Script parcourir base donnée

Résolu/Fermé
yusukessj Messages postés 267 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 4 janvier 2014 - 21 août 2008 à 17:42
Hicks59 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 28 août 2008 - 22 août 2008 à 23:35
Bonjour,
Alors je veux faire un system e-learning. je fait une base de donnée qui contient l'id (auto_increment), pseudo, mot de passe.(pour les élève et les professeur).
Pour se conecter à son profil, quelqu'un entre son pseudo et son mot de passe ,
là le programme doit parcourir toute la base de donnée si il trouve un pseudo et un mot de passe égale à celui qu'a entrer l'utilisateur, une page web spéciale pour lui sera afficher. (comme un simple forum).
le problème c'est que je n'ai pas parvenus à faire une recherche dans la base de donée (pour chercher son pseudo et son mot de passe)!!
merci pour vos reponses ^^

5 réponses

dreamfeeder Messages postés 253 Date d'inscription samedi 24 novembre 2007 Statut Membre Dernière intervention 25 juillet 2009 54
22 août 2008 à 01:26
bonjour,

il nous faudrait ton code pour voir ce qui cloche.

cordialement, dreamfeeder.
0
Hicks59 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 28 août 2008 9
22 août 2008 à 03:06
Tout ton problème doit venir ton sql.
Mais avant as tu une erreur mysql? php
Une question, suppose que tu sois prof ou élève ce qui va s'afficher sera différent alors pense à donner un status au personne qui se connect.
Tu rajoutes une colonne dans ta base de données type avec comme valeur soit prof soit élève.
include("scripts/admin_db.php");
if ($variable == 1)
{
$login=$_GET['info2'];
$pwd = $_GET['info5'];
$nom = $_GET['info3'];
$prenom = $_GET['info4'];
$level = $_GET['info6'];

if(($login!='')&&($pwd !='')&&($nom!='')&&($prenom!=''))
{
$sql2="select count(id_user) from users where login ='$login'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);

if($nombre == 0)
{
$sql1="INSERT INTO `users` (`login` ,`nom` ,`prenom` , `pswd`,`level_admin` )VALUES ( '$login','$nom','$prenom', MD5( '$pwd' ),'$level')";
mysql_query($sql1) or die ('Erreur : '.mysql_error() );
echo "<p>L'utilisateur est créé!!</p>";
}
else
{
echo"<p>L'utilisateur déjà existent!!</p>";
}
}
else
{
echo"<p>Remplissé tous les champs du formulaire!!</p>";
}
}

voila un bou de code que j'utilise. Mais attention à comment tu l'utilise.
0
yusukessj Messages postés 267 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 4 janvier 2014 16
22 août 2008 à 14:12
je vous remerci Hicks59 pour votre script, mais je crois que vous parler d'inscription dans un forum,
moi je veux parler quand quelqu'un se connecte à son profil, ( il est déja inscrit),
c'est à dire, que je veux réaliser un script qui recherche son pseudo et son mot de passe dans la base,
si il le trouve pas il lui dit qu'il pas enregistré, sinon si tout est bon, ben il lui conduit vers sa page personelle .merci beaucoups
0
yusukessj Messages postés 267 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 4 janvier 2014 16
22 août 2008 à 14:34
merci beaucoups j'ai fait le script et il a marcher ,
<body>

<form action="paga.php" method="post">
<p>
<input type="text" name="pseudo" />
<input type="text" name="motpasse" />
<input type="submit" value="Valider" />
</p>
</form>
<?php

// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");

$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));

$sql2="select count(id) from foruma where pseudo ='$pseudo'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);

if($nombre == 0)
{
echo "<p>vous navez pas entrer le bon mot de passe</p>";
}
else
{
echo "<p>bravo felicitation</p>";
}



mysql_close();
?>


</body>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Hicks59 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 28 août 2008 9
22 août 2008 à 23:35
Oh my god c'est exacte, j'étais un peu fatigué quand j ai pris mon scriptlol.
Par contre ton script n'a aucune sécurité car tu teste juste que l'identifiant c qui veut dire que si un mec connait l'identifiant d'un autre il peut se connecte comme il veut.
de plus il est conseiller de faire une session lorsque tu fais une authentification pour y stocker des infos qui sont toujours utile comme le niveau d'admin le pseudo ou autre^^.
Je corrige ton script.

le script:

<?php
$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));

if(!empty($motpasse))&&(!empty($pseudo ))
{
// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");



$sql2="select count(id) from foruma where pseudo ='$pseudo' and motdepasse='$motdepasse'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);


if($nombre == 0)
{
echo utf8_encode('vous n avez pas entrer le bon mot de passe')";
}
else
{
session_start; //création de la session
echo utf8_encode('bravo félicitation');
}

mysql_close();
}
?>
0