Discussion :

[ak4774]

bonjour a tous

etant toujours debutant et voulant toujours developper mon site ...me voila une fois de plus a vous demander conseil :

mon probleme est le suivant :

j'ai une page login ou l'utilisateur rentre son pseudo et son pass ...qui son deja rentrer dans une base de donné ...

mon but est de faire une requête pour vérifier si le pseudo et le passe existe ...

j'ai choper sur un site un code mais les valeurs était déjà attribuer au début du code donc je veux modifier sa pour qu'il vérifie dans la base de donnée ...

mais j'ai une erreur :Parse error: parse error in C:\wamp\www\test2.php on line 10

alors que la ligne 9 est identique et je sais que c'est une erreur de syntaxe ..j'ai utiliser les ' et les " comme on m'avait indiquer dans un précédent post sur les formulaire et la base de donnée

voici le debut du code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php	
mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "');
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "');
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';

voici le code d'origine (trouvé sur un autre site) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?php
// Definition des constantes et variables
define('LOGIN','toto');
define('PASSWORD','tata');
$errorMessage = '';
// Test de l'envoi du formulaire
if(!empty($_POST))
{
// Les identifiants sont transmis ?
if(!empty($_POST['login']) && !empty($_POST['password']))
{
// Sont-ils les mêmes que les constantes ?
if($_POST['login'] !== LOGIN)
{
$errorMessage = 'Mauvais login !';
}
elseif($_POST['password'] !== PASSWORD)
{
$errorMessage = 'Mauvais password !';
}
else
{
// On ouvre la session
session_start();
// On enregistre le login en session
$_SESSION['login'] = LOGIN;
// On redirige vers le fichier admin.php
header('Location: http://www.monsite.com/admin.php');
exit();
}
}
else
{
$errorMessage = 'Veuillez inscrire vos identifiants svp !';
}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
<body>
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
// Rencontre-t-on une erreur ?
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">Login :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Password :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

mes questions :

- es ce la bonne méthode ? j'ai bien reflechi et je suis sure de ne pas être bien loin de la vérité ....

- il y a t'il une syntaxe particulier ? car je m'y perd avec c'est " ou ' ou ....

plus de detail : base de donnée 74minutes, table compt qui contient les champ pseudo et passe ...


merci encore a votre site avec le quel j'ai bien progressé

[the-death]

Essaies avec ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php	
mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query('SELECT pseudo FROM compte WHERE pseudo="'.htmlentities($_POST['login']).'"');
$password2 = mysql_query('SELECT passe FROM compte WHERE passe="'.htmlentities($_POST['password']).'"');
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';

Dans tes requêtes a la fin tu dois terminer non pas par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'")

mais par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"'")

si tu commences avec des guillemets, et idem en inversant guillemets et apostrophe si tu as commencé la requête avec une apostrophe. (Cependant j'ai un doute : en general on utilise les simples quotes pour les requetes, je me demande si ça fonctionne de la meme façon avec les doubles)
Et on oublis pas un petit htmlentities() pour avoir un minimum de sécurité et éviter quelques vulnérabilités de type injections sql.

[ak4774]

toujours pareil

j'ai mis exactement pareil que toi et sa me met la même erreur



Parse error: parse error in C:\wamp\www\test2.php on line 9

mais a la ligne 9 cette fois

j'ai testez ' " '); comme toi et " ' "); mais pareil

[ak4774]

pouvez me dire si c'est la bonne méthode pour récupéré les passes dans la base de donnée ????

que je sache si il faut que je persiste dans cette voie !!!

merci d'avance

[lassoya]

ben moi je ne comprends pas pourquoi tu vas chercher l'email dans ta table ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "');
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "');

tu n'as juste qu'à chercher le mot de passe si l'email = l'email entré par l'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$password2 = mysql_query("SELECT * FROM compte WHERE email='" . $_POST['email']. "');

après tu verifies que le mdp est égale au mdp donné par l'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if( $resultat["passe"]== $_POST["mdp") 
{
echo "bon ";
}
else
{
echo "pas bon";
}

[ak4774]

tu est allez trop vite

je fait comme dans le tuto mais j'ai modifier les données du début pour accéder a ma base c'est pour sa que j'utilise pas le mail comme pseudo ....mais c'est une bonne idée ....

j'ai testez plusieurs truc toujours sans résultat

personne pour m'aider !!

[andry.aime]

Bonjour,
Attention

$login2 = mysql_query('SELECT pseudo FROM compte WHERE pseudo="'.htmlentities($_POST['login']).'"');

Un simple quote pour les chaines de caractères dans une requête et non pas une double.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'");
	$password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "'");

[lassoya]

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "'");

Comment tu fais pour faire le lien entre les deux ??
Si plusieurs personnes ont le même mot de passe ???
A moins que je ne comprenne pas :/

[andry.aime]

Comment tu fais pour faire le lien entre les deux ??
Si plusieurs personnes ont le même mot de passe ???
A moins que je ne comprenne pas :/

J'ai aussi loupé ça ,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "' AND passe='" . $_POST['password']. "'");

[ak4774]

désolé a tous mais je me suis mélanger les pinceaux avec tout les tutos ...

après avoir réglé cette confusion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");

comme sa ...sa marche !!! pas d'erreur Parse error

mais maintenant sa me met Undefined index au deux même ligne ...9 et 10 ...

[ak4774]

l'erreur apparait a moment de charger la page sinon elle disparait après avoir valider le formulaire de login !!!

[lassoya]

on peut voir ton code pour voir l'erreur à la ligne 9 et 10.

[the-death]

c'est logique car si tu n'a pas encore envoyé le formulaire $_POST['tavar'] est vide et donc il n'y a aucun index possible, ce qui se corrige en vérifiant si il possède ou non quelque chose ou non comme par exemple (avant les requêtes) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$post = (isset($_POST['tavar'])) ? htmlentities($_POST['tavar']) : exit();

[ak4774]

voici le code entier ( origine modifier )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?php
 
	mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");
 
 
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';
 
 
 
 
 
// Test de l'envoi du formulaire
if(!empty($_POST))
{
 
 
 
 
// Les identifiants sont transmis ?
if(!empty($_POST['login']) && !empty($_POST['password']))
{
 
 
// Sont-ils les mêmes que les constantes ?
if($_POST['login'] !== LOGIN)
{
$errorMessage = 'Mauvais login !';
}
elseif($_POST['password'] !== PASSWORD)
{
$errorMessage = 'Mauvais password !';
}
else
{
 
 
// On ouvre la session
session_start();
 
// On enregistre le login en session
$_SESSION['login'] = LOGIN;
 
 
// On redirige vers le fichier admin.php
header('Location: http://www.monsite.com/admin.php');
exit();
}
}
else
{
$errorMessage = 'Veuillez inscrire vos identifiants svp !';
}
}
?>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
 
 
<body>
 
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
 
 
// Rencontre-t-on une erreur ?
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">pseudo :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Passe :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

voici les lignes défectueuse ...je les remets car le code ne respecte pas les ligne quand je fais un copier coller dans le forum ....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");

je vais essayer d'intégrer le isset mais je pensait que j'etait pas obliger de mettre cette vérification !!!!!

[ak4774]

j'ai corrigé le problème avec un if...else et un isset et nickel j'ai plus d'erreur d'index je suis content de moi du premier coups

la guerre est pas gagné pour autant car j'ai beau mettre un pseudo et un passe existant dans ma base mais il me met toujours Mauvais login !

donc j'en reviens a ma première question ....es ce bien la bonne méthode pour rechercher une information dans la base et la comparais a $_post ????

nouveaux code avec condition

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
<?php
 
 
 
if(isset($_POST['login']) AND ($_POST['password']) )
 
{
 
 
 
	mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");
 
}
 
else
{
 
$login2 = '';
$password2 = '';
 
}
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';
 
 
 
 
 
// Test de l'envoi du formulaire
if(!empty($_POST))
{
 
 
 
 
// Les identifiants sont transmis ?
if(!empty($_POST['login']) && !empty($_POST['password']))
{
 
 
// Sont-ils les mêmes que les constantes ?
if($_POST['login'] !== LOGIN)
{
$errorMessage = 'Mauvais login !';
}
elseif($_POST['password'] !== PASSWORD)
{
$errorMessage = 'Mauvais password !';
}
else
{
 
 
// On ouvre la session
session_start();
 
// On enregistre le login en session
$_SESSION['login'] = LOGIN;
 
 
// On redirige vers le fichier admin.php
header('Location: http://www.monsite.com/admin.php');
exit();
}
}
else
{
$errorMessage = 'Veuillez inscrire vos identifiants svp !';
}
}
?>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
 
 
<body>
 
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
 
 
// Rencontre-t-on une erreur ?
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">pseudo :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Passe :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

[the-death]

Voila un exemple simple de code (qui doit sûrement pouvoir se retrouver sur le net):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
<?php
session_start();
 
define('DB_HOST', 'your_host');
define('DB_USERNAME', 'your_username');
define('DB_PASSWORD', 'your_password');
define('DB_DATABASE', 'your_database_name');
 
mysql_connect(DB_HOST, DB_USERNAME, DB_PASSWORD);
mysql_select_db(DB_DATABASE);
 
$user = (isset($_POST['user'])) ? $_POST['user'] : "";
$password = (isset($_POST['password'])) ? $_POST['password'] : "";
 
$v = mysql_query('SELECT count(*)
                  FROM mama
                  WHERE mama.nom like "'.htmlentities($user).'"
                  AND mama.password like "'.md5($password).'"')
                  or die(mysql_error());
 
$data = mysql_fetch_array($v);
if($data[0] != 1)
        echo "Invalid account<br/>";
else
{
        $_SESSION['account_id'] = $user."_account";
}
?>

Ensuite tu rediriges...

[sachav]

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');

=>

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
define('LOGIN',$login2);
define('PASSWORD',$PASSWORD2);