Script PHP de connexion qui déconne. Help me please

Pages: [1]

Groud

  • Invité
09 mars 2013, 16:39
Hello.

J'ai un script de connexion qui récupère le contenu envoyé par un formulaire pour afficher certaine choses selon ce qui à été entré ou pas.

En gros si y'a rien eu de marqué il affiche un message disant de remplir les champs, si quelque chose a été rentré mais ne correspond pas au contenu de la BDD il affiche le message "votre mdp ou id n'est pas bon", et si tout est bon il se connecte.
Sauf qu'il affiche au final le résultat des test de chaque ligne de la bdd, ce qui fait que si j'ai une ligne bonne correspondant à mes ID et 4 autre fausse ne correspndant pas à mes ID, il affichera 4 fois la ligne "votre mdp/id n'est pas bon"  et le contenu a afficher en cas de bonne connexion.
donc en gros en live ça donne ça :( :



Voilà le code :


function index_connecte ()
{
$login =addslashes( $_POST['login']);
$password =addslashes( $_POST['password']);
 if(!empty($login) && !empty($password))
  {
  $retour = mysql_query('SELECT * FROM matable ORDER BY id DESC');
  while ($donnees = mysql_fetch_array($retour)){
  if($login == $donnees['user'] && $password == $donnees['pass'])
  {
$grade = $donnees['grade'];
$_SESSION['login_session'] = $login;
$_SESSION['grade_session'] = $grade;
echo "<center>
<p>Bienvenue  :: $login ::, voilà le menu<br /></p>
</center>";
  }
  else
  {
  echo"Votre Login ou votre mot de passe est erroné.<br /><br /><br />
  ";
  }
  }
  }
else {
echo'Merci de bien vouloir remplir les champs.';
}
}


EDIT : je sais elle est pas sécurisé, c'est la version 1 du code qui normalement fonctionnais (j'ai crus que j'avais foiré le script pendant la sécurisation) mais il fonctionne pas pour autant.
« Modifié: 09 mars 2013, 16:41 par Migelito »

Groud

  • Invité
09 mars 2013, 18:26
            $mysql = new PDO('mysql:host=localhost;dbname=lightyBDD', 'lightyBDD', '');
Vu que y'a 2x le même truc, je remplace quoi par quoi?
EDIT  :

            $mysql = new PDO('mysql:host=localhost;dbname=nom_de_la_bdd', 'nom_de_l'user_mysql', 'mdp_mysql');
« Modifié: 09 mars 2013, 18:30 par Migelito »

Groud

  • Invité
09 mars 2013, 19:04
Dit, tu est dispo sur FB robin?

Morsula

  • Membre
  • 4745 posts
10 mars 2013, 20:36
Argh, de l'objet.

Edualc

  • Membre
  • 7361 posts
11 mars 2013, 08:56
Argh, un programmeur Cobol.

Groud

  • Invité
12 mars 2013, 10:10
Au fait, THANCK YOU ROBIN!
Enfin bref, merci :)

Pages: [1]    En haut ↑