authentification

**gwendoline-bricout** · 21/10/2013, 15h11

Donc dans ma table je rajoute un champ appelé ID c'est ca ?
Mais ma question reste la même .. ID va augmenter (automatiquement) dans ma table donc un moment il sera >1 donc comment faire pour lui dire quand id >1 alors cest bon tu peux aller sur la page demandée ...

**sabotage** · 21/10/2013, 15h20

On ne parle pas de compter ou d'additionner ou je ne sais quoi encore les ID.

Soit tu fais une requête COUNT qui retourne le nombre de lignes ayant le bon login et mot de passe (donc 0 ou 1 s'il n'y a pas de doublon) et donc tu contrôle la valeur du retour.

Soit tu fais une requête sans aggregation (sans COUNT) qui retourne les lignes ayant le bon login et mot de passe (donc 0 ou 1 ligne s'il n'y a pas de doublon) et donc tu contrôle le nombre de lignes retournées.

**gwendoline-bricout** · 21/10/2013, 15h22

Je n'arrive pas a comprendre ou je bugue de demande que sa comparere mon login et mon password avec l'entrée saisie mais je ne trouve pas comment faire depuis une semaine je suis dessus a feuilleter des documents ou des codes je n'y arrive pas =(

J'ai fais ca sans utiliser MySQL_num_rows car tu m'a dit quil ne pouvais aps exister de count dans la requete si je l'utiliser:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if ($req==1) {
		//echo "<script type='text/javascript'>'ajouter.php';</script>";
			header('Location: ajouter.php');
			//echo 'ok';
		}	
		if ($req==0) {
		$erreur = 'Au moins un des champs est vide.';	
		}
mysql_close();		
	}
}
 
?>

Mais il me renvois sur la page membre.php vide il ne redirectionne pas vers la page ajouter.php que je demande
Et ca c'est uniquement quand je clic sur le bouton connexion je n'ai meme aps besoin d'entré de login ou mot de passe non non non ca il s'en moque completement

**sabotage** · 21/10/2013, 15h29

$req est le retour de mysql_query, ce n'est pas le contenu du resultat de la requête.
Il te manque un fetch.

**papajoker** · 21/10/2013, 15h30

Envoyé par gwendoline-bricout

...depuis une semaine je suis dessus a feuilleter des documents ou des codes...

tu dois faire plutot des copier / coller que de lire
que retourne cette fonction ?
http://php.net/manual/fr/function.mysql-query.php

**gwendoline-bricout** · 21/10/2013, 15h33

non je note chaque fonction ou chaque vocabulaire que je connais pas et je me fais des fiches au fur a mesure pour pouvoir m'en reservir papajoker =)

OKOK sabotage j'essaie avec un fetch !!

**papajoker** · 21/10/2013, 15h36

Envoyé par gwendoline-bricout

non je note chaque fonction ou chaque vocabulaire que je connais pas et je me fais des fiches au fur a mesure pour pouvoir m'en reservir

je t'en met un

alors !

**gwendoline-bricout** · 21/10/2013, 15h36

Alors, j'ai fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
$result=mysql_fetch_object($req) ; 	
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if ($result==1) {
		//echo "<script type='text/javascript'>'ajouter.php';</script>";
			header('Location: ajouter.php');
			//echo 'ok';
		}	
		if ($result==0) {
		$erreur = 'Au moins un des champs est vide.';	
		}
mysql_close();		
	}
}
 
?>

cela me mene exactement ou je veux c'est a dire a ajouter.php, en revanche je dois maintenant trouver comment relié ma saisie avec ma BDD

**gwendoline-bricout** · 21/10/2013, 15h37

Envoyé par papajoker

je t'en met un

alors !

Yeah papajok'

**sabotage** · 21/10/2013, 15h41

Ce n'est toujours pas bon.
$result n'est contient pas la valeur du COUNT() mais la totalité du retour de la requête.

**gwendoline-bricout** · 21/10/2013, 15h43

Et ben ?
Le resultat de ma requete ce n'est pas mon login et mon pass ?

**papajoker** · 21/10/2013, 15h44

Envoyé par gwendoline-bricout

Et ben ?
Le resultat de ma requete ce n'est pas mon login et mon pass ?

reprend tes notes SQL sur SELECT .... from

ou
pour le sql count()
$nombredeEnregistrementsRetournés=$result[0]

**gwendoline-bricout** · 21/10/2013, 15h46

le select il selectionne bien une colonne particuliere enfin que je lui demande de ma table ?
Donc si je lui dit de selectionner les colonnes de ma table ou le login et le pass sont égales a ma saisis le resultat va forcement être ca non ?

--------------------------------------------------------------------------
Ah oui mais la c'est select count()

--------------------------------------------------------------------------

Donc il faut que a partir de la ligne selectionné par la requete SQL je prenne les infos de celles ci donc username et password et que je les compare a mes saisies de user ?

**sabotage** · 21/10/2013, 15h54

Donc si je lui dit de selectionner les colonnes de ma table ou le login et le pass sont égales a ma saisis le resultat va forcement être ca non ?

Oui, le retour de la requête sera soit la bonne ligne, soit rien si les informations saisies sont fausses.
Mais mysql_fetch_object ne retourne pas directement la valeur, même s'il n'y en a qu'une, il retourne un objet contenant toutes les valeurs d'une ligne.

**gwendoline-bricout** · 21/10/2013, 15h56

oui oki oki donc pour pouvoir m'en servir correctement je dois prendre les valeurs de la ligne selectionné par mon fetch qui se trouve donc dans mon result et comparer avec mes saisies ?

**papajoker** · 21/10/2013, 15h59

Envoyé par gwendoline-bricout

je prenne les infos de celles ci donc username et password et que je les compare a mes saisies de user ?

si tu as un résultat (avec select username) c'est que la comparaison a bien été faite en SQL ! ça ne sert a rien de refaire encore la même comparaison en php !

**gwendoline-bricout** · 21/10/2013, 16h01

bah le truc c'est que j'ai beau mettre n'importe quoi dans mon login ou mon password il s'en moque il rentre quand meme dans ma page d'admin

**papajoker** · 21/10/2013, 16h10

oui, ton if ($result) est faux

mais pour vérif, tu devrais faire juste apres mysql_fetch_object()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print_r($result);

pour voir ce que te retourne ta requete, et donc voir si $result est bien exploitable pour ta condition if.
Et comprendre ce que retourne une requete sql

edit :
c'est pour voir, pour apprendre, pour comprendre ...
un print_r() ne va rien changer a l'execution
mais en fonction de ce qu'il affiche ... tu vas modifier ton code !

**gwendoline-bricout** · 21/10/2013, 16h12

Meme avec le print ca ne change rien au resultat ... il fais comme si je n'avais rien mis carement

Le print ne retourne rien du tout page blanche nada que dalle je n'ai rien d'ecrit

**gwendoline-bricout** · 21/10/2013, 16h38

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
	$result=mysql_fetch_object($req);	
 
		if ($result===1) {
			header('Location: ajouter.php');
		}	
		else {
		    header ('Location: connexion.php');	
		}
		mysql_close();		
	}
}
 
?>

J'ai testé ceci mais sans effet .. Comme le dit papajoker le if n'est pas bon mais je ne comprend pas ce quil faudrais mettre d'autre dedans ..

authentification [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager