PhpMyadmin :s Tick-Tock
Utilisateur anonyme
-
Nxl Messages postés 1257 Statut Membre -
Nxl Messages postés 1257 Statut Membre -
Bonjour,
ce code represente un formulaire pour se connecter à une base de donnée (c.c.p) pour permettre à l'agent d'effectuer les service de consultation, retrait et transfert pour le client ..
j'ai passé bcp de temps à la recherche de la solution; maintenant j'obtien plus des erreurs lors de l'execution mais aussi même si le mot de passe et incorrect on a access à notre destination :o
<html>
<head><title> Log In </title></head>
<Body>
<h3> Espace Agent </h3>
<h2> Connecter-Vous </h2>
<form Action="http://localhost/ccp/consultation.php" method="POST">
<p>Log-In : <input name="Login">
<p>Password: <input type="password" name="password">
<p> <input type="submit" value="connect" />
<input type="reset" value="reinitialiser"/>
</form>
<?php
function verif_pass() {
$id=$_GET['login'];
$pass=$_GET['password'];
mysql_connect ("localhost","root","");
mysql_select_db ("c.c.p");
$query=mysql_query ("select * FROM agent WHERE Log-in =\"$id\"");
$reponse=mysql_query($query);
while($row = mysql_fetch_array($reponse)){
if ($pass==$row[1]){
echo'<a href="consultation.php">connecté(e)</a>';
}
else{
echo "login ou (et) mot de passe inccorect (s)";
}
}
?>
</body>
</html>
même chose si je place le script dan le head..
c'est possible d'utiliser Onclick ici ?? sinon comment faire l'appel à 7 fonction??
:s
ce code represente un formulaire pour se connecter à une base de donnée (c.c.p) pour permettre à l'agent d'effectuer les service de consultation, retrait et transfert pour le client ..
j'ai passé bcp de temps à la recherche de la solution; maintenant j'obtien plus des erreurs lors de l'execution mais aussi même si le mot de passe et incorrect on a access à notre destination :o
<html>
<head><title> Log In </title></head>
<Body>
<h3> Espace Agent </h3>
<h2> Connecter-Vous </h2>
<form Action="http://localhost/ccp/consultation.php" method="POST">
<p>Log-In : <input name="Login">
<p>Password: <input type="password" name="password">
<p> <input type="submit" value="connect" />
<input type="reset" value="reinitialiser"/>
</form>
<?php
function verif_pass() {
$id=$_GET['login'];
$pass=$_GET['password'];
mysql_connect ("localhost","root","");
mysql_select_db ("c.c.p");
$query=mysql_query ("select * FROM agent WHERE Log-in =\"$id\"");
$reponse=mysql_query($query);
while($row = mysql_fetch_array($reponse)){
if ($pass==$row[1]){
echo'<a href="consultation.php">connecté(e)</a>';
}
else{
echo "login ou (et) mot de passe inccorect (s)";
}
}
?>
</body>
</html>
même chose si je place le script dan le head..
c'est possible d'utiliser Onclick ici ?? sinon comment faire l'appel à 7 fonction??
:s
2 réponses
Salut,
Tu as déclaré ta form en post (method="POST") donc tu récupères du $_POST pas du $_GET :)
Ensuite ton champ login il lui manque un type="text"
Enfin tu peux faire dans ta requete where login= login AND pass=pass et tu rajoutes des mysql_real_escape_string sur tes champs pour éviter les injections sql.
Au passage rajoutes aussi tout les tests de retour des fonctions qui vont bien, ben oui si les fonctions retourne des trucs c'est pas pour ne pas s'en servir ^^
https://www.php.net/search.php ^_^
Tu as déclaré ta form en post (method="POST") donc tu récupères du $_POST pas du $_GET :)
Ensuite ton champ login il lui manque un type="text"
Enfin tu peux faire dans ta requete where login= login AND pass=pass et tu rajoutes des mysql_real_escape_string sur tes champs pour éviter les injections sql.
Au passage rajoutes aussi tout les tests de retour des fonctions qui vont bien, ben oui si les fonctions retourne des trucs c'est pas pour ne pas s'en servir ^^
https://www.php.net/search.php ^_^
