J'ai pas trop regardé en détails car il faudrait que tu nous montres aussi ce que tu as dans ta base. Ou au moins faire un test pour savoir ce que contient donnees_infos quand tu ne mets ni login ni mot de passe.
ceci dit, quelques remarques:
1 - Celà ne sert à rien de vérifier le nombre d'utilisateurs qui ont ce pseudo. A la limite c'est intéressant au moment ou quelqu'un crée un compte pour ne pas qu'il soit en double.
2 - Ensuite, Faut que tu fasses des tests pour savoir si ta requete n'a pas d'erreurs:
1 2 3
| $sql_info = mysql_query("SELECT id,pseudo, mot_passe, Admin FROM membres WHERE pseudo='".$_POST['pseudo']."'");
if ($sql_info){
$donnees_info = mysql_fetch_array($sql_info);} |
C'est une habitude à prendre. De même après un select tu peux libérer la mémoire en faisant un mysql_free_result.
3 - Enfin, tester la validité des champs en javascript est insuffisant. En effet, il est facile comme tu l'as dit, de contourner ceci en désactivant le js ou en passant les variables en dehors de ton formulaire. C'est pour celà qu'en php tu pourrais faire un:
if (isset($_POST['pseudo'])
pour tester que ta variable exsite et peut être un
if (strlen($_POST['pseudo']>0) )
Pour voir si ta variable n'est pas vide.
Voila pour le moment.
Partager