PHP pb de connexion utilisateurs

Question

aliaka

5 Sep 2015 à 19:14

Quelqu'un peut m'aider svp Smiley bawling

j'ai un souci de connexion utilisateurs quand je tape un mail + mdp ex: si je tape ljmlj@yahoo.fr + mdp 123 il se connecte sans passer par le formulaire inscription.je rentre facilement le but c'est qu'il doit autoriser seulement les personnes inscrit dans BDD mysql demo table account.

dans ma page inscription.php j'ai le formulaire inscription + connexion sur la même page.

voici la table mysql

colonne id int primary key

id int => primary key
login => varchar 100
email => varchar 100
password => varchar 100
pass => varchar 100

fichier : inscription.php voici le code complet :



<?php

if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {

if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) {

if ($_POST['pass'] != $_POST['pass_confirm']) {
$erreur = 'Les 2 mots de passe sont différents.';
}
else {
$base = mysql_connect ('localhost', 'root', 'mdp');
mysql_select_db ('demo');

$sql = 'SELECT count(*) FROM account WHERE login="'.mysql_escape_string($_POST['login']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);

if ($data[0] == 0) {
$sql = 'INSERT INTO account VALUES("", "'.mysql_escape_string($_POST['login']).'", "'.mysql_escape_string($_POST['email']).'", "'.mysql_escape_string(md5($_POST['pass'])).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());

session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: membre.php');
exit();
}
else {
$erreur = 'Un membre possède déjà ce login.';
}
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>

<?php

session_start();

$base = mysql_connect ('localhost', 'root', 'mdp');
mysql_select_db ('demo');

$login = isset($_POST['login']) ? $_POST['login'] : NULL;
$password = isset($_POST['password']) ? $_POST['password'] : NULL;
$email = isset($_POST['email']) ? $_POST['email'] : NULL;

if($email && $password){

$sql = 'INSERT INTO account (
email,password)
VALUES(
$email,$password)';
$result=mysql_query($sql) or die('Erreur dans la requête <br>'.$sql.' <br>' . mysql_error());

$sql = 'INSERT INTO account VALUES("", "'.mysql_escape_string($_POST['email']).'", "'.mysql_escape_string(md5($_POST['password'])).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());

 $result = mysql_query($sql);

$num_rows = mysql_affected_rows($result);
$num_rows = mysql_num_rows($result);
if($num_rows>0){

session_start();
 
 session_start();

$_SESSION['login'] = $login;
header("location:membre.php");
exit();
}else{
$message = "Erreur ! Utilisateur ou mot de pass incorrect";
}
}
?>
<html>
<title>ma page</title>

<form method ="post" action="">
<body>
<strong> Mail </strong>
<input type="email" name="email" required="required" placeholder="E-mail"/>
<strong> Mot de passe <strong>
<input type="password" name="password" required="required" placeholder="Password"/>
<input type="submit" name="login">Connexion</button>
</form>
<div>
<span><?php $message; ?></span>
</div>
</body>
</html>

</div>

</div>

<div id="content">
<div>

</div>

<div id="form2">

<form action="inscription.php" method="post">

<h3 class="titre" align="left"> <font color="#333333">INSCRIPTION</h3>
</br>

 <form action="membre.php" method="post">

<table border="1" align="center">

</tr>
<tr>
<td class="compte">nom prenom :</td><tr>
<td><input type="text" name="login" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?></td>
</tr>

</tr>
<tr>
<td class="compte">Mail:</td><tr>
<td><input type="email" name="email" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['email'])) echo htmlentities(trim($_POST['email'])); ?> </td>
</tr>

</tr>
<tr>
<td class="compte">Mot de passe :</td><tr>
<td><input type="password" name="pass" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?> </td>
</tr>

</tr>
<tr>
<td class="compte">Re mot de passe :</td><tr>
<td><input type="password" name="pass_confirm" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['pass_confirm'])) echo htmlentities(trim($_POST['pass_confirm'])); ?> </td>
</tr>

</body>
</html>

je vous remercie par avance Smiley smile

~~supprimé~~

6 Sep 2015 à 12:07

Bonjour,
J'ais lu et analysé ta page PHP,
1) tu devrais indenter ton script, tu verrais qu'il est illogique !
2) utilises toujours la forme


<?php
$message = (isset($_POST['message'])) ? secur($_POST['message']) : 'non';
/* -----------------et ensuite ------------------------- */
if($message!='non)' 
 { 
   /* alors c'est OK tu traites */
 }
  else 
    {
     echo "pas bon";
     /* etc.. */ 
     }
      
?>

Par ailleurs mets toujours session_start(); en première ligne du php même si tu t'en sert plus loin !

aliaka

6 Sep 2015 à 13:13

Bonjour Christele,
merci pour ton aide et pour ton conseil session_start(); je débute en php. Smiley smile

j'ai copié ton code j'ai ce message qui s'affiche => Parse error: syntax error, unexpected '{' in
C:\xampp\htdocs\site\register\inscription.php on line 76
ligne 76 {

le pb c'est que si je supprime { j'aurai ce message => Parse error: syntax error, unexpected 'else' (T_ELSE) in C:\xampp\htdocs\site\register\inscription.php on line 79
ligne 79 else

aliaka

10 Sep 2015 à 13:21

Salut,
j'ai testé ton code j'ai un message erreur => Parse error: syntax error, unexpected '{' in
C:\xampp\htdocs\site\register\inscription.php on line 76
ligne 76 {

le pb c'est que si je supprime { j'aurai ce message => Parse error: syntax error, unexpected 'else' (T_ELSE) in C:\xampp\htdocs\site\register\inscription.php on line 79
ligne 79 else

<?php
$message = (isset($_POST['message'])) ? secur($_POST['message']) : 'non';
/* -----------------et ensuite ------------------------- */
if($message!='non)'
{
/* alors c'est OK tu traites */
}
else
{
echo "pas bon";
/* etc.. */
}

?>

aliaka

10 Sep 2015 à 13:22

Salut,
j'ai testé ton code j'ai un message erreur => Parse error: syntax error, unexpected '{' in
C:\xampp\htdocs\site\register\inscription.php on line 76
ligne 76 {

le pb c'est que si je supprime { j'aurai ce message => Parse error: syntax error, unexpected 'else' (T_ELSE) in C:\xampp\htdocs\site\register\inscription.php on line 79
ligne 79 else

<?php
$message = (isset($_POST['message'])) ? secur($_POST['message']) : 'non';
/* -----------------et ensuite ------------------------- */
if($message!='non)'
{
/* alors c'est OK tu traites */
}
else
{
echo "pas bon";
/* etc.. */
}

?>

~~supprimé~~

10 Sep 2015 à 14:17

Peux tu mettre tes codes dans les balises (bouton PHP
Peux tu supprimer tes messages en triple
Peux tu poster le code complet pour voir ton erreur
Merci

Sujet clos

Questions générales et questions de débutants

PHP pb de connexion utilisateurs