Création page identification

bonjour à tous,
j'essai de faire un système d'identification avec récupération des données de la personne qui se connecte.

En gros si je me connecte je vois mes données enregistrées dans la bdd.

Ce que j'ai fait ca merde donc du coup je me tourne vers vous pour regarder ou je foire.

tout d'abord, j'ai une page de log, la voici :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
<html>
    <head>
       <meta charset="utf-8">
        <!-- importer le fichier de style -->
        <link rel="stylesheet" href="css/style_amicale.css" media="screen" type="text/css" />
        <style type="text/css">
<!--
.Style1 {       font-size: 36px;
        font-weight: bold;
}
.Style2 {       color: #000000;
        font-weight: bold;
}
-->
        </style>
 
 
<!-- debut gestion menu en haut -->
<style>
ul {
    list-style-type: none;
    margin: 0;
    padding: 0;
    overflow: hidden;
    border: 1px solid #000000;
    background-color: #000000;
}
 
 
li {
    float: left;
}
 
 
li a {
    display: block;
    color: #666;
    text-align: center;
    padding: 14px 16px;
    text-decoration: none;
}
 
 
li a:hover:not(.active) {
    background-color: #ddd;
}
 
 
li a.active {
    color: white;
    background-color: #af4c4c;
}
</style>  
<!-- fin gestion menu en haut -->  
 
</head>
    <body>
<script>
document.addEventListener("contextmenu", function(e){
e.preventDefault();
alert('Page protégée, clic droit interdit'); 
}, false);
</script>
 
 
<!--  début texte menu et liens  -->
<ul>
  <li><a class="active" href="https://www.amicalespcherbourg.fr/">Accueil</a></li>
  <li><a href="#"></a></li>
  <li><a href="#t"></a></li>
</ul>
<!--  fin texte menu et liens  -->
 
 
        <div id="container">
            <!-- zone de connexion -->
 
            <form action="verification.php" method="POST">
                <table width="430" border="0">
                  <tr>
                    <td width="83">&nbsp;</td>
                    <td><div align="center">
                      <p class="Style1">Amicale des SapeursPompiers<br>de Cherbourg en Cotentin</p>
                      <p class="Style1">Connexion</p>
                    </div></td>
                    <td width="98"><div align="center"></div>
                    <img src="images/logo.png" width="111" height="142"></td>
                  </tr>
                </table>
                <br>
 
  <label><b>Nom d'utilisateur</b></label>
                <input type="text" placeholder="Entrer le nom d'utilisateur" name="login" id="login" required>
                <input type="hidden" name="date" id="date" value="<?php echo date('d/m/Y'); ?>" >
                <input type="hidden" name="heure" id="heure" value="<?php echo date('H:i'); ?>" >
 
 
 
                <label><b>Mot de passe</b></label>
                <div align="center">
                <input type="password" placeholder="Entrer le mot de passe" name="pwd" id="pwd" required>
 
 
                <input type="submit" id='submit' value='CONNEXION' >
                <?php
                if(isset($_GET['erreur'])){
                    $err = $_GET['erreur'];
                    if($err==1 || $err==2)
                        echo "<p style='color:red'>Utilisateur ou mot de passe incorrect</p>";
                }
                ?><br><br>
                <a href="perdu1.php" target="cadre1">récupération de mes identifiants</a></div>
          </form>
        </div>
    </body>
</html>

cette page va vers une page de verrification que voici :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
<?php
session_start();
 
 
if(isset($_POST['login']) && isset($_POST['pwd']))
{
    // connexion à la base de données
    $db_username = '****';
    $db_password = '****';
    $db_name     = '****';
    $db_host     = '****';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('Impossible de se connecter à la base de donnée');
 
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $login = mysqli_real_escape_string($db,htmlspecialchars($_POST['login'])); 
    $pwd = mysqli_real_escape_string($db,htmlspecialchars($_POST['pwd']));
 
    if($login !== "" && $pwd !== "")
    {
        $requete = "SELECT count(*) FROM users where 
              login = '".$login."' and pwd = '".$pwd."' ";
        $exec_requete = mysqli_query($db,$requete);
        $reponse      = mysqli_fetch_array($exec_requete);
        $count = $reponse['count(*)'];
        if($count!=0) // nom d'utilisateur et mot de passe correctes
        {
 
 
           $_SESSION['login'] = $login;
			header('Location: menu.php');
 
 
        }
        else
        {
           header('Location: index.php?erreur=1'); // utilisateur ou mot de passe incorrect
        }
    }
    else
    {
       header('Location: index.php?erreur=2'); // utilisateur ou mot de passe vide
    }
}
else
{
   header('Location: index.php');
}
mysqli_close($db); // fermer la connexion
?>

déja est-ce que mon codage est bon ?