je debute en php et je tente de placer un login et mot de passe le probleme et meme si le login ou mot de passe et mauvais il rentre quand meme sur le site
pouvez vous m'aider
voici mon script
Code : Tout sélectionner
<?php
//Connexion à la base MySQL
include('./connect.php');
//Fonctions génériques PHP
include('./fonctions.php');
//formulaire pour le mot de passe
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<title>
Fiche projet
</title>
<style type="text/css"> @import url(styles.css);
</style>
</head>
<body bgcolor="#33ccff">
<h3>
<p align="center">
Bienvenue sur l'application infodev de la gestion des projet
</p></h3>
<h3>
<p align="center">
veuillez vous identifier SVP
</p></h3>
<form action="menu.php" method='post'>
<table align="center" border="0">
<tr>
<td>
Login :</td>
<td>
<input type="text" name="login" maxlength="250"></td>
</tr>
<tr>
<td>
Mot de passe :</td>
<td>
<input type="password"name="pass" maxlength="10"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" value="OK"></td>
</tr>
</table>
</form>
<?php
//recuperation et test des login et mot de passe
if(isset($_POST['login'])) $Login=$_POST['login'];
else $Login="";
if(isset($_POST['password'])) $Pass=$_POST['password'];
else $Pass="";
//requete
$sql="select login,mdp from user where login='$Login' and mdp='$Pass';";
$req=mysql_query($sql) or die ("erreur dans la requete");
//insertion des donnees de la requete dans un tableau associatif
$tbl=mysql_fetch_assoc($req);
//comparaison avec la base de donnee
if (($tbl['login'] !=$Login)&&($tbl['mdp'] !=$Pass))
{
echo "erreur de connexion";
}
else
{
//redirection
$action = 'menu.php';
}
?>
