Script parcourir base donnée
Résolu/Fermé
yusukessj
Messages postés
267
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
4 janvier 2014
-
21 août 2008 à 17:42
Hicks59 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 28 août 2008 - 22 août 2008 à 23:35
Hicks59 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 28 août 2008 - 22 août 2008 à 23:35
Bonjour,
Alors je veux faire un system e-learning. je fait une base de donnée qui contient l'id (auto_increment), pseudo, mot de passe.(pour les élève et les professeur).
Pour se conecter à son profil, quelqu'un entre son pseudo et son mot de passe ,
là le programme doit parcourir toute la base de donnée si il trouve un pseudo et un mot de passe égale à celui qu'a entrer l'utilisateur, une page web spéciale pour lui sera afficher. (comme un simple forum).
le problème c'est que je n'ai pas parvenus à faire une recherche dans la base de donée (pour chercher son pseudo et son mot de passe)!!
merci pour vos reponses ^^
Alors je veux faire un system e-learning. je fait une base de donnée qui contient l'id (auto_increment), pseudo, mot de passe.(pour les élève et les professeur).
Pour se conecter à son profil, quelqu'un entre son pseudo et son mot de passe ,
là le programme doit parcourir toute la base de donnée si il trouve un pseudo et un mot de passe égale à celui qu'a entrer l'utilisateur, une page web spéciale pour lui sera afficher. (comme un simple forum).
le problème c'est que je n'ai pas parvenus à faire une recherche dans la base de donée (pour chercher son pseudo et son mot de passe)!!
merci pour vos reponses ^^
A voir également:
- Script parcourir base donnée
- Script vidéo youtube - Guide
- Formules excel de base - Guide
- Base de registre - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- Germain veut gérer les activités de son association avec une base de données. il a commencé à créer des tables dans un fichier, mais il n’est pas sûr du résultat. le fichier à télécharger contient uniquement le schéma de cette base de données. en l’état actuel, que peut-on en déduire ? - Forum Outlook
5 réponses
dreamfeeder
Messages postés
253
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2009
54
22 août 2008 à 01:26
22 août 2008 à 01:26
bonjour,
il nous faudrait ton code pour voir ce qui cloche.
cordialement, dreamfeeder.
il nous faudrait ton code pour voir ce qui cloche.
cordialement, dreamfeeder.
Hicks59
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
28 août 2008
9
22 août 2008 à 03:06
22 août 2008 à 03:06
Tout ton problème doit venir ton sql.
Mais avant as tu une erreur mysql? php
Une question, suppose que tu sois prof ou élève ce qui va s'afficher sera différent alors pense à donner un status au personne qui se connect.
Tu rajoutes une colonne dans ta base de données type avec comme valeur soit prof soit élève.
include("scripts/admin_db.php");
if ($variable == 1)
{
$login=$_GET['info2'];
$pwd = $_GET['info5'];
$nom = $_GET['info3'];
$prenom = $_GET['info4'];
$level = $_GET['info6'];
if(($login!='')&&($pwd !='')&&($nom!='')&&($prenom!=''))
{
$sql2="select count(id_user) from users where login ='$login'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
$sql1="INSERT INTO `users` (`login` ,`nom` ,`prenom` , `pswd`,`level_admin` )VALUES ( '$login','$nom','$prenom', MD5( '$pwd' ),'$level')";
mysql_query($sql1) or die ('Erreur : '.mysql_error() );
echo "<p>L'utilisateur est créé!!</p>";
}
else
{
echo"<p>L'utilisateur déjà existent!!</p>";
}
}
else
{
echo"<p>Remplissé tous les champs du formulaire!!</p>";
}
}
voila un bou de code que j'utilise. Mais attention à comment tu l'utilise.
Mais avant as tu une erreur mysql? php
Une question, suppose que tu sois prof ou élève ce qui va s'afficher sera différent alors pense à donner un status au personne qui se connect.
Tu rajoutes une colonne dans ta base de données type avec comme valeur soit prof soit élève.
include("scripts/admin_db.php");
if ($variable == 1)
{
$login=$_GET['info2'];
$pwd = $_GET['info5'];
$nom = $_GET['info3'];
$prenom = $_GET['info4'];
$level = $_GET['info6'];
if(($login!='')&&($pwd !='')&&($nom!='')&&($prenom!=''))
{
$sql2="select count(id_user) from users where login ='$login'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
$sql1="INSERT INTO `users` (`login` ,`nom` ,`prenom` , `pswd`,`level_admin` )VALUES ( '$login','$nom','$prenom', MD5( '$pwd' ),'$level')";
mysql_query($sql1) or die ('Erreur : '.mysql_error() );
echo "<p>L'utilisateur est créé!!</p>";
}
else
{
echo"<p>L'utilisateur déjà existent!!</p>";
}
}
else
{
echo"<p>Remplissé tous les champs du formulaire!!</p>";
}
}
voila un bou de code que j'utilise. Mais attention à comment tu l'utilise.
yusukessj
Messages postés
267
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
4 janvier 2014
16
22 août 2008 à 14:12
22 août 2008 à 14:12
je vous remerci Hicks59 pour votre script, mais je crois que vous parler d'inscription dans un forum,
moi je veux parler quand quelqu'un se connecte à son profil, ( il est déja inscrit),
c'est à dire, que je veux réaliser un script qui recherche son pseudo et son mot de passe dans la base,
si il le trouve pas il lui dit qu'il pas enregistré, sinon si tout est bon, ben il lui conduit vers sa page personelle .merci beaucoups
moi je veux parler quand quelqu'un se connecte à son profil, ( il est déja inscrit),
c'est à dire, que je veux réaliser un script qui recherche son pseudo et son mot de passe dans la base,
si il le trouve pas il lui dit qu'il pas enregistré, sinon si tout est bon, ben il lui conduit vers sa page personelle .merci beaucoups
yusukessj
Messages postés
267
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
4 janvier 2014
16
22 août 2008 à 14:34
22 août 2008 à 14:34
merci beaucoups j'ai fait le script et il a marcher ,
<body>
<form action="paga.php" method="post">
<p>
<input type="text" name="pseudo" />
<input type="text" name="motpasse" />
<input type="submit" value="Valider" />
</p>
</form>
<?php
// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");
$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$sql2="select count(id) from foruma where pseudo ='$pseudo'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
echo "<p>vous navez pas entrer le bon mot de passe</p>";
}
else
{
echo "<p>bravo felicitation</p>";
}
mysql_close();
?>
</body>
<body>
<form action="paga.php" method="post">
<p>
<input type="text" name="pseudo" />
<input type="text" name="motpasse" />
<input type="submit" value="Valider" />
</p>
</form>
<?php
// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");
$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$sql2="select count(id) from foruma where pseudo ='$pseudo'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
echo "<p>vous navez pas entrer le bon mot de passe</p>";
}
else
{
echo "<p>bravo felicitation</p>";
}
mysql_close();
?>
</body>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hicks59
Messages postés
51
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
28 août 2008
9
22 août 2008 à 23:35
22 août 2008 à 23:35
Oh my god c'est exacte, j'étais un peu fatigué quand j ai pris mon scriptlol.
Par contre ton script n'a aucune sécurité car tu teste juste que l'identifiant c qui veut dire que si un mec connait l'identifiant d'un autre il peut se connecte comme il veut.
de plus il est conseiller de faire une session lorsque tu fais une authentification pour y stocker des infos qui sont toujours utile comme le niveau d'admin le pseudo ou autre^^.
Je corrige ton script.
le script:
<?php
$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
if(!empty($motpasse))&&(!empty($pseudo ))
{
// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");
$sql2="select count(id) from foruma where pseudo ='$pseudo' and motdepasse='$motdepasse'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
echo utf8_encode('vous n avez pas entrer le bon mot de passe')";
}
else
{
session_start; //création de la session
echo utf8_encode('bravo félicitation');
}
mysql_close();
}
?>
Par contre ton script n'a aucune sécurité car tu teste juste que l'identifiant c qui veut dire que si un mec connait l'identifiant d'un autre il peut se connecte comme il veut.
de plus il est conseiller de faire une session lorsque tu fais une authentification pour y stocker des infos qui sont toujours utile comme le niveau d'admin le pseudo ou autre^^.
Je corrige ton script.
le script:
<?php
$motpasse = mysql_real_escape_string(htmlspecialchars($_POST['motpasse']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
if(!empty($motpasse))&&(!empty($pseudo ))
{
// D'abord, on se connecte à MySQL
mysql_connect("localhost", "root", "");
mysql_select_db("koko");
$sql2="select count(id) from foruma where pseudo ='$pseudo' and motdepasse='$motdepasse'";
$verif =mysql_query($sql2) or die ('Erreur : '.mysql_error() );
$nombre = mysql_result($verif,0);
if($nombre == 0)
{
echo utf8_encode('vous n avez pas entrer le bon mot de passe')";
}
else
{
session_start; //création de la session
echo utf8_encode('bravo félicitation');
}
mysql_close();
}
?>