authentification

**Bovino** · 16/10/2013, 15h49

Normal... tes concaténations laissent à désirer...

Ta méthode, c'est le CDD (Chance Driven Development) ?

**gwendoline-bricout** · 16/10/2013, 15h53

Quand je ne trouve pas oui c'est un peu ca ^^

J'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'="username" '.$_POST['pass'].'="password"';

Mon formulaire s'affiche bien mais il me retourne une erreur sur la requete

**Bovino** · 16/10/2013, 15h56

Et ?

**sabotage** · 16/10/2013, 15h56

On doit deviner l'erreur affichée ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';

Mais il faut que tu travailles tout tes sujets
- SQL
- type de variable PHP
- syntaxe PHP
etc.

**gwendoline-bricout** · 16/10/2013, 15h58

bah il n'y a ecrit que le simple mot Erreur

Seigneur dieux avant que je trouve un truc pareil ...

**Bovino** · 16/10/2013, 16h03

Envoyé par Bovino

Et

Ca se dit comment en anglais ?
Et à quoi ça peut servir en SQL ?

**gwendoline-bricout** · 16/10/2013, 16h06

Ahhhh j'ai compris oui je l'avais mis au debut le and je pensais quil falalis aps que c'était ca qui buguer ^^

**sabotage** · 16/10/2013, 16h12

Seigneur dieux avant que je trouve un truc pareil ...

Le "mysql_real_escape_string" c'est le bonus mais qui est expliqué dans tout article sérieux qui parle de php/mysql avec l'extension mysql_*.

La requête en elle même c'est la simpleécriture de "Selectionne username et password pour les lignes où username = le_username_du_formulaire et password = le_password_du_formulaire"

**gwendoline-bricout** · 16/10/2013, 16h13

Ecrit en Français comme ca c'est simple a comprendre mais ecrit en code ca devient tout de suite plus compliqué ^^
La ma requete fonctionne mais je dois encore trouvé comme mettre dans ma boucle if pour faire le lien entre le password et le login entré en saisi et celui de ma BDD !!

**gwendoline-bricout** · 16/10/2013, 16h15

Oh mon dieux je crois que j'ai trouvé ca fonctionne =D :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
   <body>
   	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Authentification : </h2>
</div>
      <form action="connexion.php" method="post">
         <table>   
            <tr>
               <td><label for="login"><strong>Login :</strong></label></td>
               <td><input type="text" name="login" /></td>
            </tr>
            <tr>
               <td><label for="pass"><strong>Mot de passe :</strong></label></td>
               <td><input type="password" name="pass"/></td>
            </tr>
         </table>
         <input type="submit" name="connexion" value="Se connecter"/>
      </form>
 
 
<?php
if (isset ($_POST['connexion'])) {
// Connexion
$link = mysql_connect('localhost', 'root', '')
OR die(mysql_error());
 
// Requête
$sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';
 
		if ($user=$_POST['login'] and $password=$_POST['pass']) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
?> 
 
</body>
</html>

ah non ca marche pas

**sabotage** · 16/10/2013, 16h17

En code c'est pareil

Selectionne => SELECT
username et password => username, password
pour les lignes où => WHERE
username = le_username_du_formulaire => username = "$_POST['username']"
et => AND
password = le_password_du_formulaire" => password = "$_POST['password']"

dans ma boucle if

Il n'y a pas de boucle puisqu'il y a un seul résultat.

**gwendoline-bricout** · 16/10/2013, 16h19

comment ca un seul résultat ?
Si je doit pas faire de boucle comment je fais pour dire si tu est égal a un tel et un tel alors tu rentre dans cette page sans boucle ?

**Bovino** · 16/10/2013, 16h23

if n'est pas une boucle mais une condition...

Quant à ton code qui "fonctionne"... j'ai de gros doutes : d'où sortent les variables $user et $password ?

D'autre part, ça te sert à quoi d'ouvrir une connexion à la base de données, de créer une requête si tu ne les utilise pas ?
Dans ton code, la base n'est jamais interrogée !

**gwendoline-bricout** · 16/10/2013, 16h24

C'est sa que je comprend pas ma requête est dans une seul variables mais contient mes deux variables que je veux comparer !!
Comment je fais pour les mettre dans une condition if alors que j'ai qu'une seule variable je pige pas ..

**gwendoline-bricout** · 16/10/2013, 16h29

J'ai testé ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
if (isset ($_POST['connexion'])) {
// Connexion
$link = mysql_connect('localhost', 'root', '')
OR die(mysql_error());
 
// Requête
$sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';
$user=$_POST['login'];
$password=$_POST['pass'];
 
		if ($user=$_POST['login'] and $password=$_POST['pass']) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
?>

Alors il ne m'affiche plus directement le message d'erreur par contre je peux marquer n'importe quoi il s'en fiche il dit que ma condition de if est correct et il va sur ajouter.php

**sabotage** · 16/10/2013, 16h35

Encore une fois relis ce que tu écris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user=$_POST['login'];
if ($user=$_POST['login']

Et encore le symbole pour un test c'est ==, pas =

**gwendoline-bricout** · 16/10/2013, 16h41

je sais mais je test des choses je me dit que ca va marché :p

j'ai testé ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
if (isset ($_POST['connexion'])) {
// Connexion
$link = mysql_connect('localhost', 'root', '')
OR die(mysql_error());
 
// Requête
$sql='SELECT username,password FROM auth_table WHERE username =="'.mysql_real_escape_string($_POST['login']).'" AND password == "'.mysql_real_escape_string($_POST['pass']).'"';
$user=mysql_real_escape_string($_POST['login']);
$password=mysql_real_escape_string($_POST['pass']);
 
		if ($user=$_POST['login'] and $password=$_POST['pass']) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
?>

mais rien a faire, en faite il faut que je recupere dans une variable le resultat de ma requete c'est sa ? et que nesuite je compare le resultat de celle ci avec mon user ?

**sabotage** · 16/10/2013, 20h15

le symbole pour un test c'est ==, pas =

**gwendoline-bricout** · 21/10/2013, 08h59

Bonjour bonjour =)
Oui mais cela ne change rien j'ai toujours un soucis de condition dans ma boucle ..
Je ne comprend pas comment faire pour stocké le resultat de ma requete et le comparé avec les données rentrées par le user ..

Est ce que je pourrait faire deux requetes avec deux boucles, une de chaque pour le login et une de chaque pour le password ?

**papajoker** · 21/10/2013, 09h29

Envoyé par gwendoline-bricout

Bonjour bonjour =)
Oui mais cela ne change rien j'ai toujours un soucis de condition dans ma boucle ..

Puisque tu n'as pas de boucle ... je suppose que tu n'as pas de soucis dans une boucle !

Envoyé par gwendoline-bricout;

Je ne comprend pas comment faire pour stocké le resultat de ma requete et le comparé avec les données rentrées par le user ..

rien a stoker puisque tu ne fais pas de requete ! (mysql_query)

Envoyé par gwendoline-bricout;

Est ce que je pourrait faire deux requetes avec deux boucles, une de chaque pour le login et une de chaque pour le password ?

Tu as raison lorsque q'une seule suffit (une requete et une condition ~~boucle~~), pourquoi ne pas en faire 3 ?

ps: bravo tu prends au pied de la lettre les post de sabotage !
== dans ta requete sql

c'est pas ca du tout

--------------------------------
essaye de comprendre ce que fait ta requete(que tu ne passe pas !). Tu as juste a voir si elle retourne quelque chose !

authentification [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager