Envoyé par
MaitrePylos
Ok fait ceci :
Attention je modifie la requête SQL et le if
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
|
<?php
session_start();
require 'connect.php';
$id=$_POST['id'];
$mdp=$_POST['password'];
//$sql= "SELECT * FROM vv_utilisateur WHERE id='$id' AND mdp='$mdp'";
try {
$sql = 'SELECT count(*) as compteur FROM vv_utilisateur WHERE id=? AND mdp=?';
$r = $dbh->prepare($sql);
$r->execute(array($id,$mdp));
$d = $r->fetch();
//$res=pg_query($dbh, $sql);
if($d['compteur'] > 0) {
$_SESSION['id']=$id;
$_SESSION['membre']=TRUE;
header("location:succes.php");
die();
}
else {
$_SESSION['membre']=FALSE;
header("location:index.php");
die();
}
} catch (PDOException $ex) {
die('echec : '.$ex->getMessage());
} |
Pour le moment non ça me renvoie toujours à ma page index, mais j'ai une petite question de syntaxe.
$sql = "SELECT count(*) as compteur FROM vv_utilisateur WHERE id='$id' AND mdp='$mdp'";
Est ce que cette syntaxe est correcte ? Je veux dire, là ou toi tu mettais des points d'interrogations moi je met '$mavariable' est ce correcte ? Parce qu'on me l'a toujours appris comme ça.
Partager