Discussion :

[gwendoline-bricout]

Bonjour a tous,
Tout d'abord merci a tous pour votre patiente et votre aide qui est tant precieuse

Alors je souhaite faire une page login password j'ai fait un formulaire je me suis connecté a ma base de donnée j'ai essayé de faire une condition pour verifié le login et le password de ma base de donnée avec celui entré par el user puis j'ai mis un message d'erreur si le login ou le password était incorrect.
Voici ce que cela donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
   <body>
   	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Authentification : </h2>
</div>
      <form action="connexion.php" method="post">
         <table>   
            <tr>
               <td><label for="login"><strong>Login :</strong></label></td>
               <td><input type="text" name="login" /></td>
            </tr>
            <tr>
               <td><label for="pass"><strong>Mot de passe :</strong></label></td>
               <td><input type="password" name="pass"/></td>
            </tr>
         </table>
         <input type="submit" name="connexion" value="Se connecter"/>
      </form>
 
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql = 'SELECT * FROM auth_table'; 
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
?>
 
<form method="post" action="ajouter.php">
<?php
 
// on fait une boucle qui va faire un tour pour chaque enregistrement 
while($data = mysql_fetch_array($req)) 
    { 
    // on affiche les informations de l'enregistrement en cours 
		if ($data==$_POST['login'] and $data==$_POST['pass']) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}
 
    } 
 
// on ferme la connexion à mysql 
mysql_close();
}
?>
 
</body>
</html>

Il rentre bien dans ma boucle car, j'ai fais un test j'ai entré dans ma base de donnée un login : bricoutg et un pass :toto
Quand je me met sur ma page php et que j'entre ces données il affiche bien mon message d'erreur, donc pourriais vous m'aider sil vous plait a trouvé une condition pluasible ou s'il y aurais un autre probleme (c'est surement le cas) qui m'aurais echapé.

[sabotage]

Regarde ce que tu fais et tu comprendras pourquoi ça ne fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT * FROM auth_table';

Cette requête renvoit l'intégralité des données de la table auth_table donc tous les login et tous les mots de passe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($data==$_POST['login'] and $data==$_POST['pass']) {

À moins que $_POST['login'] soit égal à $_POST['pass'] tu n'as aucune chance que $data soit égal à l'un et à l'autre.
$data est de plus un tableau PHP.

[gwendoline-bricout]

oui je doit plus selectionné cest sa ?
Je doit mettre mon login dans une variable (celui de ma base de donnée) pareil pour le mot de passe et les comparer a la saisie cest ça ?

[sabotage]

En français : tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

[gwendoline-bricout]

Je compare le mot de pass avec le login ?

[sabotage]

J'ai écris :

tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

[gwendoline-bricout]

Donc je dois faire deux connections différentes avec deux variables différentes et deux boucles ?

J'ai tester ce code mais il ne prend pas en compte ma condition il rentre direct dans le else :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$username='SELECT username FROM auth_table' ;
 
// on envoie la requête 
$req = mysql_query($username) or die('Erreur SQL !<br>'.$username.'<br>'.mysql_error()); 
 
		if ($_POST['login']==$username) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
?>

[sabotage]

Regarde mieux ce que tu écris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_POST['login']==$username) {

$username c'est ta chaine 'SELECT username FROM auth_table'. Ce n'est sûrement pas égale au login.

Dans ta requête, tu veux le mot de passe correspondant à un login.

[gwendoline-bricout]

Oui c'est ce que je veux mais el resultat de ma requete il faut bien que je le mette dans une variable et que la compare avec la saisie non ?
fouuu j'suis perdue

[gwendoline-bricout]

J'ai tester ceci pour uniquement el login et ca fonctionne mais uniquement pour le login :/

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql='SELECT username FROM auth_table' ;
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur'); 
$username = mysql_result($req,0,'username');  
 
		if ($_POST['login']==$username) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
?>

Je viens de rajouter ce code mais je ne sais pas sil ne prend en compte que le login ou que le MDP du coup .. Qu'en pense tu ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql='SELECT password FROM auth_table' ;
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur'); 
$pass = mysql_result($req,0,'pass');  
 
		if ($_POST['pass']==$pass) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();

[Bovino]

Je pense qu'il serait grand temps que tu t'intéresses à la clause WHERE en SQL...

[gwendoline-bricout]

en y précisant ma variable $_post['pass'] ?

j'ai essayé cela mais il me met ERREUR

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql='SELECT username FROM auth_table WHERE ('.$_POST['login'].')' ;
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur'); 
$username = mysql_result($req,0,'username');  
 
		if ($_POST['login']==$username) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql='SELECT password FROM auth_table WHERE ('.$_POST['pass'].')' ;
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur'); 
$pass = mysql_result($req,0,'pass');  
 
		if ($_POST['pass']==$pass) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
?>

[Bovino]

Par exemple...

Mais en fait, quand on voit ton code, il semble que tu n'aies pas vraiment compris comment fonctionne une connexion à une base de données, je te conseille donc vivement de lire Le tutoriel pour grands débutants pressés.

Parce que là, tu as du mal à faire la différence entre une requête, une source de données (résultat de la requête) et l'exploitation de cette source de données.

[Bovino]

Je pense qu'il serait grand temps que tu t'intéresses à la clause WHERE en SQL...

S'intéresser à la clause where ne signifie pas balancer un where au petit bonheur la chance en espérant que ça fonctionnera, ça signifie se renseigner, ouvrir une documentation, essayer de comprendre à quoi ça sert et comment ça marche.

[gwendoline-bricout]

Je l'ai lu et j'ai fais tout les exercices de ce tuto j'ai commencé le PHP avec celui ci c'est un peu difficile mais bon ca va a force d'en faire petit a petit ca commence a venir ..

La j'ai essayer ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if (isset ($_POST['connexion'])) {
// on se connecte à MySQL 
$db = mysql_connect('localhost', 'root', ''); 
 
// on sélectionne la base 
mysql_select_db('lcesa',$db); 
 
// on crée la requête SQL 
$sql='SELECT username FROM auth_table WHERE ('.$_POST['login'].' and '.$_POST['pass']')' ;
 
// on envoie la requête 
$req = mysql_query($sql) or die('Erreur');   
 
		if ($_POST['login']==$req and $_POST['pass']==$req) {
header( 'Location: ajouter.php' );
exit; 
		}
		else {
echo '<script language="Javascript">
alert ("Votre login ou votre mot de passe est incorrect" )
</script>'; 
		}    
 
// on ferme la connexion à mysql 
mysql_close();
}
 
 
?>

Il me dit :

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\wamp\www\LCEsa\connexion.php on line 37

[gwendoline-bricout]

Je suis en train de regarer les cours MySQL de développez.com
Si j'ai la solution je la poste et je met resolu merci de votre aide

[Bovino]

on line 37

Il n'y a que 30 lignes dans le code que tu montres !

Au fait, une chose urgente que tu devrais faire : abandonner l'extension mysql_* au profit de mysqli_* ou mieux, de PDO.

[gwendoline-bricout]

La ligne 37 c'est la requete
donc je le remplace c'est noté m'ci

Mais j'ai pas de MySQL-* si ? mdr je le vois pas

[Bovino]

mysql_connect, mysql_query, ...

[gwendoline-bricout]

Quand je rajoute le petit "i" Notepad me el grise ..
Je viens de finir de rgarer un peu la documentation de MySQL de devellopez.com et j'ai trouver cette requete :
SELECT DISTINCT attribut FROM relation WHERE condition

Je pense que cest celle ci qui pourrait m'aider alors j'ai essayer de remplacer mais j'avoue que l'utilisation de la syntaxe du WHERE est euh pas la bonne ..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'='username' and '.$_POST['pass'].'='password'';

j'ai toujours le même message d'erreur ..