Discussion :

[garona]

Bonjour

voila je voulais savoir si la façon a laquelle je me connecte sur mon site est la bonne:

en fait après la connexion a la bdd, je fais un
select from where pseudo=$pseudo and password=$password

un cookie se créé si et seulement si dans les champs on a mis des valeurs qui existent dans ma table,

en fait je voulais simplement savoir si ma façon de faire est correcte ou si je suis a côté de la plaque ?

sinon que dois-je modifier svp ?

autre question :

si la connexion est bonne, donc si le mot de passe et le pseudo sont dans la table, je fais un alert("Vous êtes désormais connecté !");

si je me connecte en tant que identifiant : XXXX MDP : xxxx
Comment faire pour que l'alert devienne : Vous êtes désormais connecté XXXX ! svp ?

Merci d'avance

[Séb.]

voila je voulais savoir si la façon a laquelle je me connecte sur mon site est la bonne:

en fait après la connexion a la bdd, je fais un
select from where pseudo=$pseudo and password=$password

un cookie se créé si et seulement si dans les champs on a mis des valeurs qui existent dans ma table,

en fait je voulais simplement savoir si ma façon de faire est correcte ou si je suis a côté de la plaque ?

Je ne vois rien à redire à ça.

si la connexion est bonne, donc si le mot de passe et le pseudo sont dans la table, je fais un alert("Vous êtes désormais connecté !");

si je me connecte en tant que identifiant : XXXX MDP : xxxx
Comment faire pour que l'alert devienne : Vous êtes désormais connecté XXXX ! svp ?

Il faut faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<script type="text/javascript"><![CDATA[
    alert("Salut <?php echo $pseudo ?> !") ;
]]></script>

Attention, ici si $pseudo contient un " ton JS sera en erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<script type="text/javascript"><![CDATA[
    alert("Salut <?php echo str_replace('"', '\"', $pseudo) ?> !") ;
]]></script>

[transgohan]

Au cas où cela ne soit pas fait : il faut protéger les variables que l'on insère dans les requêtes.
Quelques pistes :
- mysql : mysql_real_escape_string()
- mysqli : mysqli_real_escape_string() OU mysqli::escape_string()
- PDO => requêtes préparées

Un cookie ? Pourquoi ne pas utiliser les sessions ?

Afficher une variable PHP dans du javascript :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alert("Vous êtes désormais connecté <?php echo $pseudo; ?>!");

[Séb.]

Un cookie ? Pourquoi ne pas utiliser les sessions ?

+1

A la rigueur le cookie peut servir pour un auto-connect, pour le reste les sessions sont idéales.

[garona]

Bonsoir merci pour les réponses !

Pourquoi les cookies plutôt que les sessions ?
Ben franchement j'en ai aucune idée je me sens surement plus a l'aise avec les cookies, c'est réellement mieux les sessions ?

EDIT : j'ai donc fait comme vous m'aviez dit c'est impeccable ça marche très bien, cependant comment on peut faire pour que au dessus du bouton déconnexion le nom de l'utilisateur s'affiche a nouveau et sur toutes les pages svp ?

Merci

[Séb.]

Il faut mettre le nom en session.
Ensuite tu pourras l'utiliser partout où tu veux.

Doc sur les sessions : http://www.php.net/manual/fr/book.session.php

[garona]

Ok merci

mais par rapport a un cookie ou on détermine la durée, la session n'est elle pas limitée ?