espace membre PHP

[geek99]

Bonjour, sa fais longtemps que j'essaie de faire un espace membre mais sans succès, je bloque au niveau de la connexion.
Mon code :

Code: Tout sélectionner

<?php
require 'sql.php';
if(!empty($_POST)){
        if(!empty($_POST['username']) && !empty($_POST['password'])){
            $username = mysql_real_escape_string(htmlentities(trim($_POST['password'])));
            $password = mysql_real_escape_string(htmlentities(trim(md5(sha1($_POST['password'])))));
            $sql = "SELECT username, password FROM users WHERE username='".$username."'";
            $req = mysql_query($sql);
            $data = mysql_fetch_assoc($req);
            if(!empty($data['username'])){
                if($data['password'] == $password){
                    echo "Connect&eacute; en tant que " . $data['username'];
                }else{
                  echo "Mauvais nom d'utilisateur ou mauvais mot de passe !"; 
                }
            }else{
                echo "Mauvais nom d'utilisateur ou mauvais mot de passe !";
            }
           
}else{
    echo "Tous les champs ne sont pas entr&eacute;s";
}
}
?>
<!DOCTYPE html>
<html>
    <head>
        <title>Page de connexion</title>
    </head>
    <body>
        <form method="post" action="" />
            <center>
        Nom d'utilisateur : <input type="text" name="username" /><br /><br />
        Mot de passe : <input type="password" name="password" /><br /><br />
        <input type="submit" value="Se connecter" />
            </center>
        </form>
    </body>
</html> 

sql.php est le fichier pour stocker les ids pour se connecter à la BDD.
pouvez vous me dire où il y a un problème ?
Merci par avance.
P.S : Dans ma BDD j'ai une colonne username, une colonne password.

[H3bus]

Salut,

Une conseil, oublie mysql_query, passe à PDO. C'est bien plus sécurisé, mysql_query est une vraie passoire.

Ton mot de passe, il est stocké en clair dans la base ?

De plus, cette ligne :

Code: Tout sélectionner

            $data = mysql_fetch_assoc($req);


renvoie un tableau de tableaux. Elle va contenir une liste de lignes de ta base, contenant chacune une liste de colonnes.

Ils faut incrémenter dans ce tableau, pour accéder aux données :

Code: Tout sélectionner

while ($data = mysql_fetch_assoc($req)) {
      //le reste de ton algo...
}


[geek99]

Bonjour, voici le code modifié :

Code: Tout sélectionner

<?php
require 'sql.php';
if(!empty($_POST)){
        if(!empty($_POST['username']) && !empty($_POST['password'])){
            $username = mysql_real_escape_string(htmlentities(trim($_POST['password'])));
            $password = mysql_real_escape_string(htmlentities(trim(md5(sha1($_POST['password'])))));
            $sql = "SELECT username, password FROM users WHERE username='".$username."'";
            $req = mysql_query($sql);
            while($data = mysql_fetch_assoc($req)){;
            if(!empty($data['username'])){
                if($data['password'] == $password){
                    echo "Connect&eacute; en tant que " . $data['username'];
                }else{
                  echo "Mauvais nom d'utilisateur ou mauvais mot de passe !"; 
                }
            }else{
                echo "Mauvais nom d'utilisateur ou mauvais mot de passe !";
            }
            }
           
}else{
    echo "Tous les champs ne sont pas entr&eacute;s";
}
}
?>

Mais lorsque je rentre les ids et que je clique sur le bouton submit cela ne fait rien.

[H3bus]

Re,

Ta balise de formulaire n'est pas correcte :

Code: Tout sélectionner

        <form method="post" action="" />

Doit devenir :

Code: Tout sélectionner

        <form method="post" action="">

[geek99]

Bonjour, C'est bon sa marche enfin, merci beaucoup.

[H3bus]

Pas de souci, n'hésite pas à repasser si tu as besoin d'aide.

Tu as de très bon tutos PHP pour débutant sur openclassrooms.com (le site est down à l'heure actuelle, mais n'hésite pas à réessayer plus tard).

Bonne soirée

[geek99]

Mais juste à quelle est la différence entre mysql_fetch_assoc ou mysql_fetch_array et mysql_num_rows ?

[H3bus]

Je le répète, c'est fonctions sont obsolètes.

Je t'invite à regarder PDO de plus près.

Sinon :

mysql_fetch_assoc : Retourne les resultats sous forme de tableau associatif par numéro de colnne ($row[0], etc...)
mysql_fetch_array : Retourne les resultats sous forme de tableau associatif par nom de colnne ($row['name'], etc...)
mysql_num_rows : ne retourne que le numbre de lignes affectées par ta requète.