authentification

Donc dans ma table je rajoute un champ appelé ID c'est ca ?
Mais ma question reste la même .. ID va augmenter (automatiquement) dans ma table donc un moment il sera >1 donc comment faire pour lui dire quand id >1 alors cest bon tu peux aller sur la page demandée ...

On ne parle pas de compter ou d'additionner ou je ne sais quoi encore les ID.

Soit tu fais une requête COUNT qui retourne le nombre de lignes ayant le bon login et mot de passe (donc 0 ou 1 s'il n'y a pas de doublon) et donc tu contrôle la valeur du retour.

Soit tu fais une requête sans aggregation (sans COUNT) qui retourne les lignes ayant le bon login et mot de passe (donc 0 ou 1 ligne s'il n'y a pas de doublon) et donc tu contrôle le nombre de lignes retournées.

Je n'arrive pas a comprendre ou je bugue de demande que sa comparere mon login et mon password avec l'entrée saisie mais je ne trouve pas comment faire depuis une semaine je suis dessus a feuilleter des documents ou des codes je n'y arrive pas =(

J'ai fais ca sans utiliser MySQL_num_rows car tu m'a dit quil ne pouvais aps exister de count dans la requete si je l'utiliser:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

<?php // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['connexion'])) { if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {   $base = mysql_connect ('localhost', 'root', ''); mysql_select_db ('lcesa', $base);   // on teste si une entrée de la base contient ce couple login / pass $sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"'; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());     // si on obtient une réponse, alors l'utilisateur est un membre if ($req==1) { //echo "<script type='text/javascript'>'ajouter.php';</script>"; header('Location: ajouter.php'); //echo 'ok'; } if ($req==0) { $erreur = 'Au moins un des champs est vide.'; } mysql_close(); } }   ?>

---

Mais il me renvois sur la page membre.php vide il ne redirectionne pas vers la page ajouter.php que je demande
Et ca c'est uniquement quand je clic sur le bouton connexion je n'ai meme aps besoin d'entré de login ou mot de passe non non non ca il s'en moque completement

$req est le retour de mysql_query, ce n'est pas le contenu du resultat de la requête.
Il te manque un fetch.

Citation:

---

Envoyé par gwendoline-bricout

...depuis une semaine je suis dessus a feuilleter des documents ou des codes...

---

tu dois faire plutot des copier / coller que de lire
que retourne cette fonction ?
http://php.net/manual/fr/function.mysql-query.php

non je note chaque fonction ou chaque vocabulaire que je connais pas et je me fais des fiches au fur a mesure pour pouvoir m'en reservir papajoker =)

OKOK sabotage j'essaie avec un fetch !!

Citation:

---

Envoyé par gwendoline-bricout

non je note chaque fonction ou chaque vocabulaire que je connais pas et je me fais des fiches au fur a mesure pour pouvoir m'en reservir

---

:ave: je t'en met un :plusser: alors !

Alors, j'ai fais :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

<?php // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['connexion'])) { if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {   $base = mysql_connect ('localhost', 'root', ''); mysql_select_db ('lcesa', $base);   // on teste si une entrée de la base contient ce couple login / pass $sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"'; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());   $result=mysql_fetch_object($req) ;   // si on obtient une réponse, alors l'utilisateur est un membre if ($result==1) { //echo "<script type='text/javascript'>'ajouter.php';</script>"; header('Location: ajouter.php'); //echo 'ok'; } if ($result==0) { $erreur = 'Au moins un des champs est vide.'; } mysql_close(); } }   ?>

---

cela me mene exactement ou je veux c'est a dire a ajouter.php, en revanche je dois maintenant trouver comment relié ma saisie avec ma BDD :ccool:

Citation:

---

Envoyé par papajoker

:ave: je t'en met un :plusser: alors !

---

Yeah papajok' :P

Ce n'est toujours pas bon.
$result n'est contient pas la valeur du COUNT() mais la totalité du retour de la requête.

Et ben ?
Le resultat de ma requete ce n'est pas mon login et mon pass ? :calim2:

Citation:

---

Envoyé par gwendoline-bricout

Et ben ?
Le resultat de ma requete ce n'est pas mon login et mon pass ? :calim2:

---

reprend tes notes SQL sur SELECT .... from

ou
pour le sql count()
$nombredeEnregistrementsRetournés=$result[0]

le select il selectionne bien une colonne particuliere enfin que je lui demande de ma table ?
Donc si je lui dit de selectionner les colonnes de ma table ou le login et le pass sont égales a ma saisis le resultat va forcement être ca non ?

--------------------------------------------------------------------------
Ah oui mais la c'est select count() :aie:
--------------------------------------------------------------------------

Donc il faut que a partir de la ligne selectionné par la requete SQL je prenne les infos de celles ci donc username et password et que je les compare a mes saisies de user ?

Citation:

---

Donc si je lui dit de selectionner les colonnes de ma table ou le login et le pass sont égales a ma saisis le resultat va forcement être ca non ?

---

Oui, le retour de la requête sera soit la bonne ligne, soit rien si les informations saisies sont fausses.
Mais mysql_fetch_object ne retourne pas directement la valeur, même s'il n'y en a qu'une, il retourne un objet contenant toutes les valeurs d'une ligne.

oui oki oki donc pour pouvoir m'en servir correctement je dois prendre les valeurs de la ligne selectionné par mon fetch qui se trouve donc dans mon result et comparer avec mes saisies ? :mrgreen:

Citation:

---

Envoyé par gwendoline-bricout

je prenne les infos de celles ci donc username et password et que je les compare a mes saisies de user ?

---

:(
si tu as un résultat (avec select username) c'est que la comparaison a bien été faite en SQL ! ça ne sert a rien de refaire encore la même comparaison en php !

bah le truc c'est que j'ai beau mettre n'importe quoi dans mon login ou mon password il s'en moque il rentre quand meme dans ma page d'admin 8O

oui, ton if ($result) est faux

mais pour vérif, tu devrais faire juste apres mysql_fetch_object()

Code:

---

print_r($result);

---

pour voir ce que te retourne ta requete, et donc voir si $result est bien exploitable pour ta condition if.
Et comprendre ce que retourne une requete sql :)

edit :
c'est pour voir, pour apprendre, pour comprendre ...
un print_r() ne va rien changer a l'execution
mais en fonction de ce qu'il affiche ... tu vas modifier ton code !

Meme avec le print ca ne change rien au resultat ... il fais comme si je n'avais rien mis carement :aie:


Le print ne retourne rien du tout page blanche nada que dalle je n'ai rien d'ecrit

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

<?php // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['connexion'])) { if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {   mysql_connect ('localhost', 'root', ''); mysql_select_db ('lcesa', $base);   // on teste si une entrée de la base contient ce couple login / pass $sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"'; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());   $result=mysql_fetch_object($req);   if ($result===1) { header('Location: ajouter.php'); } else { header ('Location: connexion.php'); } mysql_close(); } }   ?>

---

J'ai testé ceci mais sans effet .. Comme le dit papajoker le if n'est pas bon mais je ne comprend pas ce quil faudrais mettre d'autre dedans .. :aie: