1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
| <?php
// On démarre la session
session_start();
$loginOK = false; // cf Astuce
// On n'effectue les traitement qu'à la condition que les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
extract($_POST); // je vous renvoie à la doc de cette fonction
// On va chercher le mot de passe correspondant à ce login
$sql = "SELECT Nom, Age, Sexe, Ville, Pwd FROM Utilisateurs WHERE nom = '".addslashes($login)."'";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($password == $data['pwd']) {
$loginOK = true;
}
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK) {
$_SESSION['Nom'] = $data['Nom'];
$_SESSION['Age'] = $data['Age'];
$_SESSION['Sexe'] = $data['Sexe'];
$_SESSION['Ville'] = $data['Ville'];
}
else {
echo 'Une erreur est survenue, veuillez réessayer !';
}
?> |
Partager