Trouver les utilisateurs dans une base de donnée MySQL à partir d'un fichier de connexion PHP

Version imprimable

Bonjour à tous,

Dans le cadre de mes études en informatique, je dois créer un petit site web en HTML et inclure un formulaire en HTML avec sa base de donnée en MySQL.

J'ai déjà créer le code PHP pour l'inscription, cela fonctionne correctement. Les utilisateurs renseignés sont correctement enregistrer dans la base de donnée.

J'ai créer le code PHP pour la connexion aux compte utilisateur sur le site web mais j'ai un problème.

Après avoir cliquer sur le bouton connexion sur mon site, les utilisateurs ne sont pas retrouver dans la base de donnée, j'ai le message dans le navigateur suivant : Nom d'utilisateur ou mot de passe incorrect.
Pourtant, je retrouve l'adresse mail et le mot de passe de l'utilisateur dans la base de donnée.
J'ai vérifier plusieur fois mais il n'y a pas d'erreur dans les identifiants.

Voici le code :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 <?php error_reporting(E_ALL); ini_set('display_errors', 1); // Vérifie si le formulaire a été soumis if ($_SERVER["REQUEST_METHOD"] == "POST") { // Connexion à la base de données (remplacez les valeurs par les vôtres) $servername = "localhost"; $username = "user_admin"; $password = "admin"; $dbname = "client_mybase"; // Créer une connexion $conn = new mysqli($servername, $username, $password, $dbname); // Vérifier la connexion if ($conn->connect_error) { die("La connexion a échoué : " . $conn->connect_error); } // Récupérer les valeurs du formulaire $user_email = $_POST['email']; $user_password = $_POST['password']; // Utilisation d'un nom de variable différent // Requête SQL pour vérifier l'utilisateur // Utilisation de la préparation de requête pour éviter les injections SQL $sql = "SELECT * FROM users WHERE email=? AND password=?"; $stmt = $conn->prepare($sql); $stmt->bind_param("ss", $email, $user_password); $stmt->execute(); $result = $stmt->get_result(); // Vérifier si l'utilisateur existe dans la base de données if ($result->num_rows > 0) { // L'utilisateur est authentifié avec succès echo "Connexion réussie ! Bienvenue, $email."; } else { // L'utilisateur n'est pas trouvé ou les informations sont incorrectes echo "Nom d'utilisateur ou mot de passe incorrect."; } // Fermer la connexion à la base de données $stmt->close(); $conn->close(); } ?>
Je ne trouve pas ce qui ne va pas dans le code php, est-ce que quelqu'un aurait une idée ?

Merci beaucoup.

17/04/2024, 23h31
Séb.
Code:

$conn = new mysqli($servername, $username, $password, $dbname);

Tu fais des études, lance-toi dans de bonnes conditions et utilise la lib PHP standard d'accès aux BdD, j'ai nommé PDO => https://php.net/pdo
Code:

1 2 3 4 $user_email = $_POST['email']; $user_password = $_POST['password']; // Utilisation d'un nom de variable différent ... $stmt->bind_param("ss", $email, $user_password);
Il y a une erreur dans le nom de tes variables => D'un côté tu as $user_email, de l'autre $email

PS : Généralement on ne fait pas ceci :

Code:

if ($_SERVER["REQUEST_METHOD"] == "POST") {

Mais plutôt cela :
Code:

1 2 3 4 5 6 if (!isset($_POST['email'], $_POST['password'])) { exit('Formulaire incomplet'); } // Poursuivre // On sait que $_POST['email'] et $_POST['password'] sont valorisées // ...

Bonjour,

J'ai fais les changements dans le code PHP.

Voici le code modifier :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 <?php
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Vérifie si le formulaire a été soumis
if (!isset($_POST['email'], $_POST['password'])) {
    exit('Formulaire incomplet');
}
 
 
    // Connexion à la base de données (remplacez les valeurs par les vôtres)
    $servername = "localhost";
    $username = "user_admin";
    $password = "admin";
    $dbname = "client_mybase";
 
    $conn = new mysqli($servername, $username, $password, $dbname);
 
    // Vérifier la connexion
    if ($conn->connect_error) {
        die("La connexion a échoué : " . $conn->connect_error);
    }
 
    // Récupérer les valeurs du formulaire
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
 
 
    // Requête SQL pour vérifier l'utilisateur
    // Utilisation de la préparation de requête pour éviter les injections SQL
    $sql = "SELECT * FROM users WHERE email=? AND password=?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $email, $user_password);
    $stmt->execute();
    $result = $stmt->get_result();
 
    // Vérifier si l'utilisateur existe dans la base de données
    if ($result->num_rows > 0) {
        // L'utilisateur est authentifié avec succès
        echo "Connexion réussie ! Bienvenue, $email.";
    } else {
        // L'utilisateur n'est pas trouvé ou les informations sont incorrectes
        echo "Nom d'utilisateur ou mot de passe incorrect.";
    }
 
    // Fermer la connexion à la base de données
    $stmt->close();
    $conn->close();
}
?>

La page ne souvre plus dans le navigateur.
Je crois qu'il y a un problème pour la connexion au serveur.
Je viens de commencer le PHP, est-ce que tu pourrais m'expliquer comment faire la connexion avec PDO ?

Merci beaucoup.

18/04/2024, 10h03
Séb.

Citation:

La page ne souvre plus dans le navigateur.

Impossible de t'aider avec un descriptif si léger ;)

Citation:

est-ce que tu pourrais m'expliquer comment faire la connexion avec PDO ?

La doc : https://www.php.net/manual/fr/book.pdo.php

Article : https://phpdelusions.net/pdo

J'ai regarder la documentation pour la connexion avec PDO.
Je pense avoir bien fait la connexion mais je reçois le message d'erreur suivant quand je clique sur le bouton connexion du formulaire HTML. : Cette page ne fonctionne pasImpossible de traiter cette demande via localhost à l'heure actuelle.
HTTP ERROR 500

Voici mon code PHP :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
  <?php
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Vérifie si le formulaire a été soumis
if (!isset($_POST['email'], $_POST['password'])) {
    exit('Formulaire incomplet');
}
 
 
    // Connexion à la base de données 
    $user = "user_admin";
    $password = "admin";
    $dbh = new PDO('mysql:host=localhost;dbname=client_mybase', $user, $pass);
 
    // Vérifier la connexion
    if ($conn->connect_error) {
        die("La connexion a échoué : " . $conn->connect_error);
    }
 
    // Récupérer les valeurs du formulaire
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
 
 
    // Requête SQL pour vérifier l'utilisateur
    // Utilisation de la préparation de requête pour éviter les injections SQL
    $sql = "SELECT * FROM users WHERE email=? AND password=?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $email, $user_password);
    $stmt->execute();
    $result = $stmt->get_result();
 
    // Vérifier si l'utilisateur existe dans la base de données
    if ($result->num_rows > 0) {
        // L'utilisateur est authentifié avec succès
        echo "Connexion réussie ! Bienvenue, $email.";
    } else {
        // L'utilisateur n'est pas trouvé ou les informations sont incorrectes
        echo "Nom d'utilisateur ou mot de passe incorrect.";
    }
 
    // Fermer la connexion à la base de données
    $stmt->close();
    $conn->close();
}
?>

Est-ce que il y aurait encore une erreur dans ce code ?

Merci beaucoup.

Bonjour, fais étape par étape pour être sur que la connexion à la bdd fonctionne puis ton select etc
Tu utilises con_error sauf que c'est utilisé via msqli et pas pdo ,
En faites rectification tu as fait un mélange.
Repars d'une simple connexion qui fonctionne et fait ta requête comme ca par exemple
Code:

1 2 3 4 5 $sql = "SELECT * FROM users WHERE email = ? AND password = ?"; $stmt = $dbh->prepare($sql); $stmt->bindParam(1, $email, PDO::PARAM_STR); $stmt->bindParam(2, $password, PDO::PARAM_STR); $stmt->execute();
Si je peux me permettre une remarque quand tu récupère les informations d'un utilisateur ne récupère que ce qui va t'être utilise , c'est très rare les situations ou tu fais select *. Mais c'est pas forcément pertinent dans l'immédiat
Après tu récupères tes données et tu en fais ce que tu veux :)

19/04/2024, 11h50
escartefigue

Mais qu'apprend-on dans les écoles d'informatique pour que tous les développeurs codent systématiquement SELECT * :aie:

Voyez ICI pourquoi il ne pas utiliser SELECT *, à de rares exceptions près.

Citation:
Envoyé par gabi7756
Bonjour, fais étape par étape pour être sur que la connexion à la bdd fonctionne puis ton select etc
Tu utilises con_error sauf que c'est utilisé via msqli et pas pdo ,
En faites rectification tu as fait un mélange.
Repars d'une simple connexion qui fonctionne et fait ta requête comme ca par exemple
Code:

1 2 3 4 5 $sql = "SELECT * FROM users WHERE email = ? AND password = ?"; $stmt = $dbh->prepare($sql); $stmt->bindParam(1, $email, PDO::PARAM_STR); $stmt->bindParam(2, $password, PDO::PARAM_STR); $stmt->execute();
Si je peux me permettre une remarque quand tu récupère les informations d'un utilisateur ne récupère que ce qui va t'être utilise , c'est très rare les situations ou tu fais select *. Mais c'est pas forcément pertinent dans l'immédiat
Après tu récupères tes données et tu en fais ce que tu veux :)
Bonjour,

Désolé pour la petite absence, je n'ai pas eu beaucoup de temps pour travailler la dessus.

J'ai recommencé le code depuis le début.
Merci beaucoup pour ton aide, le code fonctionne normalement.
Les utilisateurs renseigner sont bien enregistrés dans la base de donnée.

Merci