Discussion :

[pierrot10]

Bonjour,

C'est allucinant, je me pred le chou pour untruc simple et je n'arrive pas a faire fonctionner.

J'ai une table qui contient plusieurs chapms dont
fd_username et
fd_pw

Dans fd_username, j'ai "toto"
Dans fd_pw, j'ai "titi"

J'ai ensuite ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
/*
	(isset($_POST['f_pw'])) ? $pw = Security($_POST['f_pw']) : $pw="q";
		(isset($_POST['f_username'])) ? $username = Security($_POST['f_username']) : $username="w";
*/
 
		include("include/db_connect.php");
		$sql ="SELECT fd_username,fd_pw FROM members WHERE fd_username LIKE 'toto' AND fd_pw LIKE 'titi'";
		$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
		$nb = mysql_num_rows($req);

Vous voyez, j'ai directement mis

WHERE fd_username LIKE 'toto' AND fd_pw LIKE 'titi'

$nb me retourne 0

Mais pourqoi, alors que j'ai un enregistrement qui contient toto et titi, dans les champs fd_username et fd_pw?????

[pierrot10]

La honte!!!
Oublié ce poste, j'avais un espace la ou il ne fallait pas

[sabotage]

Est-ce que tu as testé ta requete dans phpmyadmin ?

[pierrot10]

non, mais je préfere oublié ceci tellement j'ai honte de ne pas avoir vu ca.
Je suis aller voir dans phpadmin, mais j'avais pas vu cette espace

Bref, chose qui arrive.

J'ai une petite question.
Je ne sais pas ce qu'il y a de mieux a prendre pour l'authentification.
J'ai trouvé deux methode sur le net:

Le premiere c'est celle que j'ai pensé prendre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
	include("include/db_connect.php");
		$sql = "SELECT fd_username,fd_pw FROM members WHERE fd_username LIKE '$username' AND fd_pw LIKE '$pw'";
		$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
		$nb = mysql_num_rows($req);

la deuxième, c'est avec un while comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
	include("include/db_connect.php");
		$sql = "SELECT fd_username FROM members WHERE fd_username LIKE '$username'";
		$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
		$nb = mysql_num_rows($req);
 
while($info = mysql_fetch_array( $req ))
{
if ($pw != $info['fd_pw'])
{
echo 'KO';
}
else
{
header("Location: members.php");
 
}
}

Je ne sais ce qui il y a de mieux finallement, de plus fiable?

[sabotage]

A moins qu'on veuiller traiter le cas "compte existant mais mauvais mot de passe" je ne vois pas d'interet a faire controler le login seul.