premiérement tu doit testé l'enoie du formulaire :
if(isset($_POST['username'], $_POST['password']))
on récupère les variables pour pouvoir les mettre dans des requêtes :
1 2
| $username = mysql_real_escape_string(stripslashes($_POST['username']));
$password = stripslashes($_POST['password']); |
on récupére le password de l'utilisateur et on teste :
1 2
| $requete = mysql_query('select password,id from users where username="'.$username.'"');
$res = mysql_fetch_array($requete); |
aprés on teste :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| if($res['password']==$password and mysql_num_rows($requete)>0)
{
//Si le mot de passe es bon, on ne vas pas afficher le formulaire
$form = false;
//On enregistre son pseudo dans la session username et son identifiant dans la session userid
$_SESSION['username'] = $_POST['username'];
$_SESSION['userid'] = $dn['id'];
?>
<div class="message">Vous avez bien été connecté. Vous pouvez accéder à votre espace membre.<br />
<a href="<?php echo $url_home; ?>">Accueil</a></div>
<?php
}
else
{
//Sinon, on indique que la combinaison nest pas bonne
$form = true;
$message = 'La combinaison que vous avez entré n\'est pas bonne.';
} |
aprés ça vous pouvez testé si l'utilisateur est connécté :
<?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>
Cordialement
Partager