Base de donnée mysql
Locki
Messages postés
225
Statut
Membre
-
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Voici mon code php:
<?php
// On démarre la session
session_start();
$loginOK = false;
// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['nom_utilisateur'])) && (!empty($_POST['password'])) )
{
extract($_POST); // je vous renvoie à la doc de cette fonction
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT nom_utilisateur FROM login WHERE nom_utilisateur = '$login'";
$req = mysql_query($sql) or die('Erreur SQL : '.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0)
{
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($password == $data['password'])
{
$loginOK = true;
}
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK)
{
$_SESSION['nom_utilisateur'] = $data['nom_utilisateur'];
$_SESSION['age'] = $data['age'];
$_SESSION['sexe'] = $data['sexe'];
$_SESSION['ville'] = $data['ville'];
}
else
{
echo 'Nom d\'utilisateur ou mot de passe incorect. Veuillez réessayer.';
}
?>
J'ai une erreur quand je veux me conecter sur mon site. Il me vient:
Erreur SQL : SELECT nom_utilisateur FROM login WHERE nom_utilisateur = ''
Pourtant, l'utilisateur et le mot de passe sont bien enregistrer dans ma bdd.
Quelle est l'erreur??
Merci à ceux qui m'aideront
Voici mon code php:
<?php
// On démarre la session
session_start();
$loginOK = false;
// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['nom_utilisateur'])) && (!empty($_POST['password'])) )
{
extract($_POST); // je vous renvoie à la doc de cette fonction
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT nom_utilisateur FROM login WHERE nom_utilisateur = '$login'";
$req = mysql_query($sql) or die('Erreur SQL : '.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0)
{
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($password == $data['password'])
{
$loginOK = true;
}
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK)
{
$_SESSION['nom_utilisateur'] = $data['nom_utilisateur'];
$_SESSION['age'] = $data['age'];
$_SESSION['sexe'] = $data['sexe'];
$_SESSION['ville'] = $data['ville'];
}
else
{
echo 'Nom d\'utilisateur ou mot de passe incorect. Veuillez réessayer.';
}
?>
J'ai une erreur quand je veux me conecter sur mon site. Il me vient:
Erreur SQL : SELECT nom_utilisateur FROM login WHERE nom_utilisateur = ''
Pourtant, l'utilisateur et le mot de passe sont bien enregistrer dans ma bdd.
Quelle est l'erreur??
Merci à ceux qui m'aideront
A voir également:
- Base de donnée mysql
- Base de registre - Guide
- Formules mathématiques de base - Télécharger - Études & Formations
- Gigaset ne reconnait plus sa base - Forum telephonie fixe
- Mysql error in file: /engine/classes/mysql.php at line 53 ✓ - Forum Réseaux sociaux
- Mysql community download - Télécharger - Bases de données
13 réponses
Ton identification peut mal de fonctionner :
J'espère que ton serveur a l'option magic_quotes activée (ce qui est également déconseillé), sinon on peut te faire une injection SQL.
Je te déconseil l'utilisation de la fonction extract(). Imagine que tu aies une variable contenant une informations qui n'est pas censée dépendre de l'utilisateur et que le hackeur la modifie en créant un champ lui-même dans le formulaire (ce qui est possible, car le HTML est côté client, donc modifiable).
Essaye avec ce script.
// On va chercher le mot de passe afférent à ce login $sql = "SELECT nom_utilisateur FROM login WHERE nom_utilisateur = '$login'";
J'espère que ton serveur a l'option magic_quotes activée (ce qui est également déconseillé), sinon on peut te faire une injection SQL.
Je te déconseil l'utilisation de la fonction extract(). Imagine que tu aies une variable contenant une informations qui n'est pas censée dépendre de l'utilisateur et que le hackeur la modifie en créant un champ lui-même dans le formulaire (ce qui est possible, car le HTML est côté client, donc modifiable).
Essaye avec ce script.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bissdebrazza:au login de la personne? (enfaite je ne comprends pas la syntaxe de SELECT FROM WHERE)
avion-f16: ton script est plein de fautes...
avion-f16: ton script est plein de fautes...
Tu pourrais m'en citer au moins une ?
En tout cas, pas au niveau syntaxique.
As-tu mis tes identifiants dans cette ligne ?
db_test : le nom de ta base de données
root : ton identifiant
les guillemets vides : ton mot de passe
Et remplace la ligne 16 par
En tout cas, pas au niveau syntaxique.
As-tu mis tes identifiants dans cette ligne ?
$pdo = new PDO('mysql:host=localhost;dbname=db_test','root','');localhost : ton hôte SQL
db_test : le nom de ta base de données
root : ton identifiant
les guillemets vides : ton mot de passe
Et remplace la ligne 16 par
if($password == $donnees->password) {
excuse-moi, la page a été traduite automatiquement ....
sinon j'ai une erreur:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000] [1049] Unknown database 'db_test'' in C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php:6 Stack trace: #0 C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php(6): PDO->__construct('mysql:host=loca...', 'root', '') #1 {main} thrown in C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php on line 6
merci a toi
sinon j'ai une erreur:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000] [1049] Unknown database 'db_test'' in C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php:6 Stack trace: #0 C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php(6): PDO->__construct('mysql:host=loca...', 'root', '') #1 {main} thrown in C:\xampp\htdocs\Formulaire_inscription\php\VerifLogin.php on line 6
merci a toi
ca marche mais la vérification ne marche pas. Il me vient toujours "Nom d'utilisateur ou mot de passe incorrect. Veuillez réessayer."
Bonjour,
Tu as oublié un point dans ta requête SQL.
le bon code :
Tu as oublié un point dans ta requête SQL.
le bon code :
$sql = "SELECT nom_utilisateur FROM login WHERE nom_utilisateur = '.$login;
Essaye avec ça : http://paste.pocoo.org/show/215698/
Dis-moi ce que tu vois (et n'oublie pas de remettre tes informations à la ligne 7).
Dis-moi ce que tu vois (et n'oublie pas de remettre tes informations à la ligne 7).
Lorsqu'un utilisateur arrive sur ton site, il a droit à un formulaire sur lequel il va pouvoir saisir son login et son mot de passe. Un fois qu'il a posté, tu récupères les données qu'il a envoyé pour les comparer avec les données de ta BDD. Pour cela, il faut que tu recupère à l'aide de $_POST ce qui a été posté.
Sur ton code, tu donnes les variables $login et $password qui ne sont pas définie donc elle ne valle rien. Il faut utiliser $_POST['nom_utilisateur'] et $_POST['password'].
Ce qui donne :
Sur ton code, tu donnes les variables $login et $password qui ne sont pas définie donc elle ne valle rien. Il faut utiliser $_POST['nom_utilisateur'] et $_POST['password'].
Ce qui donne :
<?php
// On démarre la session
session_start();
$loginOK = false;
// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['nom_utilisateur'])) && (!empty($_POST['password'])) )
{
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT * FROM login WHERE nom_utilisateur = '.$_POST['nom_utilisateur'];
$req = mysql_query($sql) or die('Erreur SQL : '.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0)
{
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($_POST['password'] == $data['password'])
{
$loginOK = true;
}
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK)
{
$_SESSION['nom_utilisateur'] = $data['nom_utilisateur'];
$_SESSION['age'] = $data['age'];
$_SESSION['sexe'] = $data['sexe'];
$_SESSION['ville'] = $data['ville'];
}
else
{
echo 'Nom d\'utilisateur ou mot de passe incorect. Veuillez réessayer.';
}
?>
En fait, en protégeant $login pour les injections SQL, les guillemets se mettent déjà autour de la chaine.
Donc la ligne
Donc la ligne
$sql = 'SELECT 'password' FROM 'login' WHERE 'nom_utilisateur' = "'.$login.'"';devient
$sql = 'SELECT 'password' FROM 'login' WHERE 'nom_utilisateur' = '.$login;Cette fois, je pense que c'est la bonne :)
