j'avais posté ce message dans le forum débutant (c'est moi...) pas de réponse, sans doute que les débutants ne peuvent pas me répondre...
bonjour,
je ne suis que graphiste, et je débute en php et MySQL,
j'ai un accès membre ou les membres peuvent s'enregistrer, et après validation par email, dans la base un champ "valid" qui passe de 0 à 1 (jusquà là tout va bien).
j'ai trouvé sur ce forum un super tuto pour la connexion et je vous en remercie ( Magohamoth,
Sujet du message: [Tuto] Inscription et connexion dans un espace membres)
je sèche sur l'ajout d'une fonction, en plus de son email et de son mot de passe, je voudrais pouvoir vérifier que le membre est bien validé ("valid" = 1) avant de lui permettre de continuer, et éventuellement si ce n'est pas le cas ("valid=0") lui demander de refaire sa validation.
merci pour votre aide,
christian

un bout du script sans l'accés à la base...: 
<?php



// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');

/* Création d'une fonction - utilisée dans la récupération des variables - qui teste la configuration get_magic_quotes_gpc du serveur.
Si oui, supprime avec la fonction stripslashes les antislashes "\" insérés dans les chaines de caractère des variables gpc (GET, POST, COOKIE) */
function Verif_magicquotes ($chaine) 
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);

return $chaine;
} 

// Initialisation du message de réponse
$message = null;


// Si le formulaire est envoyé
if (isset($_POST['email'])) 
{

    /* Récupération des variables issues du formulaire
    Teste l'existence les données post en vérifiant qu'elles existent, qu'elles sont non vides et non composées uniquement d'espaces.
    (Ce dernier point est facultatif et l'on pourrait se passer d'utiliser la fonction trim())
    En cas de succès, on applique notre fonction Verif_magicquotes pour (éventuellement) nettoyer la variable */
    $email = (isset($_POST['email']) && trim($_POST['email']) != '')? Verif_magicquotes($_POST['email']) : null;
    $pass = (isset($_POST['pass']) && trim($_POST['pass']) != '')? Verif_magicquotes($_POST['pass']) : null;
    

    // Si $pseudo et $pass différents de null
    if(isset($email,$pass)) 
    {
// Parametres mysql à remplacer par les vôtres

// Connexion au serveur mysql

    
         // Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
         mysql_query("SET NAMES 'utf8'");
    
         // Préparation des données pour les requêtes à l'aide de la fonction mysql_real_escape_string
         $email = mysql_real_escape_string($email);
         $password = mysql_real_escape_string($pass);
    
    
         /* Requête pour récupérer les enregistrements répondant à la clause : 
         champ du pseudo et champ du mdp de la table = pseudo et mdp postés dans le formulaire*/
        $requete = "SELECT * FROM membres WHERE email = '".$email."' AND pass = '".$pass."'";  
        
         // Exécution de la requête
         $req_exec = mysql_query($requete) or die(mysql_error());
    
         // Création du tableau associatif du résultat
         $resultat = mysql_fetch_assoc($req_exec); 

         // Les valeurs (si elles existent) sont retournées dans le tableau $resultat; 
         if (isset($resultat['email'],$resultat['pass']))  
         

               {
                 /* Démarre la session et enregistre le pseudo dans la variable de session $_SESSION['login']
                 qui donne au visiteur la possibilité de visiter les pages protégées.  */
                 session_start();
                 $_SESSION['login'] = $email;
            
                 // A MODIFIER Remplacer le '#' par l'adresse de votre page de destination, sinon ce lien indique la page actuelle.
                 $message = 'Bonjour '.htmlspecialchars($_SESSION['login']).' <a href = "pagetestok.php">Cliquez ici pour vous connecter</a>';
                }
                else
                {   // Le pseudo ou le mot de passe sont incorrect
                $message = 'Le pseudo ou le mot de passe sont incorrect';
                } 

    }
    else 
    {  //au moins un des deux champs "pseudo" ou "mot de passe" n'a pas été rempli
    $message = 'Les champs email et Mot de passe doivent être remplis.';
    }
}


?> 

$requete = "SELECT * FROM membres WHERE email = '".$email."' AND pass = '".$pass."'";  
        
         // Exécution de la requête
         $req_exec = mysql_query($requete) or die(mysql_error());
    
         // Création du tableau associatif du résultat
         $resultat = mysql_fetch_assoc($req_exec); 

         // Les valeurs (si elles existent) sont retournées dans le tableau $resultat; 
         if (isset($resultat['email'],$resultat['pass']))  
         
             {

              if(isset($resultat['valid']) && $resultat['valid'] == 1)

                 {
                 /* Démarre la session et enregistre le pseudo dans la variable de session $_SESSION['login']
                 qui donne au visiteur la possibilité de visiter les pages protégées.  */
                 session_start();
                 $_SESSION['login'] = $email;
            
                 // A MODIFIER Remplacer le '#' par l'adresse de votre page de destination, sinon ce lien indique la page actuelle.
                 $message = 'Bonjour '.htmlspecialchars($_SESSION['login']).' <a href = "pagetestok.php">Cliquez ici pour vous connecter</a>';
                }
                else
                {   // Authentification correcte mais le mail n'est pas validé puisque différent de 1
                $message = 'Authentification correcte mais email non validé';
                } 

           }
            else
           {   // Le pseudo ou le mot de passe sont incorrect
                $message = 'Le pseudo ou le mot de passe sont incorrect';
           }