Discussion :

[Mellow-Khriz]

Je souhaite créer une page afin que mes membres s'inscrivent, la partie HTML/CSS est faites ainsi que la partie PHP, j'ai bien mis toutes les conditions ( les messages d'erreurs s'affichent correctement ) mais le compte se créer quand même.

Voici mon code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<?php
//Connexion à la BDD
  try
  {
   $bdd = new PDO ('mysql:host='.$settings['host_bdd'].';dbname='.$settings['name_bdd'].'', $settings['user_bdd'], $settings['mdp_bdd']);
  }
 
  catch(Exception $e)
  {
   die('Erreur :'.$e->getMessage());
  }
 
if(ISSET($_POST['submit']))
{ 
//On créer les variables
$login =   secu($_POST['login']);
$password = $_POST['password'];//Hash en MD5 à mettre en place
$password_conf = $_POST['password_conf'];
$pseudo = secu($_POST['pseudo']);
$email = secu($_POST['email']);
$question = secu($_POST['question']);
$answer = secu($_POST['answer']);
 
/*Conditions précises ( Vérification BDD )
On recherche dans la DB si le login/email/pseudo est déjà utilisé"*/
@$search = $bdd->prepare("SELECT * FROM membre WHERE login = :login");
$search->bindValue(":login", $login);
$search->execute();
@$same = $search->rowCount();
 
@$search2 = $bdd->prepare("SELECT * FROM membre WHERE email = :email");
$search2->bindValue(":email", $email);
$search2->execute();
@$same2 = $search2->rowCount();
 
@$search3 = $bdd->prepare("SELECT * FROM membre WHERE pseudo = :pseudo");
$search3->bindValue(":pseudo", $pseudo);
$search3->execute();
@$same3 = $search3->rowCount();
 
//Condition classique ( sans vérification BDD )
if($login=="" || $password=="" || $password_conf=="" || $pseudo=="" || $email=="" || $question=="" || $answer==""){
	echo "<center><div class='alert-box notice hideit'>					     
				                         <p>Tous les champs doivent être remplis.</p>
				                         <i class='fa fa-times close'></i>
			      </div>
	     </center>";
}
elseif($password != $password_conf){
	echo "<center><div class='alert-box notice hideit'>					     
				                         <p>Les mots de passes ne sont pas identiques.</p>
				                         <i class='fa fa-times close'></i>
			      </div>
         </center>";
}
elseif($same){
	echo "<center><div class='alert-box notice hideit'>					     
				                         <p>Nom de compte déjà utilisé.</p>
				                         <i class='fa fa-times close'></i>
			      </div>
         </center>";
}
elseif($same2){
	echo "<center><div class='alert-box notice hideit'>					     
				                         <p>Email déjà utilisé.</p>
				                         <i class='fa fa-times close'></i>
			      </div>
         </center>";
}
elseif($same3){
	echo "<center><div class='alert-box notice hideit'>					     
				                         <p>Pseudo déjà utilisé.</p>
				                         <i class='fa fa-times close'></i>
			      </div>
         </center>";
}
 
$req = $bdd->prepare('INSERT INTO membre(login, password, pseudo, email, question, answer) VALUES (:login, :password, :pseudo, :email, :question, :answer)');
$req->execute(array("login" => $login, "password" => $password, "pseudo" => $pseudo, "email" => $email, "question" => $question, "answer" => $answer));
                    if($req):
							echo "<center><div class='alert alert-success'>
										<b>Votre compte a été créé avec succès.<br /></b>
									</div></center><br />";
						    else:
							echo "<center><
										<b>Une erreur est survenue lors de l'inscription.<br />Veuillez réessayer ... </b>
									</center><br />";
 
				   	endif;
 
 
}
?>

[sabotage]

Regarde ton code, tu vois bien qu'il n'y a aucune condition disant de ne pas exécuter la requête.