Discussion :

[marwen86]

bonjour,

Je construis une petite formulaire voila le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<form name="client" method="post" action="Untitled-3.php">
<table border="0" bgcolor="#99CCFF"  width="190"height="200" >
<tr><td width="184"  align="center"><em><strong>ESPACE MEMBRE</strong></em>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
    <input type="text"  name="email" value="entrer votre email" />
<tr><td align="center"><em>Votre code</em> </td>
</tr>
 <tr><td>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
     <input type="text" name="code" />
 <tr><td align="center"><input type="submit" name="buttonOK" value="OK">
<tr><td><span class="Style3">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;cliquer ici si vous avez oubliez</span></td>
</tr>
<tr><td><span class="Style3">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; votre code client</span></tr>
</table>
</form>
 
</body></html>

et je fait connexion au base de donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php
$e=$_POST['email'];
$f=$_POST['code'];
if($_POST['buttonOK']=='OK')
{
if (empty($_POST['email']) || empty($_POST['code']))
{
echo"vous devez remplir tous les champ";
}
else
{
$connexion=mysql_connect('localhost','root',"") or die ("connexion impossible.");
$db=mysql_select_db('proj',$connexion) or die ("base de données non accessible");
$requete = "select * from client";
$result = mysql_query($requete) or die ("Execution impossible de la requete");
while ($lign=mysql_fetch_array($result))
{ 
$a=$lign['mail'];
$b=$lign['psw'];
}
 if (($e==$a) && ($f==$b))
{
 
echo"WELCOME";
}
else 
{echo"verifier votre donnee";
}
}
}
?>

la probleme et au niveau de test effecuté.
tout d'abord j'essaie dinserer quelques champ dans la bd qui est construite de 2 champ "mail" et "psw".
Mon probleme est que le test est parfois bon et ans la plus part des cas, n'est pas vrai.

Pourriez-vous m'aider ?

[Doksuri]

salut,
l'idee est bonne mais....

je te conseil de ne pas faire de select * si tu dois verifier un couple log/pass

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "select mot_de_passe from ta_table where login='".$variable."' ";

si tu fais ainsi, seul le mot de passe est retourne (ca evite a des gens malveillants d'obtenir des infos)(surtout si le mot de passe est hash)
apres, 2 tests :
1) la requete doit retourner qu'une seule ligne (car ton login est ton mail... donc unique)
si c'est bon, test 2 :
2) le mot de passe est le meme...

note : pour connaitre le nombre de lignes que retourne une requete utilise mysql_num_rows($result);

[marwen86]

mais si je bien compris comme ca on fait pas le test de nom d'utilisateur si on test seulement sur le mot de passe alors il peut n'importe utilisateur ecrire seulement un mot de passe juste "meme si non utlisateur faux" entrer
de plus la commande mysql_num_rows le wamp server ne le connait pas in m'affiche le msg suivant
"mysql_fetch_array(): supplied argument is not a valid MySQL "
svp detailler un peut votre explication pour bien comprendre meme si vous faite un exemple svp
je vous remerci

[Doksuri]

hmm... exemple concret...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
if(empty($_POST["btvalid"]))
{//si le formulaire n'a pas ete envoye
?>
<form method="POST" action="#">
 login : <input type="text" name="log" value="" />
 pass :<input type="password" name="pass" value="" />
 <input type="submit" name="btvalid" value="Connect" />
</form>
<?php
}
else
{
mysql_connect("ip", "user", "pass") or die ("connexion a mysql impossible");
mysql_select_db("ma_base") or die ("connexion a la base impossible");
$result=mysql_query("select champ_pass from ma_table where cham_login='".$_POST["log"]."' ");
if(mysql_num_rows($result)!=1)
{//si mysql ne retourne pas une seule ligne, c'est qu'il y a un probleme
//ou mysql n'a pas trouve le login, ou il y en a plus d'un
//dans ces cas, ca ne sert a rien de continuer les tests
echo 'couple login/pass faux';
}
else
{
$row=mysql_fetch_aray($result);
if($row["champ_pass"]!=$_POST["pass"])
{
echo 'couple login/pass faux';
}
else
{
echo 'OK !';
}
}
}
?>

=> je ne l'ai pas tester.
j'espere que ca t'aidera a mieux comprendre