SQL et PHP
Résolu/Fermé
Mike
-
1 janv. 2009 à 23:08
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 2 janv. 2009 à 00:25
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 2 janv. 2009 à 00:25
A voir également:
- SQL et PHP
- Easy php - Télécharger - Divers Web & Internet
- Récupération serveur sql - Télécharger - Gestion de données
- Php natif - Forum PHP
- Get_magic_quotes_gpc php 8 ✓ - Forum PHP
- Requête sql date supérieure à ✓ - Forum Programmation
14 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
1 janv. 2009 à 23:19
1 janv. 2009 à 23:19
Bonsoirs.
Voici la bonne requête :
PS : Pense à mettre le code entre les balise
$requete = "SELECT COUNT (*) FROM membre WHERE pseudo='".$pseudo."' AND mdp='".MD5($pass)."'";
Voici la bonne requête :
$requete = "SELECT COUNT (*) AS membre WHERE pseudo='".$pseudo."' AND mdp='".MD5($pass)."'";
PS : Pense à mettre le code entre les balise
etsur CCM pour concerver l'indentation.
Sa ne fonctionne pas non plus, et la même ligne s'affiche.
Et je dois mettre entre quelle balise? C'est koi CCM?
Et je dois mettre entre quelle balise? C'est koi CCM?
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
1 janv. 2009 à 23:26
1 janv. 2009 à 23:26
CCM = CommentCaMarche (ce site).
Viens sur cette page pour plus d'explications
$requete = "SELECT COUNT (*) AS nb_membre FROM membre WHERE pseudo='".$pseudo."' AND mdp='".MD5($pass)."'"; $req = mysql_query($requete) or die (mysql_error()); $temp = mysql_fetch_array($req); $nb = $temp['nb_membre'];
Viens sur cette page pour plus d'explications
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'utilise Wamp, est-ce que la fonction COUNT fonctionne dessus?
Galawin
Messages postés
835
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
17 novembre 2013
123
1 janv. 2009 à 23:47
1 janv. 2009 à 23:47
Oui
Je croit que c'est à cause de l'espace, essaye sa :
Je croit que c'est à cause de l'espace, essaye sa :
$requete = "SELECT COUNT(*) AS nb_membre FROM membre WHERE pseudo='".$pseudo."'
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
1 janv. 2009 à 23:46
1 janv. 2009 à 23:46
Apparement tu ne sais pas adapter le code. Voici le code PHP complet (je le crée à partir de rien) :
<?php include './../config.php'; if(!empty($_POST['pseudo']) && !empty($_POST['pass'])) { $pseudo = addslashes(htmlspecialchars($_POST['pseudo'])); $pass = $_POST['pass']; //Normalement on se connecte, ce que je ne vois pas dans la source ;) $sql = "SELECT pseudo,mdp FROM membre WHERE pseudo = '".$pseudo."'"; $req = mysql_query($sql) or die ('Erreur SQL ! <br/>'.mysql_error()); $nb = mysql_num_rows($req); $data = mysql_fetch_array($req); if($nb > 0) { if(md5($pass) == $data['mdp']) { $_SESSION['pseudo'] == $pseudo; } else { echo 'Mauvais mot de passe !'; } } else { echo 'Membre inexistant !'; } } else { echo 'Merci de remplir tous les champs'; } mysql_close(); ?>
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
1 janv. 2009 à 23:57
1 janv. 2009 à 23:57
Es-ce que le mot de passe est hashé en MD5 dans la base de données ?
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
2 janv. 2009 à 00:02
2 janv. 2009 à 00:02
Apparament, tu ne "crypt" pas tes mots de passes (quand je vois ton script ça fait peut niveau sécurité ; On te fais une injection SQL en moins de 2).
<?php include './../config.php'; if(!empty($_POST['pseudo']) && !empty($_POST['pass'])) { $pseudo = addslashes(htmlspecialchars($_POST['pseudo'])); $pass = $_POST['pass']; //Normalement on se connecte, ce que je ne vois pas dans la source ;) $sql = "SELECT pseudo,mdp FROM membre WHERE pseudo = '".$pseudo."'"; $req = mysql_query($sql) or die ('Erreur SQL ! <br/>'.mysql_error()); $nb = mysql_num_rows($req); $data = mysql_fetch_array($req); if($nb > 0) { if($pass == $data['mdp']) { $_SESSION['pseudo'] == $pseudo; } else { echo 'Mauvais mot de passe !'; } } else { echo 'Membre inexistant !'; } } else { echo 'Merci de remplir tous les champs'; } mysql_close(); ?>
Même problème, il affiche toujours Mauvais mot de passe. Et dans ma base de donnée, les mot de passes sont codés.
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
2 janv. 2009 à 00:13
2 janv. 2009 à 00:13
$pass = md5($_POST['pass']);
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
2 janv. 2009 à 00:25
2 janv. 2009 à 00:25
Cool 8)
Bonne année aussi.
Bonne année aussi.