j'ai un bug de connexion

**zoussene** · 15/06/2009, 19h41

Bonjour à tous,

id : auto-incrémentation et primaire
base de donné : -inscription-
table : utilisateur

J'ai un bug sur ma page connexion:

page2.php

connexion)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
    <?php
    // on teste si le visiteur a soumis le formulaire de connexion  
    if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { 
       if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) { 
 
          $base = mysql_connect ('localhost', 'root', ''); 
          mysql_select_db ('-inscription-', $base); 
 
          // on teste si une entrée de la base contient ce couple login / pass 
         $sql = 'SELECT count(*) FROM utilisateur WHERE pseudo="'.mysql_escape_string($_POST['pseudo']).'" AND pass="'.md5(mysql_escape_string($_POST['pass'])).'"'; 
         $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
         $data = mysql_fetch_array($req); 
 
         mysql_free_result($req); 
         mysql_close(); 
 
         // si on obtient une réponse, alors l'utilisateur est un membre 
         if ($data[0] == 1) { 
            session_start(); 
            $_SESSION['pseudo'] = $_POST['pseudo']; 
            header('Location: membre.php'); 
            exit(); 
         } 
         // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe 
         elseif ($data[0] == 0) { 
            $erreur = 'Compte non reconnu.'; 
         } 
         // sinon, alors la, il y a un gros problème :) 
         else { 
            $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; 
         } 
      } 
      else { 
         $erreur = 'Au moins un des champs est vide.'; 
      }  
   }  
   ?>
   <html>
   <head>
   <title>Accueil</title>
   </head>
 
   <body>
   Connexion à l'espace membre :<br />
   <form action="page2.php" method="post">
   pseudo : <input type="text" name="pseudo" value="<?php if (isset($_POST['pseudo'])) echo htmlentities(trim($_POST['pseudo'])); ?>"><br />
   Mot de passe : <input type="text" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
   <input type="submit" name="connexion" value="Connexion">
   </form>
   <a href="index.php">Vous inscrire</a>
   <?php
   if (isset($erreur)) echo '<br /><br />',$erreur;  
   ?>
   </body>
   </html>

index.php

inscription)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>Mini-chat</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    </head>
    <style type="text/css">
    form
    {
    text-align:center;
    }
    </style>
    <body>
 
 
<?php
if (isset($_POST['pseudo']) AND isset($_POST['mot_de_passe'])) // Si les variables existent
{
    if ($_POST['pseudo'] != NULL AND $_POST['mot_de_passe'] != NULL) // Si on a quelque chose à enregistrer
    {
        // D'abord, on se connecte à MySQL
        mysql_connect("localhost", "root", "");
        mysql_select_db("-inscription-");
 
        // On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
        $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
        $mot_de_passe = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe']));
 
        // Ensuite on enregistre le message
        mysql_query("INSERT INTO utilisateur VALUES('', '$pseudo', '$mot_de_passe')");
 
        // On se déconnecte de MySQL
        mysql_close();
    }
}
 
 
// Que l'on ait enregistré des données ou pas...
// On affiche le formulaire puis les 10 derniers messages
 
// Tout d'abord le formulaire :
?>
 
 
<h2><center>inscription</center></h2> 
<form action="index.php" method="post">
 
<p>
Pseudo : <input type="text" name="pseudo" /><br />
mot de passe :  <input type="text" name="mot_de_passe" /><br />
<center><a href="page2.php">connexion</a> 
<input type="submit" value="Envoyer" />
</p>
 
</form>
 
    </body>
</html>

merci d'avance

j'ai un bug de connexion

PHP & Base de données

Mode arborescent

Discussions similaires

Partager

Partager