Discussion :

[Arnaud dev]

Bonjour à tous,

Dans le cadre de mes études en informatique, je dois créer un petit site web en HTML et inclure un formulaire en HTML avec sa base de donnée en MySQL.

J'ai déjà créer le code PHP pour l'inscription, cela fonctionne correctement. Les utilisateurs renseignés sont correctement enregistrer dans la base de donnée.

J'ai créer le code PHP pour la connexion aux compte utilisateur sur le site web mais j'ai un problème.

Après avoir cliquer sur le bouton connexion sur mon site, les utilisateurs ne sont pas retrouver dans la base de donnée, j'ai le message dans le navigateur suivant : Nom d'utilisateur ou mot de passe incorrect.
Pourtant, je retrouve l'adresse mail et le mot de passe de l'utilisateur dans la base de donnée.
J'ai vérifier plusieur fois mais il n'y a pas d'erreur dans les identifiants.

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 <?php
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Vérifie si le formulaire a été soumis
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Connexion à la base de données (remplacez les valeurs par les vôtres)
    $servername = "localhost";
    $username = "user_admin";
    $password = "admin";
    $dbname = "client_mybase";
 
    // Créer une connexion
    $conn = new mysqli($servername, $username, $password, $dbname);
 
    // Vérifier la connexion
    if ($conn->connect_error) {
        die("La connexion a échoué : " . $conn->connect_error);
    }
 
    // Récupérer les valeurs du formulaire
    $user_email = $_POST['email'];
    $user_password = $_POST['password']; // Utilisation d'un nom de variable différent
 
 
    // Requête SQL pour vérifier l'utilisateur
    // Utilisation de la préparation de requête pour éviter les injections SQL
    $sql = "SELECT * FROM users WHERE email=? AND password=?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $email, $user_password);
    $stmt->execute();
    $result = $stmt->get_result();
 
    // Vérifier si l'utilisateur existe dans la base de données
    if ($result->num_rows > 0) {
        // L'utilisateur est authentifié avec succès
        echo "Connexion réussie ! Bienvenue, $email.";
    } else {
        // L'utilisateur n'est pas trouvé ou les informations sont incorrectes
        echo "Nom d'utilisateur ou mot de passe incorrect.";
    }
 
    // Fermer la connexion à la base de données
    $stmt->close();
    $conn->close();
}
?>

Je ne trouve pas ce qui ne va pas dans le code php, est-ce que quelqu'un aurait une idée ?

Merci beaucoup.

[Séb.]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$conn = new mysqli($servername, $username, $password, $dbname);

Tu fais des études, lance-toi dans de bonnes conditions et utilise la lib PHP standard d'accès aux BdD, j'ai nommé PDO => https://php.net/pdo

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$user_email = $_POST['email'];
$user_password = $_POST['password']; // Utilisation d'un nom de variable différent
...
$stmt->bind_param("ss", $email, $user_password);

Il y a une erreur dans le nom de tes variables => D'un côté tu as $user_email, de l'autre $email



PS : Généralement on ne fait pas ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_SERVER["REQUEST_METHOD"] == "POST") {

Mais plutôt cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (!isset($_POST['email'], $_POST['password'])) {
    exit('Formulaire incomplet');
}
// Poursuivre
// On sait que $_POST['email'] et $_POST['password'] sont valorisées
// ...

[Arnaud dev]

Bonjour,

J'ai fais les changements dans le code PHP.

Voici le code modifier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 <?php
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Vérifie si le formulaire a été soumis
if (!isset($_POST['email'], $_POST['password'])) {
    exit('Formulaire incomplet');
}
 
 
    // Connexion à la base de données (remplacez les valeurs par les vôtres)
    $servername = "localhost";
    $username = "user_admin";
    $password = "admin";
    $dbname = "client_mybase";
 
    $conn = new mysqli($servername, $username, $password, $dbname);
 
    // Vérifier la connexion
    if ($conn->connect_error) {
        die("La connexion a échoué : " . $conn->connect_error);
    }
 
    // Récupérer les valeurs du formulaire
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
 
 
    // Requête SQL pour vérifier l'utilisateur
    // Utilisation de la préparation de requête pour éviter les injections SQL
    $sql = "SELECT * FROM users WHERE email=? AND password=?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $email, $user_password);
    $stmt->execute();
    $result = $stmt->get_result();
 
    // Vérifier si l'utilisateur existe dans la base de données
    if ($result->num_rows > 0) {
        // L'utilisateur est authentifié avec succès
        echo "Connexion réussie ! Bienvenue, $email.";
    } else {
        // L'utilisateur n'est pas trouvé ou les informations sont incorrectes
        echo "Nom d'utilisateur ou mot de passe incorrect.";
    }
 
    // Fermer la connexion à la base de données
    $stmt->close();
    $conn->close();
}
?>

La page ne souvre plus dans le navigateur.
Je crois qu'il y a un problème pour la connexion au serveur.
Je viens de commencer le PHP, est-ce que tu pourrais m'expliquer comment faire la connexion avec PDO ?

Merci beaucoup.

[Séb.]

La page ne souvre plus dans le navigateur.

Impossible de t'aider avec un descriptif si léger

est-ce que tu pourrais m'expliquer comment faire la connexion avec PDO ?

La doc : https://www.php.net/manual/fr/book.pdo.php

Article : https://phpdelusions.net/pdo

[Arnaud dev]

J'ai regarder la documentation pour la connexion avec PDO.
Je pense avoir bien fait la connexion mais je reçois le message d'erreur suivant quand je clique sur le bouton connexion du formulaire HTML. : Cette page ne fonctionne pasImpossible de traiter cette demande via localhost à l'heure actuelle.
HTTP ERROR 500


Voici mon code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
  <?php
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Vérifie si le formulaire a été soumis
if (!isset($_POST['email'], $_POST['password'])) {
    exit('Formulaire incomplet');
}
 
 
    // Connexion à la base de données 
    $user = "user_admin";
    $password = "admin";
    $dbh = new PDO('mysql:host=localhost;dbname=client_mybase', $user, $pass);
 
    // Vérifier la connexion
    if ($conn->connect_error) {
        die("La connexion a échoué : " . $conn->connect_error);
    }
 
    // Récupérer les valeurs du formulaire
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
 
 
    // Requête SQL pour vérifier l'utilisateur
    // Utilisation de la préparation de requête pour éviter les injections SQL
    $sql = "SELECT * FROM users WHERE email=? AND password=?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $email, $user_password);
    $stmt->execute();
    $result = $stmt->get_result();
 
    // Vérifier si l'utilisateur existe dans la base de données
    if ($result->num_rows > 0) {
        // L'utilisateur est authentifié avec succès
        echo "Connexion réussie ! Bienvenue, $email.";
    } else {
        // L'utilisateur n'est pas trouvé ou les informations sont incorrectes
        echo "Nom d'utilisateur ou mot de passe incorrect.";
    }
 
    // Fermer la connexion à la base de données
    $stmt->close();
    $conn->close();
}
?>

Est-ce que il y aurait encore une erreur dans ce code ?

Merci beaucoup.

[gabi7756]

Bonjour, fais étape par étape pour être sur que la connexion à la bdd fonctionne puis ton select etc
Tu utilises con_error sauf que c'est utilisé via msqli et pas pdo ,
En faites rectification tu as fait un mélange.
Repars d'une simple connexion qui fonctionne et fait ta requête comme ca par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$sql = "SELECT * FROM users WHERE email = ? AND password = ?";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(1, $email, PDO::PARAM_STR);
$stmt->bindParam(2, $password, PDO::PARAM_STR);
$stmt->execute();

Si je peux me permettre une remarque quand tu récupère les informations d'un utilisateur ne récupère que ce qui va t'être utilise , c'est très rare les situations ou tu fais select *. Mais c'est pas forcément pertinent dans l'immédiat
Après tu récupères tes données et tu en fais ce que tu veux

[escartefigue]

Mais qu'apprend-on dans les écoles d'informatique pour que tous les développeurs codent systématiquement SELECT *

Voyez ICI pourquoi il ne pas utiliser SELECT *, à de rares exceptions près.

[Arnaud dev]

Bonjour, fais étape par étape pour être sur que la connexion à la bdd fonctionne puis ton select etc
Tu utilises con_error sauf que c'est utilisé via msqli et pas pdo ,
En faites rectification tu as fait un mélange.
Repars d'une simple connexion qui fonctionne et fait ta requête comme ca par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$sql = "SELECT * FROM users WHERE email = ? AND password = ?";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(1, $email, PDO::PARAM_STR);
$stmt->bindParam(2, $password, PDO::PARAM_STR);
$stmt->execute();

Si je peux me permettre une remarque quand tu récupère les informations d'un utilisateur ne récupère que ce qui va t'être utilise , c'est très rare les situations ou tu fais select *. Mais c'est pas forcément pertinent dans l'immédiat
Après tu récupères tes données et tu en fais ce que tu veux

Bonjour,

Désolé pour la petite absence, je n'ai pas eu beaucoup de temps pour travailler la dessus.

J'ai recommencé le code depuis le début.
Merci beaucoup pour ton aide, le code fonctionne normalement.
Les utilisateurs renseigner sont bien enregistrés dans la base de donnée.

Merci