Bonjour à tous,
En effet, il s'agit d'un message qui remonte à 2005 mais je ne voulais pas créer un nouveau sujet alors qu'en fouillant j'ai vu qu'il en existe déjà un.
Tout fonctionne dans mon code, j'ai regardé tout ce que vous avez posté et mon problème est le suivant :
-> en rentrant des données dans mon formulaire j'accède à ma page,
même en ne saisissant rien dans les input.
Donc si vous avez des pistes, voir une modif dans mon code je suis prenante. Merci!
Voici mon code :
<?php
session_start();
include "connexion.php";
//en cas de deconnexion, on vide les variable de session
if (isset($_GET['logout'])) {
unset($_SESSION['admin']);
}
if (!isset($_POST['id'])) $_POST['id'] = "";
if (!isset($_POST['password'])) $_POST['password'] = "";
//si l'administrateur n'est pas connecté
if ((isset($_SESSION['admin']))) {
//si l'administrateur a envoyé ses données d'identification
if ($_POST['id'] && $_POST['psw']) {
$id = $_POST['id'];
$psw = md5($_POST['password']);
//on lance une requete pour voir si ceux ci se trouvent dans la database
$query = "select id, nom, prenom, type_droit, password form user where id = ".$id." and password = ".$psw."";
$result = mysql_query($query);
//si la requete renvoie bien des resultats
if ($result > 0) {
while ($row = mysql_fetch_assoc($result)) {
($row['type_droit'] == 'type_droit')?$_SESSION['admin'] : "";
}
}
else echo ("<div id=\error\">Erreur de connexion, veuillez verifier si votre connexion et mot de passe sont corrects.</div>");
}
}
//on affiche la formulaire d'identification
if ((!isset($_SESSION['admin']))) {
?>
<h3>Formulaire d'identification</h3>
<form action="administrateur.php" method="POST">
<label>Nom :</label><input type="text" name="nom"/><br/>
<label>Mot de passe :</label><input type="text" name="psw"/>
<input tyype="submit" value="connexion"/>
<input type="reset name="raz" value="effacer"/>
</form>
Bonjour à tous,
En effet, il s'agit d'un message qui remonte à 2005 mais je ne voulais pas créer un nouveau sujet alors qu'en fouillant j'ai vu qu'il en existe déjà un.
Tout fonctionne dans mon code, j'ai regardé tout ce que vous avez posté et mon problème est le suivant :
-> en rentrant des données dans mon formulaire j'accède à ma page, [b]même en ne saisissant rien dans les input.[/b]
Donc si vous avez des pistes, voir une modif dans mon code je suis prenante. Merci! :)
Voici mon code :
[php]<?php
session_start();
include "connexion.php";
//en cas de deconnexion, on vide les variable de session
if (isset($_GET['logout'])) {
unset($_SESSION['admin']);
}
if (!isset($_POST['id'])) $_POST['id'] = "";
if (!isset($_POST['password'])) $_POST['password'] = "";
//si l'administrateur n'est pas connecté
if ((isset($_SESSION['admin']))) {
//si l'administrateur a envoyé ses données d'identification
if ($_POST['id'] && $_POST['psw']) {
$id = $_POST['id'];
$psw = md5($_POST['password']);
//on lance une requete pour voir si ceux ci se trouvent dans la database
$query = "select id, nom, prenom, type_droit, password form user where id = ".$id." and password = ".$psw."";
$result = mysql_query($query);
//si la requete renvoie bien des resultats
if ($result > 0) {
while ($row = mysql_fetch_assoc($result)) {
($row['type_droit'] == 'type_droit')?$_SESSION['admin'] : "";
}
}
else echo ("<div id=\error\">Erreur de connexion, veuillez verifier si votre connexion et mot de passe sont corrects.</div>");
}
}
//on affiche la formulaire d'identification
if ((!isset($_SESSION['admin']))) {
?>
<h3>Formulaire d'identification</h3>
<form action="administrateur.php" method="POST">
<label>Nom :</label><input type="text" name="nom"/><br/>
<label>Mot de passe :</label><input type="text" name="psw"/>
<input tyype="submit" value="connexion"/>
<input type="reset name="raz" value="effacer"/>
</form>
[/php]
