Message de Bienvenue $login PHP [Résolu/Fermé]

Signaler
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Bonsoir tous le monde !
SVP je veux intégrer un message de Bienvenue $login dans ce code d'authentification, je veux que quand mes membres s'authentifient dans la page qui suit ,en haut ça s'affiche "Bienvenue $......." que faire svp ?,voici mon code:
      <?php
include 'connect.php';
session_start();
if(isset($_POST['submit']))
{
$login = $_POST['login'];
$password = $_POST['password'];
if (isset($_POST['login']) && isset($_POST['password'])) {
    if($login&&$password)
 {
 mysql_select_db('bdd');
 
 $query = mysql_query("SELECT * FROM prof WHERE login='$login'&& password='$password'");
 $rows = mysql_num_rows($query);
 if($rows==1)
 {
 $_SESSION['login']=$login && $_SESSION['password'];
 
 header('Location:copie.php');
 
 
 }else echo '<span style="color:#EE1010;">Pseudo ou mot de passe incorrecte</span>';
 }else echo '<span style="color:#EE1010;">Veuillez saisir tous les champs</span>';
}}
?>

Merci d'avance et bonne soirée :)

EDIT : AJOUT DU LANGAGE dans les balises de code !

2 réponses

Messages postés
29567
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
19 septembre 2020
2 783
Bonjour,



Je constate que uu utilises toujours l'ancienne version de mysql ... et tu ne récupères pas proprement tes variables !

En attendant ... Voici ton code corrigé :
<?php
//démarrage des sessions
session_start();

//connexion à la BDD
include 'connect.php';
mysql_select_db('bdd');

   
//récupération "propre" des variables AVANT de les utiliser !
$login = isset($_POST['login']) ? $_POST['login'] : NULL;
$password = isset($_POST['password']) ? $_POST['password'] : NULL;


//traitement du formulaire
if(isset($_POST['submit'])) {

  if($login&&$password) {
   $sql = "SELECT * 
              FROM prof 
              WHERE login='$login' 
                  AND password='$password'";
   $query = mysql_query($sql);
   $rows = mysql_num_rows($query);
   if($rows==1) {
     $_SESSION['login'] = $login;
     header('Location:copie.php');
     exit();
  
   }else{
    echo '<span style="color:#EE1010;">Pseudo ou mot de passe incorrecte</span>';
   }
 }else{
   echo '<span style="color:#EE1010;">Veuillez saisir tous les champs</span>';
 }
}
?>


A l'avenir ... passes donc par mysqli ou pdo.
:https://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

.

Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016

lol J'ai utilisé le code que tu m'as corrigé la dernière fois :)
Ok j'ai oublié désolé ^^
Messages postés
29567
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
19 septembre 2020
2 783 >
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016


lol J'ai utilisé le code que tu m'as corrigé la dernière fois :)


Sauf que si tu relis bien ce que je t'avais marqué ..... tu liras :

Je constate que uu utilises toujours l'ancienne version de mysql ... et tu ne récupères pas proprement tes variables !

Et j'avais ajouté :

En attendant ... Voici ton code corrigé :

Le "en attendant" a toute son importance .... et concernant ton utilisation de l'ancienne version de mysql....

Lol. Bon maintenant que tu le sais.... tu n'as plus qu'à le corriger dans tes codes.
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016

Enfaite je l'est adapté à mes pages, et ça marche bien ton code, je dois corriger quoi encore lol, le "mysql" je le rend "mysqli" c ça ?
Je te remercie encore une foie Jordane :)
Messages postés
29567
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
19 septembre 2020
2 783 >
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016

Oui mysqli ou pdo.
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016

Oki ;)
Messages postés
348
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
22 novembre 2018
19
Salut, faut penser à sécuriser les variables ;)

--