Menu

Message de Bienvenue $login PHP [Résolu/Fermé]

Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Bonsoir tous le monde !
SVP je veux intégrer un message de Bienvenue $login dans ce code d'authentification, je veux que quand mes membres s'authentifient dans la page qui suit ,en haut ça s'affiche "Bienvenue $......." que faire svp ?,voici mon code:
      <?php
include 'connect.php';
session_start();
if(isset($_POST['submit']))
{
$login = $_POST['login'];
$password = $_POST['password'];
if (isset($_POST['login']) && isset($_POST['password'])) {
    if($login&&$password)
 {
 mysql_select_db('bdd');
 
 $query = mysql_query("SELECT * FROM prof WHERE login='$login'&& password='$password'");
 $rows = mysql_num_rows($query);
 if($rows==1)
 {
 $_SESSION['login']=$login && $_SESSION['password'];
 
 header('Location:copie.php');
 
 
 }else echo '<span style="color:#EE1010;">Pseudo ou mot de passe incorrecte</span>';
 }else echo '<span style="color:#EE1010;">Veuillez saisir tous les champs</span>';
}}
?>

Merci d'avance et bonne soirée :)

EDIT : AJOUT DU LANGAGE dans les balises de code !
Afficher la suite 

2 réponses

Messages postés
25817
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
24 juin 2019
1666
0
Merci
Bonjour,



Je constate que uu utilises toujours l'ancienne version de mysql ... et tu ne récupères pas proprement tes variables !

En attendant ... Voici ton code corrigé :
<?php
//démarrage des sessions
session_start();

//connexion à la BDD
include 'connect.php';
mysql_select_db('bdd');

   
//récupération "propre" des variables AVANT de les utiliser !
$login = isset($_POST['login']) ? $_POST['login'] : NULL;
$password = isset($_POST['password']) ? $_POST['password'] : NULL;


//traitement du formulaire
if(isset($_POST['submit'])) {

  if($login&&$password) {
   $sql = "SELECT * 
              FROM prof 
              WHERE login='$login' 
                  AND password='$password'";
   $query = mysql_query($sql);
   $rows = mysql_num_rows($query);
   if($rows==1) {
     $_SESSION['login'] = $login;
     header('Location:copie.php');
     exit();
  
   }else{
    echo '<span style="color:#EE1010;">Pseudo ou mot de passe incorrecte</span>';
   }
 }else{
   echo '<span style="color:#EE1010;">Veuillez saisir tous les champs</span>';
 }
}
?>


A l'avenir ... passes donc par mysqli ou pdo.
:http://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

.

lynda789456
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
lol J'ai utilisé le code que tu m'as corrigé la dernière fois :)
Ok j'ai oublié désolé ^^
jordane45
Messages postés
25817
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
24 juin 2019
1666 > lynda789456
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-

lol J'ai utilisé le code que tu m'as corrigé la dernière fois :)


Sauf que si tu relis bien ce que je t'avais marqué ..... tu liras :

Je constate que uu utilises toujours l'ancienne version de mysql ... et tu ne récupères pas proprement tes variables !

Et j'avais ajouté :

En attendant ... Voici ton code corrigé :

Le "en attendant" a toute son importance .... et concernant ton utilisation de l'ancienne version de mysql....

Lol. Bon maintenant que tu le sais.... tu n'as plus qu'à le corriger dans tes codes.
lynda789456
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Enfaite je l'est adapté à mes pages, et ça marche bien ton code, je dois corriger quoi encore lol, le "mysql" je le rend "mysqli" c ça ?
Je te remercie encore une foie Jordane :)
jordane45
Messages postés
25817
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
24 juin 2019
1666 > lynda789456
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Oui mysqli ou pdo.
lynda789456
Messages postés
225
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
22 novembre 2016
-
Oki ;)
Messages postés
353
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
22 novembre 2018
14
0
Merci
Salut, faut penser à sécuriser les variables ;)

--