Connexion compte, base de donnée

**mitsukk1992** · 07/12/2014, 14h10

Bonjour,

J'ai connecté mon formulaire d'inscription à la base de données comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
link rel="stylesheet" type="text/css" href=".../style/style.css" />
<meta charset="utf-8" />
 
<?php
include "BDD/identifiant.php";
if(isset($_POST['submit']))
{
//Connexion au serveur
$connexion=mysqli_connect($SERVER,$USER,$PASSWORD);
 
/*Vérification de la connexion
if(mysqli_connect_errno())
{
printf("Echec de la connexion", mysqli_connect_error());
exit();
 
}else echo '<center><p>Inscription réussi.</center></p>';*/
 
//Les différents input.
$pseudo = utf8_decode($_POST['pseudo']);
$mdp = utf8_decode($_POST['mdp']);
$rmdp = utf8_decode($_POST['rmdp']);
$email = utf8_decode($_POST['email']);
$nom = utf8_decode($_POST['nom']);
$prenom = utf8_decode($_POST['prenom']);
$annee = ($_POST['annee']);
$sexe = utf8_decode($_POST['sexe']);
$adresse = utf8_decode($_POST['adresse']);
$cp = utf8_decode($_POST['cp']);
$ville = utf8_decode($_POST['ville']);
$telephone = utf8_decode($_POST['telephone']);
$categorie = utf8_decode($_POST['categorie']);
$club = utf8_decode($_POST['club']);
$licence = utf8_decode($_POST['licence']);
$compte = utf8_decode($_POST['compte']);
 
 
if ($mdp == $rmdp)
{
//Rentrer les valeurs dans la base.
$sql = "INSERT INTO `bdd`.`inscription` (`id`, `pseudo`, `mdp`, `email`, `nom`, `prenom`, `annee`, `sexe`, `adresse`, `cp`, `ville`, `telephone`, `categorie`, `club`, `licence`, `compte`) VALUES ('', ?, PASSWORD(?) ,?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";
$stmt = mysqli_prepare($connexion, $sql);
 
//Paramètres : chaines de caractères dans l'ordre
mysqli_stmt_bind_param($stmt, 'sssssssssssssss', $pseudo , $mdp, $email, $nom, $prenom, $annee, $sexe, $adresse, $cp, $ville, $telephone, $categorie, $club, $licence, $compte);	//Permet de renseigner les paramètres repéré par les "?" dans l'ordre.
 
//Exécution
mysqli_stmt_execute($stmt);	//Execute la requête.
echo "<center><p>Inscription réussi.</center></p>";
}else echo '<center><a class="a">Les mots de passes ne sont pas identiques.</center></a>';
}
?>

Déjà je ne sais pas si c'est une bonne méthode et de deux, j'aimerais maintenant me connecter à un espace membre en utilisant seulement le pseudo et le mot de passe, je ne sais pas par ou commencer une idée ?

Merci.

**kevin254kl** · 07/12/2014, 14h23

Pour l'espace membre je pense qu'il serait intéressant d'utiliser les sessions et pour le contenu que vous souhaitez donner au membre vous vérifiez les session et vous autorisez l'accès selon ce paramètre, Bonne journée.

**sabotage** · 07/12/2014, 17h04

Avant tout chose tu dois régler ton problème d'encodage.
Avoir des utf8_decode() ce n'est déjà pas normal mais encore moins dans une page UTF8.

**mitsukk1992** · 08/12/2014, 10h25

Pour le décodage en utf8 j'ai essayé beaucoup de chose mais rien n'y fait, si je n'utilise pas cette méthode (de mettre des "utf8_decode" partout j'ai des problèmes d'accents dans ma base de données).

Pour la connexion j'ai fais ceci :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
if(isset($_POST['submit2']))
{
	//Connexion au serveur
	$connexion=mysqli_connect($SERVER,$USER,$PASSWORD);
 
	//Vérification de la connexion
	if(mysqli_connect_errno())
	{
		printf("Echec de la connexion", mysqli_connect_error());
		exit();
	}
 
	//Les différents input.
 	$pseudo = utf8_decode($_POST['pseudo']);
	$mdp = sha1($_POST['mdp']);
 
	// Vérification des identifiants
	$req = 'SELECT id FROM `bdd`.`inscription` WHERE pseudo = :pseudo AND mdp = :mdp';
 
	$resultat = $req->fetch();
 
	if (!$resultat)
	{
	    echo 'Mauvais identifiant ou mot de passe !';
	}
	else
	{
	    session_start();
	    $_SESSION['id'] = $resultat['id'];
	    $_SESSION['pseudo'] = $pseudo;
	    echo 'Vous êtes connecté !';
	}
}
?>

Mais j'ai cette erreur :

Call to a member function fetch() on a non-object in C:\Program Files (x86)\wamp\www\Site\bdd\connecter.php on line 21

**valaendra** · 08/12/2014, 11h09

Bonjour,

ta variable $req est une chaine de caractères. Peut-être faut il exécuter la requete avant de vouloir récupérer les résultats ($connexion->query(...))

**mitsukk1992** · 08/12/2014, 11h18

Merci valaendra lais je n'ai pas compris ce que tu veux dire.

**valaendra** · 08/12/2014, 13h09

Alors, de mémoire avec mysqli et une requête préparée :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
	// Vérification des identifiants
	$req = 'SELECT id FROM `bdd`.`inscription` WHERE pseudo=? AND mdp=?';
 
        // Exécution de la requête
        $prepa = mysqli_prepare($connexion, $req);
 
        mysqli_stmt_bind_param($prepa , 'ss', $pseudo, $mdp);
 
        $pseudo = utf8_decode($_POST['pseudo']);
	$mdp = sha1($_POST['mdp']);
 
        $prepa->execute();
 
        mysqli_stmt_bind_result($prepa, $pseudo, $mdp);
 
        $resultat = mysqli_stmt_fetch($prepa);
 
	if (!$resultat)
	{
	    ...
?>

**mitsukk1992** · 08/12/2014, 13h52

Merci beaucoup ça fonctionne déjà mieux ! J'arrive à me connecter mais j'ai cette erreur qui apparait à chaque fois :

"Warning: mysqli_stmt_bind_result(): Number of bind variables doesn't match number of fields in prepared statement in C:\Program Files (x86)\wamp\www\Site\bdd\connecter.php on line 27"

Voilà mon code final :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
if(isset($_POST['submit2']))
{
	//Connexion au serveur
	$connexion=mysqli_connect($SERVER,$USER,$PASSWORD);
 
	//Vérification de la connexion
	if(mysqli_connect_errno())
	{
		printf("Echec de la connexion", mysqli_connect_error());
		exit();
	}
 
	// Vérification des identifiants
	$req = 'SELECT id FROM `bdd`.`inscription` WHERE pseudo=? AND mdp=?';
 
    // Exécution de la requête
    $prepa = mysqli_prepare($connexion, $req);
 
    mysqli_stmt_bind_param($prepa ,'ss', $pseudo, $mdp);
 
    $pseudo = utf8_decode($_POST['pseudo']);
	$mdp = sha1($_POST['mdp']);
 
    $prepa->execute();
 
    mysqli_stmt_bind_result($prepa, $pseudo, $mdp);
 
    $resultat = mysqli_stmt_fetch($prepa);
 
	if (!$resultat)
	{
	    echo 'Mauvais identifiant ou mot de passe !';
	}
	else
	{
	    session_start();
	    $_SESSION['pseudo'] = $pseudo;
	    echo 'Vous êtes connecté !';
	}
}
?>

**mitsukk1992** · 08/12/2014, 14h13

J'ai enlevé la ligne 27 :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_stmt_bind_result($prepa, $pseudo, $mdp);

Là ça fonctionne sans erreurs mais la ligne signifie quoi ?

Merci en tous cas

!

Connexion compte, base de donnée

Langage PHP

Discussions similaires

Partager

Partager