Discussion :

[vrkill]

bonjour à tous voila j'ai un problème car que je marque le bon pseudo et pass ou que je les marque pas je suis redirigé quand même sur mon site. Je voudrai soit être redirigé en cas de mauvais pseudo ou pass ou rester sur la même page svp. Qui pourrait m'éclairer ? Merci.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
 
require('connect.php');
 
 
$login = $_POST['mailmembre']; // On récupère le login de ton formulaire
$passwd = $_POST['password']; // On récupère le mot de passe de ton formulaire
 
mysql_connect('localhost','root');
mysql_select_db($MABASE);
 
$sql = "SELECT * FROM joueur WHERE pseudojoueur = '$login' AND MDPJOUEUR  = '$passwd' ";
// On fait la recherche du couple login/password directement :)
 
$query = mysql_query($sql) or die(mysql_error());
// Ensuite, on regarde si il existe un membre avec ce login et ce pass
 
if(mysql_num_rows($query)!=1){echo 'faux';}
 
else echo 'ok';
?>

[sabotage]

Bonjour et bienvenue sur le forum.

On ne traite jamais une verification login/mot de passe en prenant directement ce qu'a saisie l'utilisateur.
Il pourrait saisir n'importe quel code SQL qui viendrait s'ajouter a ta requete.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login = mysql_real_escape_string($_POST['mailmembre']); // On récupère le login de ton formulaire
$passwd = mysql_real_escape_string($_POST['password']); // On récupère le mot de passe de ton formulaire

Pour le reste il faut debugguer : Regarde-ce que vaux mysql_num_rows($query) et tu sauras ce qui se passe dans ta condition.

Sinon, n'utilise pas le langage SMS sur le forum s'il te plait.

[vrkill]

j'ai un nouveau code d'erreur le voici:

Notice: Undefined index: mailmembre in d:\battlecard\site\vos card.php on line 34

Notice: Undefined index: password in d:\battlecard\site\vos card.php on line 35
faux

le code en question!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
 
require('connect.php');
 
 
$login = mysql_real_escape_string($_POST['mailmembre']); // On récupère le login de ton formulaire
$passwd = mysql_real_escape_string($_POST['password']); // On récupère le mot de passe de ton formulaire
 
mysql_connect('localhost','root');
mysql_select_db($MABASE);
 
$sql = "SELECT * FROM joueur WHERE pseudojoueur = '$login' AND MDPJOUEUR  = '$passwd' ";
// On fait la recherche du couple login/password directement :)
 
$query = mysql_query($sql) or die(mysql_error());
// Ensuite, on regarde si il existe un membre avec ce login et ce pass
 
if(mysql_num_rows($query)!=1){echo 'faux';}
 
else echo 'ok';
?>

[sabotage]

Cela veut dire que $_POST ne contient ni mailmembre ni password.

Verifie les noms des champs de ton formulaire ; verifier egalement que tu utilises la méthode "post" dans la définition du <form>

[popo]

Il faut d'abord tester ta varaible

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_POST['mailmembre']))...

Bien entendu il faut faire la même chose pour chaque variable renvoyée

[vrkill]

merci de votre aide pour mailmembre j'ai mis ça comme ça car je ne savais pas quoi d'autre marquer mais en fait dis moi si ça peut être à la place formjoueur car ce bout de code fonctionne c'est ma page d'inscription et ça donne ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?
require("connect.php");
if (isset($_POST["formjoueur"]))
{

c'est juste un petit bout mais ce code marche merci je crois bien que c'est ça qui cloche car pour être honnête la vérification je l'ai faite moi-même grâce à des exemple mais la page connexion non j'ai pris un code tout fait

voici la page de connexion

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<html>
<head>
<title>connection</title>
</head>
<body>
 
<table width="27%">
<tr>
<td height="185"><div align="center">
<form method="POST" name="form1" action="vos card.php">
<table align="center" class="noirCopie">
<tr valign="baseline">
<td colspan="2" align="right" nowrap><div align="center">CONNEXION</div></td>
</tr>
<tr valign="baseline">
<td width="31" align="right" nowrap> </td>
<td width="150"> </td>
</tr>
<tr valign="baseline">
<td align="right" valign="middle" nowrap>E-mail:</td>
<td><div align="left">
<input name="mailmembre" type="text" size="25" value="" >
</div></td>
</tr>
<tr valign="baseline">
<td align="right" valign="middle" nowrap> pass:</td>
<td><div align="left">
<input type="password" name="password" size="20" value="" >
</div></td>
</tr>
<tr valign="baseline">
<td nowrap align="right"> </td>
<td><div align="left">
<input name="submit" type="submit" onClick="MM_validateForm('mailmembre','','R','password','','R');return document.MM_returnValue" value="Connexion">
<input name="statut" type="hidden" id="statut" value="<?php echo $row_Recordset1['statut']; ?>">
</div></td>
</tr>
<tr valign="baseline">
<td height="32" colspan="2" align="right" nowrap><div align="center">
<table width="100%" border="0">
<tr>
<td><div align="center"><a href="../redirection/inscription.php">Inscription</a></div></td>
<td><div align="center"><a href="../redirection/passe perdu.php">Pass perdu</a></div></td>
</tr>
</table>
</div></td>
</tr>
</table>
</form>
</div></td>
</tr>
</table>
 
 
 
</body>
</html>

[sabotage]

Tu as un bout de javascript orphelin la

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

onClick="MM_validateForm('mailmembre','','R','password','','R');return document.MM_returnValue"

Il y a la fonction qui va avec quelque part ?