Discussion :

[gwendoline-bricout]

Bonjour a tous,
Tout d'abord merci a tous pour votre patiente et votre aide qui est tant precieuse

Alors je souhaite faire une page login password j'ai fait un formulaire je me suis connecté a ma base de donnée j'ai essayé de faire une condition pour verifié le login et le password de ma base de donnée avec celui entré par el user puis j'ai mis un message d'erreur si le login ou le password était incorrect.
Voici ce que cela donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
   <body>
   	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Authentification : </h2>
</div>
      <form action="connexion.php" method="post">
         <table>   
            <tr>
               <td><label for="login"><strong>Login :</strong></label></td>
               <td><input type="text" name="login" /></td>
            </tr>
            <tr>
               <td><label for="pass"><strong>Mot de passe :</strong></label></td>
               <td><input type="password" name="pass"/></td>
            </tr>
         </table>
         <input type="submit" name="connexion" value="Se connecter"/>
      </form>
 
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql = 'SELECT * FROM auth_table'; 
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
?>
 
<form method="post" action="ajouter.php">
<?php
 
// on fait une boucle qui va faire un tour pour chaque enregistrement 
while($data = mysql_fetch_array($req)) 
    { 
    // on affiche les informations de l'enregistrement en cours 
		if ($data==$_POST['login'] and $data==$_POST['pass']) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}
 
    } 
 
// on ferme la connexion à mysql 
mysql_close();
}
?>
 
</body>
</html>

Il rentre bien dans ma boucle car, j'ai fais un test j'ai entré dans ma base de donnée un login : bricoutg et un pass :toto
Quand je me met sur ma page php et que j'entre ces données il affiche bien mon message d'erreur, donc pourriais vous m'aider sil vous plait a trouvé une condition pluasible ou s'il y aurais un autre probleme (c'est surement le cas) qui m'aurais echapé.

[sabotage]

Regarde ce que tu fais et tu comprendras pourquoi ça ne fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT * FROM auth_table';

Cette requête renvoit l'intégralité des données de la table auth_table donc tous les login et tous les mots de passe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($data==$_POST['login'] and $data==$_POST['pass']) {

À moins que $_POST['login'] soit égal à $_POST['pass'] tu n'as aucune chance que $data soit égal à l'un et à l'autre.
$data est de plus un tableau PHP.

[gwendoline-bricout]

oui je doit plus selectionné cest sa ?
Je doit mettre mon login dans une variable (celui de ma base de donnée) pareil pour le mot de passe et les comparer a la saisie cest ça ?

[sabotage]

En français : tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

[gwendoline-bricout]

Je compare le mot de pass avec le login ?

[sabotage]

J'ai écris :

tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

[Bovino]

mysql_connect, mysql_query, ...

[gwendoline-bricout]

Quand je rajoute le petit "i" Notepad me el grise ..
Je viens de finir de rgarer un peu la documentation de MySQL de devellopez.com et j'ai trouver cette requete :
SELECT DISTINCT attribut FROM relation WHERE condition

Je pense que cest celle ci qui pourrait m'aider alors j'ai essayer de remplacer mais j'avoue que l'utilisation de la syntaxe du WHERE est euh pas la bonne ..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'='username' and '.$_POST['pass'].'='password'';

j'ai toujours le même message d'erreur ..

[Bovino]

Normal... tes concaténations laissent à désirer...

Ta méthode, c'est le CDD (Chance Driven Development) ?

[gwendoline-bricout]

Quand je ne trouve pas oui c'est un peu ca ^^

J'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'="username" '.$_POST['pass'].'="password"';

Mon formulaire s'affiche bien mais il me retourne une erreur sur la requete

[Bovino]

Et ?

[Bovino]

Et

Ca se dit comment en anglais ?
Et à quoi ça peut servir en SQL ?

[sabotage]

On doit deviner l'erreur affichée ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';

Mais il faut que tu travailles tout tes sujets
- SQL
- type de variable PHP
- syntaxe PHP
etc.

[gwendoline-bricout]

bah il n'y a ecrit que le simple mot Erreur

Seigneur dieux avant que je trouve un truc pareil ...