Bonjour à tous,
Je suis en train de commencer à utiliser PDO pour la création de mes sites.
Avant d'utiliser PDO je faisait un contrôle de login et password de la manière suivante.
Dans la page à laquelle est envoyé la paire à tester :
Et dans la classe qui faisait le contrôle :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 if(isset($_POST['login'])){ if($_POST['login']!="")$login=htmlentities($_POST['login'],ENT_QUOTES);else $login="xx"; if($_POST['psswd']!="")$psswd=mysql_real_escape_string($_POST['psswd']);else $psswd="xx"; $utils->secuVAD($login,$psswd); }
J'ai donc vu que je devais remplacer mysql_real_escape_string par une requête préparée pour utiliser PDO, mais j'ai besoin d'un peu d'aide pour construire cette requête car je suis un peu perdu
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 public function secuVAD($login,$psswd){ session_start(); $query_rsPass ="SELECT count(*) as nbrs FROM perso WHERE login='".$login."' AND psswd='".$psswd."'"; $rsPass=@mysql_query($query_rsPass, $this->BDD); $row_rsPass = mysql_fetch_assoc($rsPass); if($row_rsPass['nbrs']==1){ session_regenerate_id(); $_SESSION['nomUtil']=$login; @mysql_free_result($rsPass); } else { echo '<script>window.location.replace("index.php");</script>'; }; }
Merci d'avance pour votre aide
Partager