Discussion :

[cheik_koita]

slt à tous, o fait je une application et ça fait un bout de temps k je cherche à resoudre un blème.
j'ai fait une base de donnée sous Mysql dans laquelle il ya une table utilisateur avc les champs (id, username, mot_de_passe, structure, privilège).
sur la page d'acceuil j'ai un formulaire qui permet à user de s'identifier, mais actuellement tout le passe meme le vide. voici le code ci-dessous:

<?php
$checklog=false;
if (isset($_POST['mot_de_passe']) AND isset($_POST['username'])) // Si les variables existent
{

$mot_de_passe = $_POST['mot_de_passe'];
$username = $_POST['username'];
}
// On se connecte d'abord à MySQL pour checker les infos entrées :
mysql_connect("localhost", "root", "root");
mysql_select_db("correspondance");
//requête
$reponse = mysql_query("SELECT username, mot_de_passe FROM utilisateur WHERE (username='$username' AND mot_de_passe='$mot_de_passe')") or die (mysql_error());
// On se déconnecte de MySQL
mysql_close();
$checklog=true;
if($checklog)
{
include "application.php";
}
else
{
include "login.php";
}

?>

[mouchkar]

Bonjour,
et si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
<?php
$checklog=false;
if (isset($_POST['mot_de_passe']) AND isset($_POST['username'])) // Si les variables existent
{
 
$mot_de_passe = $_POST['mot_de_passe'];
$username = $_POST['username'];
 
// On se connecte d'abord à MySQL pour checker les infos entrées :
mysql_connect("localhost", "root", "root");
mysql_select_db("correspondance");
//requête
$reponse = mysql_query("SELECT username, mot_de_passe FROM utilisateur WHERE username='$username' AND mot_de_passe='$mot_de_passe'") or die (mysql_error());
// On se déconnecte de MySQL
mysql_close();
$checklog=true;
 
}
 
if($checklog==true)
{
include "application.php";
}
else
{
include "login.php";
}
?>

[Doksuri]

salut,
c'est normal que ca passe toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$reponse = mysql_query("SELECT username, mot_de_passe FROM utilisateur WHERE username='$username' AND mot_de_passe='$mot_de_passe'") or die (mysql_error());
// On se déconnecte de MySQL
mysql_close();
$checklog=true;

tu executes la requete, tu fermes la connexion mysql, puis tu changes $checklog... mais a aucun moment tu verifie le resultat de ta requete...
par exemple : il n'y a qu'un seul couple log/psw.. ainsi, si ta requete te retourne zero ou plus de 1 lignes, c'est que c'est faux...
que l'on pourrait traduire ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
$checklog=false;
if (isset($_POST['mot_de_passe']) AND isset($_POST['username'])) // Si les variables existent
{
 
$mot_de_passe = $_POST['mot_de_passe'];
$username = $_POST['username'];
}
// On se connecte d'abord à MySQL pour checker les infos entrées :
mysql_connect("localhost", "root", "root");
mysql_select_db("correspondance");
//requête
$reponse = mysql_query("SELECT username, mot_de_passe FROM utilisateur WHERE (username='$username' AND mot_de_passe='$mot_de_passe')") or die (mysql_error());
$num_rows=mysql_num_rows($reponse); //on recupere le nombre de lignes
// On se déconnecte de MySQL
mysql_close();
$checklog= ($num_rows!=1) ? false : true; //s'il y a pas 1 seul enrregistrement, c'est false, non c'est true
if($checklog)
{
include "application.php";
}
else
{
include "login.php";
}
 
?>

[cheik_koita]

après avoir la solution proposée, le code ne marche tjrs pas, tot le passe

[Doksuri]

"tout le passe meme le vide"
j'avais mal lu ce bout de phrase...
essaye de remplacer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_POST['mot_de_passe']) AND isset($_POST['username']))

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!empty($_POST['mot_de_passe']) AND !empty($_POST['username']))

en gros, au lieu de tester l'existence des post, tu test s'ils ne sont pas vides

[cheik_koita]

merci infiniment ça marche avc ce code...