Discussion :

[@rkane]

bonsoir à tous,

je démarre sur PHP, je viens de Access/VBA, ce que j'ai développé jusqu'à présent sous access aurait besoin de migrer vers SQL, j'ai donc décidé de m’atteler à le tache en partant de quasiment 0 à part quelques tutos.

voilà donc mon premier problème qui apparait lors du contrôle login/password dans le form de log avec ce message d'erreur :

Erreur SQL :
SELECT Nom, Age, Sexe, Ville, Pwd FROM Utilisateurs WHERE nom = 'toto'

voici le code de login.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
// On démarre la session
session_start();
$loginOK = false;  // cf Astuce
 
// On n'effectue les traitement qu'à la condition que les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
 
  extract($_POST);  // je vous renvoie à la doc de cette fonction
 
  // On va chercher le mot de passe correspondant à ce login
  $sql = "SELECT Nom, Age, Sexe, Ville, Pwd FROM Utilisateurs WHERE nom = '".addslashes($login)."'";
  $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
  // On vérifie que l'utilisateur existe bien
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
 
    // On vérifie que son mot de passe est correct
    if ($password == $data['pwd']) {
      $loginOK = true;
    }
  }
}
 
// Si le login a été validé on met les données en sessions
if ($loginOK) {
  $_SESSION['Nom'] = $data['Nom'];
  $_SESSION['Age'] = $data['Age'];
  $_SESSION['Sexe'] = $data['Sexe'];
  $_SESSION['Ville'] = $data['Ville'];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !';
}
?>

voici la structure de la table

1 Id int(10) Non Aucune AUTO_INCREMENT
2 Nom varchar(20) latin1_swedish_ci Non Aucune
3 Age int(2) Non Aucune
4 Sexe text latin1_swedish_ci Non Aucune
5 Ville varchar(50) latin1_swedish_ci Non Aucune
6 Pwd varchar(10) latin1_swedish_ci Non Aucune

Quelqu'un aurait il la possibilité de m'aider ?

Merci d'avance

[estofilo]

Il faudrait afficher le contenu de mysql_error() immédiatement après l'échec de mysql_query().
De préférence utiliser aussi mysql_real_escape_string() au lieu de addslashes() pour l'échappement des variables dans la requête sql.

[Celira]

Etant donné que tu as la requête fautive, tu peux essayer de la lancer directement dans phpMyAdmin (ou assimilé) pour voir si le problème est la requête ou autre chose.
Et sinon, je plussoie l'utilisation de mysql_error() (en dev seulement...)

[Doksuri]

a tout hasard, tu te connect a ta base avant ?
mysql_connect();
mysql_select_db();