lien site web vers BD

Bonjour à tous,

Voici mon problème dans un programme php j'ai le nom et prénom d'un utilisateur qui apparaissent en dur dans le code afin d'accéder à la page suivante.
J'ai crée une base de donnée qui contient une table user et je souhaite que mon programme aille rechercher la valeur se trouvant dans la table.
Exemple dans la table user j'ai :
Nom : Toto;Durand
Prenom: Titi;Alain

Alors que dans mon code j'ai ceci:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

<?php if (isset($_POST['Nom']) AND $_POST['Nom'] == "Toto") { ?> <?php if (isset($_POST['Prénom']) AND $_POST['Prénom'] == "Titi") {   ?> <?php if (isset($_GET['message'])) { echo($_GET['message']); } ?> <?php } else // Sinon, on affiche un message d'erreur {   $message = "Identifiants incorrects."; header( 'Location: http://localhost/identification_facture.php?message=' . $message); } ?> <?php } else // Sinon, on affiche un message d'erreur { $message = "Identifiants incorrects."; header( 'Location: http://localhost/identification_facture.php?message=' . $message); } ?>

---

Est ce possible de cacher ces valeurs pour les remplacer par des variables pour ne plus les voir apparaitre.

Je vous remercie d'avance pour votre aide, j'espère que c'est compréhensible.
Cordialement

J'ai rien compris. De plus c'est quoi ce code avec des balises php ouvrantes/fermantes de partout ?

Yop,

Concrètement ce que tu veux, c'est juste une interface de connexion qui récupères les entrées saisies par l'utilisateur, et si elles sont valides, le redirige vers la page suivante?

Oui c'est l'idée de ce que je veux en m'appuyant uniquement sur ma base de donnée

D'accord, donc dans l'ordre :

- Tu créer un formulaire propre (avec des attributs name, id (unique)) avec un input nom, un prénom et un bouton valider.

- Dans ton php, tu vérifies si le formulaire est soumis. S'il l'est, tu récupères tes variables, et tu fais un select sur ta base avec tes deux variables.

Si ton select te retourne une ligne, c'est bon, sinon, mauvais identifiants.

De nombreux tuto sur le net sont déjà sur ce sujet... Mais en gros, voilà la mécanique.

Ca me permet de mieux m'y retrouver quand je le mélange avec le html

Ce n'est pas encore un select que je veux

1- Ce que je veux saisir $nom et $prenom se trouvant dans la table user
2- qu'il vérifie que $nom et $prenom existe
3- qu'il redirige vers la page suivante

Et qu'il n'y ait aucune valeur en dur dans mon code

Donc c'est un select. ;)

Supposons que dans ta table, tu as un toto;Dupond.

Tu vas faire un

Code:

---

select nom, prenom from user where nom = 'Dupond' and prenom ='toto'

---

Si ton select te renvoie une ligne (au moins une) ça voudra bien dire que dans ta table, il existe un user avec comme nom Dupond et prénom toto. Tu fais donc pareil avec un éventuel mot de passe, et ça répond à ce que tu demandes. :)

Bonjour,

reprenons depuis le début...

Citation:

---

Envoyé par solerian

Exemple dans la table user j'ai :
Nom : Toto;Durand
Prenom: Titi;Alain

---

1/ Existe-t-il un champ id (INT, auto-incrément) dans cette table user ?

2/ Sais-tu faire une requête SQL ?

3/ Si oui, avec quel type de connexion en PHP ? mysql_ ? mysqli_ ? PDO ?

4/ Enfin, ce que tu recherches est une sorte de "formulaire de connexion", très basique.
On en trouve de nombreux scripts en cherchant un peu.

Cela dit, pour une connexion sécurisée, on utilise généralement un identifiant (pseudo ou email) + un mot de passe.
Sinon, n'importe qui connaissant le nom et le prénom de quelqu'un peut se connecter à sa place...

Est ce que les valeurs toto, dupond doivent obligatoirement apparaître en dur ?
on peut pas faire un truc comme ça :

Code:

---

$query = "select nom prenom from user where nom = '$nom' and prenom= '$prenom' "

---

Si tu ne réponds pas aux questions qu'on te pose....

Citation:

---

Envoyé par solerian

Est ce que les valeurs toto, dupond doivent obligatoirement apparaître en dur ?
on peut pas faire un truc comme ça :

Code:

---

$query = "select nom prenom from user where nom = '$nom' and prenom= '$prenom' "

---

---

Si, l'idée c'est ça.

Mais répond aux questions de Jreaux, pour poser des questions comme tu viens de faire avec ton dernier post, c'est que tu manques de compétences quelque part, il faut alors reprendre certaines bases.

1/ Il existe un champ id
2/ Oui je sais faire des requêtes SQL
3/ connexion mysqli

Alors du coup je réitère mon post.

Commence par faire l'html, un formulaire avec deux inputs (prénom (ou pseudo, e-mail), mot de passe) et un bouton submit, un basique formulaire de connexion.

Une fois que tu as réalisé le tout, essaie de faire le script PHP associé comme dit plus haut.

Une fois un code qui veut dire quelque chose, post le ici, et on ira le débug avec des explications :)

Voici le code complet de la page :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>habilitation</title> <style> h1 { color :skyblue; font-size :3em; font-family :Arial; } </style> </head> <body>   <h1><center><br> habilitation facture </br></center></h1>   <legend> demande d'habilitation : </legend> <fieldset> <form action="facture.php" method="post"> <p> <label for="nom"> nom : </label> <input type="text" name="Nom"/><br> <label for="prénom"> prénom : </label> <input type="text" name="Prénom"/><br> </p> <div class="button"> <button type="submit"> Valider </button> <button type="submit"> Annuler </button>   </div> </fieldset> </form> </form> <img src ='carmi.png'> <?php     // On commence par récupérer les champs   if(isset($_POST['nom'])) $nom=$_POST['nom']; else $nom="";   if(isset($_POST['prenom'])) $prenom=$_POST['prenom']; else $prenom="";     // On vérifie si les champs sont vides     // connexion à la base   require_once 'login1.php'; $conn = new mysqli($hn, $un, $pw, $db); if ($conn->connect_error) die($conn->connect_error); ?> <?php $query = "SET NAMES utf8"; // Force l'encodage en utf-8 $result = $conn->query($query); if (!$result) die($conn->error); ?> <?php   $query = "select nom, prenom from users where nom = '$nom' AND prenom = '$prenom' "; $result = $conn->query($query); if (!$result) die ("Échec d'accès à la base de données : " . $conn->error); $rows = $result->num_rows; // Nombre de lignes de données   for ($j = 0 ; $j < $rows ; ++$j) { $result->data_seek($j); //echo 'fichier paie : ' . $result->fetch_assoc()['fichierpaie'] . '<br>';   }   $result->close(); $conn->close(); ?> </body> </html>

---

Voici la seconde page sur laquelle je souhaite accéder:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

<html> <head> <meta charset="utf-8" /> <style> h1 { color :skyblue; font-size :3em; font-family :Arial; } </style> </head> <body> <?php if (isset($_POST['Nom']) AND $_POST['Nom'] == "Toto") { ?> <?php if (isset($_POST['Prénom']) AND $_POST['Prénom'] == "Titi") {   ?> <?php if (isset($_GET['message'])) { echo($_GET['message']); } ?> <?php } else // Sinon, on affiche un message d'erreur {   $message = "Identifiants incorrects."; header( 'Location: http://localhost/html/identification_facture.php?message=' . $message); } ?> <?php } else // Sinon, on affiche un message d'erreur { $message = "Identifiants incorrects."; header( 'Location: http://localhost/html/identification_facture.php?message=' . $message); } ?>   <h1><center> Facture </center></h1> <p> Les champs sont les suivants : </p> <p> Nom du client, n°client, n°facture </p>   <legend>Mots clés :</legend> <fieldset> <form method="POST" action="liste_facture.php"> <center> <input type="text" name="nomclient" size="30" value="nomclient" maxlength="50"><br> <br> <input type="text" name="numclient" size="30" value="numclient" maxlength="6"><br> <br> <input type="text" name="numfacture" size="30" value="numfacture" maxlength="6"><p> le champs fichierfacture peut rester vide <p> <input type="text" name="fichierfacture" size="30" value="fichierfacture" maxlength="50"><br> <br> <input type="submit" value="Rechercher" name="Rechercher"> </center> </form> </fieldset> <img src ='carmi.png'> <br> </body> </html>

---

Wow...

Y à un paquet de choses à en dire.

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>habilitation</title> <style> FICHIER CSS EXTERNE ! h1 { color :skyblue; font-size :3em; font-family :Arial; } </style> </head> <body> <h1><center><br> habilitation facture </br></center></h1> <legend> demande d'habilitation : </legend> <fieldset> <form action="facture.php" method="post"> <p> <label for="nom"> nom : </label> <input type="text" name="Nom"/><br> <label for="prénom"> prénom : </label> <input type="text" name="Prénom"/><br> </p> <div class="button"> <button type="submit"> Valider </button> <button type="submit"> Annuler </button> </div> </fieldset> </form> </form> <img src ='carmi.png'> <?php // On commence par récupérer les champs if(isset($_POST['nom'])) $nom=$_POST['nom']; else $nom=""; if(isset($_POST['prenom'])) $prenom=$_POST['prenom']; else $prenom=""; // On vérifie si les champs sont vides // connexion à la base require_once 'login1.php'; $conn = new mysqli($hn, $un, $pw, $db); if ($conn->connect_error) die($conn->connect_error); ?> <?php $query = "SET NAMES utf8"; // Force l'encodage en utf-8 $result = $conn->query($query); if (!$result) die($conn->error); ?> <?php $query = "select nom, prenom from users where nom = '$nom' AND prenom = '$prenom' "; $result = $conn->query($query); if (!$result) die ("Échec d'accès à la base de données : " . $conn->error); $rows = $result->num_rows; // Nombre de lignes de données for ($j = 0 ; $j < $rows ; ++$j) { $result->data_seek($j); //echo 'fichier paie : ' . $result->fetch_assoc()['fichierpaie'] . '<br>'; } $result->close(); $conn->close(); ?> </body> </html>

---

Bon.

En rouge, ton CSS. Plus jamais tu me referais ça, ou c'est une syncope :aie:

Le CSS doit toujours être dans un fichier externe, toujours.

En bleu, ton fieldset. Tu l'ouvres avant ta balise <form> et tu la fermes avant. Donc là t'as un soucis.

Tu devrais avoir quelque chose de ce style là

Code:

---

1 2 3 4 5 6 7

<fieldset> <form> ... // tes inputs ... </form> </fieldset>

---

De plus, tu as deux balises </form>, une est donc inutile.


La balise action de ton formulaire, cherche la page "facture.php". Ce qui revient à dire, que quand tu vas cliquer sur ton bouton pour soumettre ton formulaire, tu vas directement dans ce fichier. Or... Tu mets ton php en bas de page.

Donc tu créer une page facture.php avec ton script qui vérifies la connexion.

Sur tes input, mets des ID UNIQUE, toujours.

Code:

---

1 2 3 4 5 6 7

<?php if (isset($_POST['Nom'], $_POST['Prénom'])) { // 1/ ici, on fait la requête, pour vérifier qu'il existe bien un enregistrement avec CE nom et CE prénom // 2/ si OK (on trouve bien 1 enregistrment) -> redirection vers la bonne page // 3/ sinon : message d'erreur }

---

N.B. Il n'est PAS recommandé de mettre des accents dans les noms de variables.

Est-ce que cela à une importance de mettre le PHP au début ou à la fin du programme ?
quel est l'interet de mettre "Sur tes input, mets des ID UNIQUE, toujours." Je ne comprend pas trop.

Citation:

---

Est-ce que cela à une importance de mettre le PHP au début ou à la fin du programme ?

---

Pour débuter, tu ne mélanges pas PHP et HTML, surtout pour un script de connexion à ton niveau.

Ton formulaire appelle une page PHP, tu mets ton script dedans, point final.

Citation:

---

quel est l'interet de mettre "Sur tes input, mets des ID UNIQUE, toujours." Je ne comprend pas trop.

---

A raison d'accès et de bonne pratique.

L'attribut name que tu y mets (Comme à dit Jreaux également, pas d'accent dans les attributs, pour des variables), lui n'est pas unique, contrairement à l'ID.