et oui encore une fois moi

bon voilà j'ai un petit code de login, qui amène sur un forum, lequel sera disponible pour l'utilisateur grace à une cotisation.

donc j'ai ce code là pour le login et le pass

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
<? 
require("config_server.php"); 
 
if(isset($_POST['edit_login']) && isset($_POST['edit_pass'])) { 
  extract($_POST); 
 
  // on recupère le password de la table qui correspond au login du visiteur 
 
 $sql = "select pass_md5 from clients where login='".$_POST['edit_login']. 
"' AND pass_md5='".$_POST['edit_pass']."'"; 
 
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
 
  $result = mysql_num_rows($req); 
 
  if ($result > 0) { 
     session_start(); 
    $_SESSION['login'] = $_POST['edit_login']; 
	echo "<script>window.location= 'forum.php';</script>";	
    // tapage.php signifie la page où tu veux que l'utilisateur aille 
    header("Location:forum_index.php");
	}
  } 
  // else redirige vers ta page de login 
  else {
 
  		echo "<script>alert ('erreur de login');</script>";
		echo "<script>window.location= 'forum.php';</script>";
 
 
		} 
 
} 
// else redirige vers ta page de login 
else { echo "<script>alert ('erreur de login');</script>";
		echo "<script>window.location= 'forum.php';</script>";
 } 
?>
ce code marche très bien, ce que je voudrais rajouter c'est que dans ma base de données j'ai un champ accès qui a la valeur oui ou non

donc après avoir verrifié le login et le pass on verrifie si il a l'accès au forum

donc j'avais rajouté ceci comme code

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
$sql2= "select acces_forum from clients where login='".$_POST['edit_login']."'";
	$req2 = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
	$result2 = mysql_num_rows($req); 
	if ($result=="NON") { 
     echo "<script>alert ('acces non permis');</script>";
		echo "<script>window.location= 'forum.php';</script>";
		}
ce qui donne le code entier de la page de verif

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
<? 
require("config_server.php"); 
 
if(isset($_POST['edit_login']) && isset($_POST['edit_pass'])) { 
  extract($_POST); 
 
  // on recupère le password de la table qui correspond au login du visiteur 
 
 $sql = "select pass_md5 from clients where login='".$_POST['edit_login']. 
"' AND pass_md5='".$_POST['edit_pass']."'"; 
 
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
 
  $result = mysql_num_rows($req); 
 
  if ($result > 0) { 
     session_start(); 
    $_SESSION['login'] = $_POST['edit_login']; 
 
	$sql2= "select acces_forum from clients where login='".$_POST['edit_login']."'";
	$req2 = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
	$result2 = mysql_num_rows($req); 
	if ($result=="NON") { 
     echo "<script>alert ('acces non permis');</script>";
		echo "<script>window.location= 'forum.php';</script>";
		}
		else
		{
 
 
 
 
 
 
    // tapage.php signifie la page où tu veux que l'utilisateur aille 
    header("Location:forum_index.php");
	}
  } 
  // else redirige vers ta page de login 
  else {
 
  		echo "<script>alert ('erreur de login');</script>";
		echo "<script>window.location= 'forum.php';</script>";
 
 
		} 
 
} 
// else redirige vers ta page de login 
else { echo "<script>alert ('erreur de login');</script>";
		echo "<script>window.location= 'forum.php';</script>";
 } 
?>
ce qui ne marche pas car j'entre le login et le pass d'un membre qui n'as pas accès mais ca arrive quand meme sur la page du forum au lieu de lui refuser l'accès

mon code pour la verification de l'accès ne doit pas être très bon, veuillez m'en excuser, dur d'être néophyte.

merci