page de login et mysql

Version imprimable

bonjour a tous

etant toujours debutant et voulant toujours developper mon site ...me voila une fois de plus a vous demander conseil :

mon probleme est le suivant :

j'ai une page login ou l'utilisateur rentre son pseudo et son pass ...qui son deja rentrer dans une base de donné ...

mon but est de faire une requête pour vérifier si le pseudo et le passe existe ...

j'ai choper sur un site un code mais les valeurs était déjà attribuer au début du code donc je veux modifier sa pour qu'il vérifie dans la base de donnée ...

mais j'ai une erreur :Parse error: parse error in C:\wamp\www\test2.php on line 10

alors que la ligne 9 est identique et je sais que c'est une erreur de syntaxe ..j'ai utiliser les ' et les " comme on m'avait indiquer dans un précédent post sur les formulaire et la base de donnée

voici le debut du code :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 <?php mysql_connect("localhost", "root", ""); mysql_select_db("74minutes"); // Definition des constantes et variables $login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'); $password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "'); define('LOGIN','login2'); define('PASSWORD','PASSWORD2'); $errorMessage = '';
voici le code d'origine (trouvé sur un autre site) :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 <?php // Definition des constantes et variables define('LOGIN','toto'); define('PASSWORD','tata'); $errorMessage = ''; // Test de l'envoi du formulaire if(!empty($_POST)) { // Les identifiants sont transmis ? if(!empty($_POST['login']) && !empty($_POST['password'])) { // Sont-ils les mêmes que les constantes ? if($_POST['login'] !== LOGIN) { $errorMessage = 'Mauvais login !'; } elseif($_POST['password'] !== PASSWORD) { $errorMessage = 'Mauvais password !'; } else { // On ouvre la session session_start(); // On enregistre le login en session $_SESSION['login'] = LOGIN; // On redirige vers le fichier admin.php header('Location: http://www.monsite.com/admin.php'); exit(); } } else { $errorMessage = 'Veuillez inscrire vos identifiants svp !'; } } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"> <head> <title>Formulaire d'authentification</title> </head> <body> <form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post"> <fieldset> <legend>Identifiez-vous</legend> <?php // Rencontre-t-on une erreur ? if(!empty($errorMessage)) { echo '<p>', htmlspecialchars($errorMessage) ,'</p>'; } ?> <p> <label for="login">Login :</label> <input type="text" name="login" id="login" value="" /> </p> <p> <label for="password">Password :</label> <input type="password" name="password" id="password" value="" /> <input type="submit" name="submit" value="Se logguer" /> </p> </fieldset> </form> </body> </html>
mes questions :

- es ce la bonne méthode ? j'ai bien reflechi et je suis sure de ne pas être bien loin de la vérité ....

- il y a t'il une syntaxe particulier ? car je m'y perd avec c'est " ou ' ou ....

plus de detail : base de donnée 74minutes, table compt qui contient les champ pseudo et passe ...

merci encore a votre site avec le quel j'ai bien progressé :ccool:

Essaies avec ce code
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php mysql_connect("localhost", "root", ""); mysql_select_db("74minutes"); // Definition des constantes et variables $login2 = mysql_query('SELECT pseudo FROM compte WHERE pseudo="'.htmlentities($_POST['login']).'"'); $password2 = mysql_query('SELECT passe FROM compte WHERE passe="'.htmlentities($_POST['password']).'"'); define('LOGIN','login2'); define('PASSWORD','PASSWORD2'); $errorMessage = '';
Dans tes requêtes a la fin tu dois terminer non pas par

Code:

'")

mais par

Code:

"'")

si tu commences avec des guillemets, et idem en inversant guillemets et apostrophe si tu as commencé la requête avec une apostrophe. (Cependant j'ai un doute : en general on utilise les simples quotes pour les requetes, je me demande si ça fonctionne de la meme façon avec les doubles)
Et on oublis pas un petit htmlentities() pour avoir un minimum de sécurité et éviter quelques vulnérabilités de type injections sql.

04/10/2009, 14h40
ak4774

toujours pareil :cry:

j'ai mis exactement pareil que toi et sa me met la même erreur

Parse error: parse error in C:\wamp\www\test2.php on line 9

mais a la ligne 9 cette fois

j'ai testez ' " '); comme toi et " ' "); mais pareil :roll:
05/10/2009, 10h39
ak4774

pouvez me dire si c'est la bonne méthode pour récupéré les passes dans la base de donnée ????

que je sache si il faut que je persiste dans cette voie !!!

merci d'avance :ccool:
05/10/2009, 12h36
lassoya
ben moi je ne comprends pas pourquoi tu vas chercher l'email dans ta table ?
Code:

1 2 $login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'); $password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "');
tu n'as juste qu'à chercher le mot de passe si l'email = l'email entré par l'utilisateur

Code:

$password2 = mysql_query("SELECT * FROM compte WHERE email='" . $_POST['email']. "');

après tu verifies que le mdp est égale au mdp donné par l'utilisateur
Code:

1 2 3 4 5 6 7 8 if( $resultat["passe"]== $_POST["mdp") { echo "bon "; } else { echo "pas bon"; }
05/10/2009, 19h19
ak4774

tu est allez trop vite :?

je fait comme dans le tuto mais j'ai modifier les données du début pour accéder a ma base c'est pour sa que j'utilise pas le mail comme pseudo ....mais c'est une bonne idée ....

j'ai testez plusieurs truc toujours sans résultat :oops:

personne pour m'aider !! :cry:
06/10/2009, 12h48
andry.aime
Bonjour,
Attention

Citation:

Envoyé par the-death

$login2 = mysql_query('SELECT pseudo FROM compte WHERE pseudo="'.htmlentities($_POST['login']).'"');

Un simple quote pour les chaines de caractères dans une requête et non pas une double.
Code:

1 2 $login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'"); $password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "'");
06/10/2009, 23h41
lassoya

Citation:

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='" . $_POST['password']. "'");

Comment tu fais pour faire le lien entre les deux ??
Si plusieurs personnes ont le même mot de passe ???
A moins que je ne comprenne pas :/
07/10/2009, 10h32
andry.aime

Citation:

Envoyé par lassoya

Comment tu fais pour faire le lien entre les deux ??
Si plusieurs personnes ont le même mot de passe ???
A moins que je ne comprenne pas :/

J'ai aussi loupé ça 8O,

Code:

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='" . $_POST['login']. "' AND passe='" . $_POST['password']. "'");
07/10/2009, 13h20
ak4774

désolé a tous mais je me suis mélanger les pinceaux avec tout les tutos ...

après avoir réglé cette confusion :oops:

Code:

$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");

comme sa ...sa marche !!! pas d'erreur Parse error

mais maintenant sa me met Undefined index au deux même ligne ...9 et 10 ...:cry:
07/10/2009, 13h24
ak4774

l'erreur apparait a moment de charger la page sinon elle disparait après avoir valider le formulaire de login !!!
07/10/2009, 16h33
lassoya

on peut voir ton code pour voir l'erreur à la ligne 9 et 10.
07/10/2009, 18h20
the-death
c'est logique car si tu n'a pas encore envoyé le formulaire $_POST['tavar'] est vide et donc il n'y a aucun index possible, ce qui se corrige en vérifiant si il possède ou non quelque chose ou non comme par exemple (avant les requêtes) :
Code:

1 2 $post = (isset($_POST['tavar'])) ? htmlentities($_POST['tavar']) : exit();

voici le code entier ( origine modifier )

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?php
 
	mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");
 
 
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';
 
 
 
 
 
// Test de l'envoi du formulaire
if(!empty($_POST))
{
 
 
 
 
// Les identifiants sont transmis ?
if(!empty($_POST['login']) && !empty($_POST['password']))
{
 
 
// Sont-ils les mêmes que les constantes ?
if($_POST['login'] !== LOGIN)
{
$errorMessage = 'Mauvais login !';
}
elseif($_POST['password'] !== PASSWORD)
{
$errorMessage = 'Mauvais password !';
}
else
{
 
 
// On ouvre la session
session_start();
 
// On enregistre le login en session
$_SESSION['login'] = LOGIN;
 
 
// On redirige vers le fichier admin.php
header('Location: http://www.monsite.com/admin.php');
exit();
}
}
else
{
$errorMessage = 'Veuillez inscrire vos identifiants svp !';
}
}
?>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
 
 
<body>
 
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
 
 
// Rencontre-t-on une erreur ?
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">pseudo :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Passe :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

voici les lignes défectueuse ...je les remets car le code ne respecte pas les ligne quand je fais un copier coller dans le forum ....:ccool:

Code:

1
2
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");

je vais essayer d'intégrer le isset mais je pensait que j'etait pas obliger de mettre cette vérification !!!!!

j'ai corrigé le problème avec un if...else et un isset et nickel j'ai plus d'erreur d'index je suis content de moi du premier coups :D

la guerre est pas gagné pour autant car j'ai beau mettre un pseudo et un passe existant dans ma base mais il me met toujours Mauvais login ! :lol:

donc j'en reviens a ma première question ....es ce bien la bonne méthode pour rechercher une information dans la base et la comparais a $_post ????

nouveaux code avec condition

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
<?php
 
 
 
if(isset($_POST['login']) AND ($_POST['password']) )
 
{
 
 
 
	mysql_connect("localhost", "root", "");
	mysql_select_db("74minutes");
 
 
// Definition des constantes et variables
 
$login2 = mysql_query("SELECT pseudo FROM compte WHERE pseudo='".htmlentities($_POST['login'])."'");
$password2 = mysql_query("SELECT passe FROM compte WHERE passe='".htmlentities($_POST['password'])."'");
 
}
 
else
{
 
$login2 = '';
$password2 = '';
 
}
 
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');
$errorMessage = '';
 
 
 
 
 
// Test de l'envoi du formulaire
if(!empty($_POST))
{
 
 
 
 
// Les identifiants sont transmis ?
if(!empty($_POST['login']) && !empty($_POST['password']))
{
 
 
// Sont-ils les mêmes que les constantes ?
if($_POST['login'] !== LOGIN)
{
$errorMessage = 'Mauvais login !';
}
elseif($_POST['password'] !== PASSWORD)
{
$errorMessage = 'Mauvais password !';
}
else
{
 
 
// On ouvre la session
session_start();
 
// On enregistre le login en session
$_SESSION['login'] = LOGIN;
 
 
// On redirige vers le fichier admin.php
header('Location: http://www.monsite.com/admin.php');
exit();
}
}
else
{
$errorMessage = 'Veuillez inscrire vos identifiants svp !';
}
}
?>
 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
 
 
<body>
 
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
 
 
// Rencontre-t-on une erreur ?
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">pseudo :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Passe :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

Voila un exemple simple de code (qui doit sûrement pouvoir se retrouver sur le net):

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
<?php
session_start();
 
define('DB_HOST', 'your_host');
define('DB_USERNAME', 'your_username');
define('DB_PASSWORD', 'your_password');
define('DB_DATABASE', 'your_database_name');
 
mysql_connect(DB_HOST, DB_USERNAME, DB_PASSWORD);
mysql_select_db(DB_DATABASE);
 
$user = (isset($_POST['user'])) ? $_POST['user'] : "";
$password = (isset($_POST['password'])) ? $_POST['password'] : "";
 
$v = mysql_query('SELECT count(*)
                  FROM mama
                  WHERE mama.nom like "'.htmlentities($user).'"
                  AND mama.password like "'.md5($password).'"')
                  or die(mysql_error());
 
$data = mysql_fetch_array($v);
if($data[0] != 1)
        echo "Invalid account<br/>";
else
{
        $_SESSION['account_id'] = $user."_account";
}
?>

Ensuite tu rediriges...

Code:

1
2
define('LOGIN','login2');
define('PASSWORD','PASSWORD2');

Code:

1
2
3
 
define('LOGIN',$login2);
define('PASSWORD',$PASSWORD2);