Simplifier une requete

Version imprimable

Bonjour.
Je voudrais simplifier la requete ci-dessous
Je voudrais sélectionner directement l'utilisateur en incluant une clause where mais je n'y arrive pas

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
   $val='';
   if(isset($_POST['username']))      $ident=$_POST['username'];
   else	$ident = "";
   if(isset($_POST['password']))     $passwd=$_POST['password'];
   else	$passwd = "";
   // on vérifie si l'identifiant et le mot de passe sont renseignés
   if (( !empty($_POST['username']) && !empty($_POST['password']))) { 
	$sql = mysql_query("select * FROM admin ",$connexion);
	// nombre de lignes
	$nombreligne = mysql_num_rows($sql);
	for ($i = 0; $i < $nombreligne; $i++) 
	{
	   $index = mysql_result($sql,$i,"id_nom");		
	   $nom = mysql_result($sql,$i,"nom");
	   $user = mysql_result($sql,$i,"nom_utilisateur");
	   $password = mysql_result($sql,$i,"password");
	   $acces = mysql_result($sql,$i,"acces");
	   if (($ident===$user) && (Sha1($passwd)===$password)){
		$val="ok";
		$_SESSION['user'] = $user;
		$_SESSION['acces'] = $acces;
		?>
		<p align="center">Bonjour <b><?php echo $user;?></b> vous êtes connecté(e).
		<?
		exit();
	   } 
	   else { 
	      $val='rien';}
	}
   }
if ($val=='rien'){
	echo '<font face="verdana" size="1" color="red"><b>Nom utilisateur ou mot de passe invalide</b></font>';
}
?>

Merci de m'aider

Avec moult simplication de code (en supposant que $connexion est défini comme il faut, pas testé mais l'idée est là) :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
   if(isset($_POST['username']))      $ident=$_POST['username'];
   else	$ident = "";
   if(isset($_POST['password']))     $passwd=$_POST['password'];
   else	$passwd = "";
   // on vérifie si l'identifiant et le mot de passe sont renseignés
   if (( !empty($_POST['username'])) && (!empty($_POST['password']))) { 
	$sql = mysql_query("SELECT* FROM admin WHERE user='" . $ident . "' AND password='" . $passwd . "'",$connexion);
	if(mysql_num_rows($sql)) > 0)
	{
		$_SESSION['user'] = $user;
		$_SESSION['acces'] = $acces;
		echo '<p align="center">Bonjour <b>' . $user . '</b> vous êtes connecté(e).';
	   } 
	   else
                  echo '<font face="verdana" size="1" color="red"><b>Nom utilisateur ou mot de passe invalide</b></font>';
}
else
       echo '<font face="verdana" size="1" color="red"><b>Nom utilisateur ou mot de passe invalide</b></font>';
 
?>

moi j'aurais fait ça:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<?php
//on vérifie si l'identifiant et le mot de passe sont renseignés
if (isset($_POST['username'],$_POST['password']) &&  !empty($_POST['username']) && !empty($_POST['password'])) 
{ 
      $sql = mysql_query("SELECT user,acces FROM admin WHERE user='" .addslashes($_POST['username']). "' AND password='".addslashes($_POST['password']). "'",$connexion);
      if(mysql_num_rows($sql) == 1)
      {
            $_SESSION['user'] = //recuperer le user;
            $_SESSION['acces'] = /recuperer l'acces;
            echo '<p align="center">Bonjour <b>' . $user . '</b> vous êtes connecté(e).';
      } 
      else
      {
                                echo '<font face="verdana" size="1" color="red"><b>Nom utilisateur ou mot de passe invalide</b></font>';
      }
}
else
{
      echo '<font face="verdana" size="1" color="red"><b>Nom utilisateur ou mot de passe invalide</b></font>';
}
?>

04/07/2006, 14h56
philippef

Merci

Pourquoi quand j'écri

Code:

echo 'Bonjour '. $user .' vous êtes connecté(e).';

j'ai :
Bonjour root vous êtes connecté(e).
au lieu d'avoir le nom utilisateur
04/07/2006, 15h06
Amara

Citation:

Envoyé par philippef

Merci

Pourquoi quand j'écri

Code:

echo 'Bonjour '. $user .' vous êtes connecté(e).';

j'ai :
Bonjour root vous êtes connecté(e).
au lieu d'avoir le nom utilisateur

Parce que tu dois te servir d'une variable $user pour l'utilisateur qui se connecte à ta base...

Je pense que tu veux plutôt faire ça :

Code:

$_SESSION['user'] = $_POST['username'];
04/07/2006, 15h09
Tiois
de plus, si ton champs password dans ta table est encrypté en MD5, dans ta requête, tu devrais faire comme suit:
Code:

1 2 addslashes(md5($_POST['password'])) ...

Merci.

Je crois que touche au but.
Encore une question: Comment je récupère les valeurs de la ligne:

Code:

1
2
3
4
5
6
7
8
9
	$sql = mysql_query("SELECT * FROM admin WHERE nom_utilisateur='".$ident."' AND password='".$passwd."'",$connexion);
	if (mysql_num_rows($sql) > 0)
	{
je veux récuprer les champs nom_utilisateur et acces
		$_SESSION['nom'] = $_POST['username'];
//		$_SESSION['acces'] = $acces;

		echo '<p align="center">Bonjour <b>'. $acces .'</b> vous êtes connecté(e).';
	}

Code:

1
2
$res = mysql_fetch_array($sql);
$acces = $res['acces'];

04/07/2006, 15h42
philippef

Merci ça marche