Discussion :

[totti11]

Bonjour.
J'essaie de compter le nombre de ligne que ma requête a trouvée mais la fonction mysqli_num_rows ne s'effectue pas car ma requête retourne un booléen et je ce comprends pas pourquoi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$verifLogin = "SELECT * FROM t_login WHERE username=' " . securite_bdd($username) . " ' AND mdp='" . securite_bdd($mdp) . " ' ";
 
$req_verifLogin = mysqli_query($db, $verifLogin);
$nbLignesTrouve = mysqli_num_rows($req_verifLogin);

Merci à celui qui pourrait m'aidé

[Couci]

C'est surement que ta requête ne trouve aucuns résultat et donc renvois FALSE

Je te propose de la reprendre, au propre, pour etre sur qu'il n'y a pas de fautes de frappe ; Je peux voir à plusieurs endroit que tu a mit des espaces dans la chaine SQL.
Forcement : username=' toto ' (note les espaces autour de toto) ne sera pas égal à username='toto' (plus d'espace ce coup là !)

Donc essaye avec la requete :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$verifLogin = "SELECT * FROM t_login WHERE username='" . securite_bdd($username) . "' AND mdp='" . securite_bdd($mdp) . "'";

Et dit nous ce que sa donne

[totti11]

Je l'ai testé dans phpmyadmin et elle me retourne un resultat.
Même en enlevant les espaces ça ne marche pas

[totti11]

Enfaite le programme que j'essaie de mettre en place et le suivant :
-Une page html ou on entre un username et un mot de passe
-Ensuite une requête sql envoi ces données à la base de données et si la requête retourne une ligne c'est que l'utilisateur est un utilisateur qui existe

[Couci]

Est-tu sûr de securite_bdd($username) et securite_bdd($mdp) ? Qu'y a t'il dedans ?

Essaye ta requête en les remplaçant par des données existante dans ta base

[totti11]

voila la fonction que j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
function securite_bdd($string) {
    $db = mysqli_connect('localhost', 'admin', '');
    // On regarde si le type de string est un nombre entier (int)
    if (ctype_digit($string)) {
        $string = intval($string);
    }
    // Pour tous les autres types
    else {
        $string = mysqli_real_escape_string($db, $string);
        $string = addcslashes($string, '%_');
    }
    return $string;
}

et voici les variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$username = htmlentities($_POST["username"]);
$mdp = htmlentities($_POST["mdp"]);

et oui j'ai essayé de les remplacé par des données existante mais la requête retourne toujours un booléen

[Couci]

Montre le code de toute la page où il y a la requête s'il te plait, et entoure le de la balise [code=php] et [ /code] (bouton # de l'éditeur de message)