1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
| <?php
session_start();
if ((isset($_POST['Login']) && !empty($_POST['Login'])) && (isset($_POST['Password']) && !empty($_POST['Password']))) {
$x=mysql_connect('localhost','root','');
mysql_select_db('projet',$x);
$sql='SELECT count(*) FROM authentification WHERE login="'.mysql_escape_string($_POST['Login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['Password'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$res=mysql_fetch_array($req);
// si on obtient une réponse, alors l'utilisateur est un membre
if ($data[0] == 1) {
$_SESSION['login'] = $_POST['login'];
//header('Location: index.php');
}
// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
elseif ($data[0] == 0) {
$erreur = 'Compte non reconnu.';
//header('Location: index.php');
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
if (isset($erreur)) echo '<p>'.$erreur.'</p>';
?> |
Partager