Problème de connexion / inscription : espace membre

Répondre
Citer ce message
foussene
le 30/08/2008 à 17:57
foussene
Bonjour,

j'ai essaye de faire un formulaire d'inscription et de connexion mais il y a des bug
connexion.php
  1. <?php
  2.     // on teste si le visiteur a soumis le formulaire de connexion  
  3.     if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { 
  4.        if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) { 
  5.      
  6.           $base = mysql_connect ('localhost', 'root', ''); 
  7.           mysql_select_db ('base_de_donne'); 
  8.           
  9.           // on teste si une entrée de la base contient ce couple login / pass 
  10.          $sql = 'SELECT count(*) FROM membre WHERE pseudo="'.mysql_escape_string($_POST['pseudo']).'" AND pass_md5="'.md5(mysql_escape_string($_POST['pass'])).'"'; 
  11.          $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
  12.          $data = mysql_fetch_array($req); 
  13.          
  14.          mysql_free_result($req); 
  15.          mysql_close(); 
  16.          
  17.          // si on obtient une réponse, alors l'utilisateur est un membre 
  18.          if ($data[0] == 1) { 
  19.             session_start(); 
  20.             $_SESSION['pseudo'] = $_POST['pseudo']; 
  21.             header('Location: membre.php'); 
  22.             exit(); 
  23.          } 
  24.          // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe 
  25.          elseif ($data[0] == 0) { 
  26.             $erreur = 'Compte non reconnu.'; 
  27.          } 
  28.          // sinon, alors la, il y a un gros problème :) 
  29.          else { 
  30.             $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; 
  31.          } 
  32.       } 
  33.       else { 
  34.          $erreur = 'Au moins un des champs est vide.'; 
  35.       }  
  36.    }  
  37.    ?>
  38.    <html>
  39.    <head>
  40.    <title>Accueil</title>
  41.    </head>
  42.     
  43.    <body>
  44.    Connexion à l'espace membre :<br />
  45.    <form action="index.php" method="post">
  46.    pseudo : <input type="text" name="pseudo" value="<?php if (isset($_POST['pseudo'])) echo htmlentities(trim($_POST['pseudo'])); ?>"><br />
  47.    Mot de passe : <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
  48.    <input type="submit" name="connexion" value="Connexion">
  49.    </form>
  50.    <a href="inscription.php">Vous inscrire</a>
  51.    <?php
  52.    if (isset($erreur)) echo '<br /><br />',$erreur;  
  53.    ?>
  54.    </body>
  55.    </html>

inscription.php
  1. <?php
  2.     // on teste si le visiteur a soumis le formulaire  
  3.     if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') { 
  4.        // on teste l'existence de nos variables. On teste également si elles ne sont pas vides 
  5.        if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) { 
  6.           // on teste les deux mots de passe 
  7.           if ($_POST['pass'] != $_POST['pass_confirm']) { 
  8.              $erreur = 'Les 2 mots de passe sont différents.'; 
  9.           } 
  10.          else { 
  11.             mysql_connect("localhost", "root", "");
  12.                mysql_select_db("base_de_donne");
  13.             
  14.             // on recherche si ce login est déjà utilisé par un autre membre 
  15.             $sql = 'SELECT count(*) FROM membre WHERE pseudo="'.mysql_escape_string($_POST['pseudo']).'"'; 
  16.             $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
  17.             $data = mysql_fetch_array($req); 
  18.     
  19.             if ($data[0] == 0) { 
  20.                $sql = 'INSERT INTO membre VALUES("", "'.mysql_escape_string($_POST['pseudo']).'", "'.md5(mysql_escape_string($_POST['pass'])).'")'; 
  21.                mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); 
  22.     
  23.                session_start(); 
  24.                $_SESSION['pseudo'] = $_POST['pseudo']; 
  25.                header('Location: membre.php'); 
  26.                exit(); 
  27.             } 
  28.             else { 
  29.                $erreur = 'Un membre possède déjà ce login.'; 
  30.             } 
  31.          } 
  32.       } 
  33.       else { 
  34.          $erreur = 'Au moins un des champs est vide.'; 
  35.       }  
  36.    }  
  37.    ?>
  38.    <html>
  39.    <head>
  40.    <title>Inscription</title>
  41.    </head>
  42.     
  43.    <body>
  44.    Inscription à l'espace membre :<br />
  45.    <form action="inscription.php" method="post">
  46.    pseudo : <input type="text" name="pseudo" value="<?php if (isset($_POST['pseudo'])) echo htmlentities(trim($_POST['pseudo'])); ?>"><br />
  47.    Mot de passe : <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
  48.    Confirmation du mot de passe : <input type="password" name="pass_confirm" value="<?php if (isset($_POST['pass_confirm'])) echo htmlentities(trim($_POST['pass_confirm'])); ?>"><br />
  49.    <input type="submit" name="inscription" value="Inscription">
  50.    </form>
  51.    <?php
  52.    if (isset($erreur)) echo '<br />',$erreur;  
  53.    ?>
  54.    </body>
  55.    </html>


et membre qui marche je trouve se code sur se site.
Voici le resultat

Merci d'avance
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours