[SQL] Code de débutant à optimiser
Bonjour à tous,
Je me lance dans le php et viens d'essayer de créer une page dont l'accès se fait par mot de passe. J'ai récolté quelques morceaux de code à gauche à droite pour en arriver à mon code actuel.
Ce code fontionne mais étant débutant, j'imagine qu'il peut être optimisé. Pouvez-vous me donner des astuces pour ce qui ne va pas ? Merci :)
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
| <html><body>
<?
mysql_connect("localhost", "root", ""); // Connexion à MySQL
mysql_select_db("test"); // Sélection de la base
$login = @$_POST["log"];
$retour = mysql_query('SELECT * FROM mdp WHERE login=\'' . $login . '\'');
$valid = "NO";
while ($donnees = mysql_fetch_array($retour))
{
if(@$_POST["pass"] == $donnees['password'])
if ($valid == "NO")
$valid = "YES";
}
if($valid == "YES") {
?>
<h1>CODE DE LA PAGE PRIVEE</h1>
<? } else {// sinon, le formulaire s'affiche
?>
<form method="post">
<table><tr>
<p>
Login :
<input type="input" name="log"><br />
Password :
<input type="password" name="pass">
<input type="Submit" value="Entrer">
</p>
</tr></table>
</form>
<? } ?>
</body></html> |