Bonjour,

Je doit faire un projets qui doit recevoir des informations sur une bdd et je doit aussi créer une interface (site web) pour classer ces informations.
Et la ducou je me suis mis sur partie connexion, j'ai créer une tables dans ma bdd qui s'appelles utilisateurs qui a les champs: ID(en auto incrémentation), NOM, PRENOM,PWD,MAIL,STATUT. J'ai préférer séparer les fichier pour y voir plus clair.
Sur login.php j'ai réussi a me connecté avec un utilisateurs que j'avais créer directement dans la bdd, mais la je voudrais vérifier si les données que je rentre dans la page connexion.php sont bonne et pour voir si il existe.
Et j'ai une 2ème question c'est est ce que c'est mieux de faire une erreur quand la personnes c'est trompé dans les identifiants ou le mdp.

connexion.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
<html>  
	<head><title>Accueil</title></head>
	<body>
	Connexion à l'espace membre :<br />
		<form action="login.php" method="post">
			Login<input type="text" name="login" value=""><br />
			Mot de passe<input type="password" name="pwd" value=""><br />
			<input type="submit" name="connexion" value="Connexion">
		</form>
	</body>
</html>

login.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
<?php
 
		$nomForm = $_POST['login'];
		echo $nomForm;
 
		$pwdForm = $_POST['pwd'];
		echo $pwdForm;
 
 
	// on se connecte à MySQL et on sélectionne la base
    $connexion = new mysqli('localhost', 'root', '', 'air_exterieur');
    if ($connexion->connect_errno)
    {
        echo "Echec lors de la connexion à MySQL : " . $conn->connect_error;
    }
	else
	{
 
		//on créer la requete 
		$req = "SELECT PWD FROM utilisateurs WHERE NOM='".$nomForm."'";
		echo $req;
 
		 // on envoie la requête
        $res = $connexion -> query($req);
		echo $res->num_rows;
 
		// Enregistrement dédecté
		if ($res->num_rows == 1)
		{
			$data = mysqli_fetch_array($res);
			$PWD = $data['PWD'];
			echo $PWD;
 
			if ($PWD == $pwdForm)
			{
				echo "Le mot de passe est correct";
			}
			//vérifier si le nom et le mdp sont les même que dans la bdd comparer le nomFORM et le pwdForm
			{
 
			}
			//démarrer une session
			{
				session_start();
				echo 'Bienvenue '.$nomForm. 'vous êtes bien connecter'
			}
			header ('location: liste_capteurs.php');
		}
 
	/*	
	//On teste si nos variables sont définies
	if (isset ($_POST['login']) && isset ($_POST['pwd']))
	{

	// on vérifie les informations du formulaire, à savoir si le nom saisie
		if ($NOM == $_POST['login'] && $pwd == $_POST['pwd'])
		{
			
			// dans ce cas, tout est ok, on peut démarrer notre session
			// on la démarre :)
			session_start ();
			// on enregistre les paramètres de notre visiteur comme variables d'entrée
			$_SESSION['NOM'] = $_POST['NOM'];
			$_SESSION['pwd'] = $_POST['pwd'];
			
			// on redirige le visiteur vers la page d'acceuil
			header ('location: ');
		}
		else 
		{
			// Le visiteur n'a pas été reconnu comme étant membre de notre site
			echo'<body onLoad="alert(\'Membre non reconnu...\')">';
			// puis on le redirige vers la page d'accueil
			header('Location: connexion.php');
		}
	}
	else 
	{
			echo 'Les variables du formulaire ne sont pas déclarées.';
	}
	*/
	}
 
?>
Merci de vos réponse

Baptiste