Bonjour tout le monde,
j'ai une page login.php servant d'authentification pour accéder à ma page index.php
Or je voudrais utiliser soit le login soit le password dans la page index.php pour insérer dans mon formulaire son Nom et prénom ainsi que son adresse email grâce à la requête suivante :
$req = mysql_query("SELECT nom_prenom,email_recept FROM CONTACTS where login like '".$login."%'");
(la requête fonctionne bien sous mysql si je remplace ".$login." par une valeur existante dans ma table CONTACTS.)
voici mon problème:
j'ai beau insérer le code suivant avant ma requête mais rien n'est posté, ni même affiché :
$login = htmlentities($_POST['login']);
echo $login;
voici le code source de ma page login.php
<?php
include("_connexion.php");
// on teste si le receptionniste a soumis le formulaire de connexion
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password']))) {
// on teste si une entrée de la base contient ce couple login / password
$sql = 'SELECT count(*) FROM CONTACTS WHERE login="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string($_POST['password']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
mysql_free_result($req);
mysql_close();
// si on obtient une réponse, alors l'utilisateur est enregistré
if ($data[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: index.php');
exit();
}
// si on ne trouve aucune réponse, le receptionniste s'est trompé soit dans son login, soit dans son mot de passe
elseif ($data[0] == 0) {
$erreur = 'Compte non reconnu.';
}
// sinon, probème de connexion : plusieurs receptionnistes ont les mêmes identifiants de connexion.
else {
$erreur = 'Problème de connexion : merci de vous rapprocher de l\'administrateur.';
}
}
else {
$erreur = 'Un des champs est vide.';
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Connexion au formulaire de réception</title>
<link href="css/style.css" rel="stylesheet" type="text/css" />
<style type="text/css">
</style>
</head>
<body>
<div id="logo"><img src="img/logo.png" width="199" height="86" alt="DOW KOKAM France" />
</div><br />
<div id="accueil">Bonjour, vous vous trouvez à la page d'accueil du formulaire de réception.<br /><br />
Merci de bien vouloir vous identifier :
</div>
<div id="form_login"><br />
<form id="form_login" name="form1" method="post" action="login.php">
<p>
<label for="login">Login :</label>
<br />
<input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>">
<br /><br />
<label for="pass">Mot de passe :</label>
<br />
<input type="password" name="password" value="<?php if (isset($_POST['password'])) echo htmlentities(trim($_POST['password'])); ?>">
<br />
<br />
<input name="connexion" type="submit" value="Connexion" />
<input type="hidden" name="num_recept" id="num_recept" />
</p>
</form>
<?php
if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</div>
</body>
</html>
merci pour votre aide et à très vite.
P.S.: (rien à voir mais très troublant!!) lorsque je mets echo $pass; à la place de echo $login; => mon mot de passe de connexion MySql s'affiche. Une idée?
Bonjour tout le monde,
j'ai une page login.php servant d'authentification pour accéder à ma page index.php
Or je voudrais utiliser soit le login soit le password dans la page index.php pour insérer dans mon formulaire son Nom et prénom ainsi que son adresse email grâce à la requête suivante :
$req = mysql_query("SELECT nom_prenom,email_recept FROM CONTACTS where login like '".$login."%'");
(la requête fonctionne bien sous mysql si je remplace ".$login." par une valeur existante dans ma table CONTACTS.)
voici mon problème:
j'ai beau insérer le code suivant avant ma requête mais rien n'est posté, ni même affiché :
$login = htmlentities($_POST['login']);
echo $login;
voici le code source de ma page login.php
[php]<?php
include("_connexion.php");
// on teste si le receptionniste a soumis le formulaire de connexion
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password']))) {
// on teste si une entrée de la base contient ce couple login / password
$sql = 'SELECT count(*) FROM CONTACTS WHERE login="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string($_POST['password']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
mysql_free_result($req);
mysql_close();
// si on obtient une réponse, alors l'utilisateur est enregistré
if ($data[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: index.php');
exit();
}
// si on ne trouve aucune réponse, le receptionniste s'est trompé soit dans son login, soit dans son mot de passe
elseif ($data[0] == 0) {
$erreur = 'Compte non reconnu.';
}
// sinon, probème de connexion : plusieurs receptionnistes ont les mêmes identifiants de connexion.
else {
$erreur = 'Problème de connexion : merci de vous rapprocher de l\'administrateur.';
}
}
else {
$erreur = 'Un des champs est vide.';
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Connexion au formulaire de réception</title>
<link href="css/style.css" rel="stylesheet" type="text/css" />
<style type="text/css">
</style>
</head>
<body>
<div id="logo"><img src="img/logo.png" width="199" height="86" alt="DOW KOKAM France" />
</div><br />
<div id="accueil">Bonjour, vous vous trouvez à la page d'accueil du formulaire de réception.<br /><br />
Merci de bien vouloir vous identifier :
</div>
<div id="form_login"><br />
<form id="form_login" name="form1" method="post" action="login.php">
<p>
<label for="login">Login :</label>
<br />
<input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>">
<br /><br />
<label for="pass">Mot de passe :</label>
<br />
<input type="password" name="password" value="<?php if (isset($_POST['password'])) echo htmlentities(trim($_POST['password'])); ?>">
<br />
<br />
<input name="connexion" type="submit" value="Connexion" />
<input type="hidden" name="num_recept" id="num_recept" />
</p>
</form>
<?php
if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</div>
</body>
</html>[/php]
merci pour votre aide et à très vite.
P.S.: (rien à voir mais très troublant!!) lorsque je mets echo $pass; à la place de echo $login; => mon mot de passe de connexion MySql s'affiche. Une idée?
