Discussion :

[Lenou]

Bonjour à tous,

J'ai créer un formulaire d'inscription pour avoir un login/mot de passe afin d'entrer sur une page sécurisée.
Lorsqu'un utilisateur souhaite s'inscrire après qu'il ait rempli le formulaire, j'effectue plusiseurs vérifications:
- Si lutilisateur qu'il souahite avoir n'existe pas déjà(pas déjà utilisé)
- Si les deux mots de passe saisis son identiques (mdp + confirmation)
- Si tous les champs sont remplis

Mon problème, c'est que la vérification de l'identifiant ne marche pas. En m'inscrivant deux fois avec le meme login, sa ne me signale rien.
Que dois-je faire ???

Voila l'extrait du code !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass']) && isset($_POST['pass2']) && !empty($_POST['pass2']))
{
           // VERIFIER SI L'IDENTIFIANT EXISTE DEJA
	$rec_util=mysql_query("SELECT * FROM utilisateurs WHERE util_login='".$_POST['login']."'");
	$num=mysql_num_rows($rec_util);
	if($num!=0)
	{
		echo "Cet identifiant existe déjà, veuillez en choisir un autre"; 
	}

[andry.aime]

Bonjour,
Si l'un des éléments pass et pass2 est vide donc il ne passe au requête.
On peut voir un peu plus sur ton code?

[bigltnt]

Es-tu bien sur de passer dans ta condition ? Tu devrais afficher des messages pour savoir ce qu'il se passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass']) && isset($_POST['pass2']) && !empty($_POST['pass2']))
{
        echo 'je suis dans ma condition';
           // VERIFIER SI L'IDENTIFIANT EXISTE DEJA
	$rec_util=mysql_query("SELECT * FROM utilisateurs WHERE util_login='".$_POST['login']."'");
	$num=mysql_num_rows($rec_util);
	if($num!=0)
	{
		echo "Cet identifiant existe déjà, veuillez en choisir un autre"; 
	}
} else {
            echo 'Erreur : je ne suis pas dans ma condition';
}

[FoxLeRenard]

Bonjour à tous,

Bonsoir, moi que ce soit pour les GET les POST les Sessions je reste fidel a la méthode lourde qui fait ces preuves

1) pas de empty car il reste un piége sur cette méthode,
2) une fois POST ou GET etc... traité on ne travaille plus jamais sur eux mais leur variable résultat ... ça donne ça .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
if (isset($_POST["login"])) $login=trim($_POST["login"]);
    else $login="";
if (isset($_POST["pass"])) $pass=trim($_POST["pass"]);
    else $pass="";
if (isset($_POST["pass2"])) $pass2=trim($_POST["pass2"]);
    else $pass2="";
 
 
if ($login!="" && $pass!="" && $pass2!="" && $pass==$pass2)
{
           // VERIFIER SI L'IDENTIFIANT EXISTE DEJA
	$rec_util=mysql_query("SELECT * FROM utilisateurs WHERE util_login='".$login."'");
	$num=mysql_num_rows($rec_util);
	if($num!=0)
	{
	echo "Cet identifiant existe déjà, veuillez en choisir un autre"; 
	}

[Lenou]

Bonjour,

Désolé mais ce week-end, j'étais partie.
Pour répondre à bigltnt, j'ai déja testé avec l'affichage des messgaes et oui, je rentre très ien dans ma condition. C'est juste ma vérification qui ne marche pas.
Sinon, pour FoxLeRenard, pourquoi tant de "if" au départ ???

[FoxLeRenard]

Bonjour,

Désolé mais ce week-end, j'étais partie.
Pour répondre à bigltnt, j'ai déja testé avec l'affichage des messgaes et oui, je rentre très ien dans ma condition. C'est juste ma vérification qui ne marche pas.
Sinon, pour FoxLeRenard, pourquoi tant de "if" au départ ???

Parce que tu sécurise a 100% ta page, et puis quelle importance ça dure 1/1000 em de seconde
Par contre c'est mieux que EMPTY et c'est mieux que de comparer un mysql avec un POST !! t'as jamais été hacké