sql="Select * from acces where admin='$_POST[admin]' and motdepasse='$_POST[motpasse]'";
$resultat=mysql_query($sql) or die("Erreur SQL : $sql<br/>".mysql_error());
$acces = mysql_fetch_array ($resultat)  ;
$admin=$acces['admin'];
$motpasse=$acces['motdepasse'];
 
 
if ($_POST['admin'] !==$admin or $_POST['motpasse'] !==$motpasse)
                {header("location: index.php");}
losque je fais un echo, tout fonctionne,
le post, la session, la bdd, lorsque j'ecrase la session elle n'existe plus etc
pourtant mon fichier n'est pas protégé si je tape l'adresse dans le navigateur.
Je ne comprends où est l'erreur
merci de votre aide

?>