Discussion :

[thomcoul]

Salut à tous,

je galère sur un bug de mon programme donc je voudrais de l'aide. Je voudrais vérifier si le pseudo de l'utilisateur est présent dans ma BD ou pas.
En fait, quand je l’exécute en mode console elle me renvoie 0 quelqu'un peut m'aider s'il vous plait.
voici-ci donc ci-joint la requête comprise dans le code.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// on teste si une entrée de la base contient ce couple login / pass
      $sql = 'SELECT count(*) FROM membres WHERE pseudo="'.mysql_escape_string($_POST['pseudo']).'" AND pass ="'.mysql_escape_string(sha1($_POST['motdepass'])).'"'; 
      $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
      $data = mysql_fetch_array($req); 
 
      mysql_free_result($req); 
 
 
      // si on obtient une réponse, alors l'utilisateur est un membre
      if ($data[0] == 1) { 
         session_start(); 
         $_SESSION['pseudo'] = $_POST['pseudo']; 
     // on execute autres instructions
       }
	else{
	 echo '<div id="erreur">Aucunes  données ne correspond à votre saisie!</div>';
            }
         exit();

[sabotage]

POST concerne des formulaires HTML, que viens faire le mode console la dedans ?

[thomcoul]

En fait comme la requête ne marchait pas dans le code, je l'ai testée en mode sql sous mon wamp pour m'assurer qu'elle ne me ramenait pas d'erreur

[Meyfarth]

En mySQL, pour entourer une chaine de caractères, il faut utiliser le ' et non le ". Peut-être que ça vient de là ?

[sabotage]

Tu as un virgule au lieu d'un point et tu n'as pas besoin d'échapper le resultat de sha1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT COUNT(*) FROM membres WHERE pseudo="' . mysql_escape_real_string($_POST['pseudo']).'" AND pass ="'. sha1($_POST['motdepass']).'"';