Quelqu'un peut m'aider svp
j'ai un souci de connexion utilisateurs quand je tape un mail + mdp ex: si je tape ljmlj@yahoo.fr + mdp 123 il se connecte sans passer par le formulaire inscription.je rentre facilement le but c'est qu'il doit autoriser seulement les personnes inscrit dans BDD mysql demo table account.
dans ma page inscription.php j'ai le formulaire inscription + connexion sur la même page.
voici la table mysql
colonne id int primary key
id int => primary key
login => varchar 100
email => varchar 100
password => varchar 100
pass => varchar 100
fichier : inscription.php voici le code complet :
je vous remercie par avance
j'ai un souci de connexion utilisateurs quand je tape un mail + mdp ex: si je tape ljmlj@yahoo.fr + mdp 123 il se connecte sans passer par le formulaire inscription.je rentre facilement le but c'est qu'il doit autoriser seulement les personnes inscrit dans BDD mysql demo table account.
dans ma page inscription.php j'ai le formulaire inscription + connexion sur la même page.
voici la table mysql
colonne id int primary key
id int => primary key
login => varchar 100
email => varchar 100
password => varchar 100
pass => varchar 100
fichier : inscription.php voici le code complet :
<?php
if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) {
if ($_POST['pass'] != $_POST['pass_confirm']) {
$erreur = 'Les 2 mots de passe sont différents.';
}
else {
$base = mysql_connect ('localhost', 'root', 'mdp');
mysql_select_db ('demo');
$sql = 'SELECT count(*) FROM account WHERE login="'.mysql_escape_string($_POST['login']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
if ($data[0] == 0) {
$sql = 'INSERT INTO account VALUES("", "'.mysql_escape_string($_POST['login']).'", "'.mysql_escape_string($_POST['email']).'", "'.mysql_escape_string(md5($_POST['pass'])).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: membre.php');
exit();
}
else {
$erreur = 'Un membre possède déjà ce login.';
}
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>
<?php
session_start();
$base = mysql_connect ('localhost', 'root', 'mdp');
mysql_select_db ('demo');
$login = isset($_POST['login']) ? $_POST['login'] : NULL;
$password = isset($_POST['password']) ? $_POST['password'] : NULL;
$email = isset($_POST['email']) ? $_POST['email'] : NULL;
if($email && $password){
$sql = 'INSERT INTO account (
email,password)
VALUES(
$email,$password)';
$result=mysql_query($sql) or die('Erreur dans la requête <br>'.$sql.' <br>' . mysql_error());
$sql = 'INSERT INTO account VALUES("", "'.mysql_escape_string($_POST['email']).'", "'.mysql_escape_string(md5($_POST['password'])).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
$result = mysql_query($sql);
$num_rows = mysql_affected_rows($result);
$num_rows = mysql_num_rows($result);
if($num_rows>0){
session_start();
session_start();
$_SESSION['login'] = $login;
header("location:membre.php");
exit();
}else{
$message = "Erreur ! Utilisateur ou mot de pass incorrect";
}
}
?>
<html>
<title>ma page</title>
<form method ="post" action="">
<body>
<strong> Mail </strong>
<input type="email" name="email" required="required" placeholder="E-mail"/>
<strong> Mot de passe <strong>
<input type="password" name="password" required="required" placeholder="Password"/>
<input type="submit" name="login">Connexion</button>
</form>
<div>
<span><?php $message; ?></span>
</div>
</body>
</html>
</div>
</div>
<div id="content">
<div>
</div>
<div id="form2">
<form action="inscription.php" method="post">
<h3 class="titre" align="left"> <font color="#333333">INSCRIPTION</h3>
</br>
<form action="membre.php" method="post">
<table border="1" align="center">
</tr>
<tr>
<td class="compte">nom prenom :</td><tr>
<td><input type="text" name="login" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?></td>
</tr>
</tr>
<tr>
<td class="compte">Mail:</td><tr>
<td><input type="email" name="email" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['email'])) echo htmlentities(trim($_POST['email'])); ?> </td>
</tr>
</tr>
<tr>
<td class="compte">Mot de passe :</td><tr>
<td><input type="password" name="pass" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?> </td>
</tr>
</tr>
<tr>
<td class="compte">Re mot de passe :</td><tr>
<td><input type="password" name="pass_confirm" required="required" size="25" maxlength="30" onClick="effacer()"<?php if (isset($_POST['pass_confirm'])) echo htmlentities(trim($_POST['pass_confirm'])); ?> </td>
</tr>
</body>
</html>
je vous remercie par avance