alors j'ai un petit probleme concernent le php.
 
Je suis actuellement en train de créer un jeu en ligne avec un pote et j'ai un petit probleme pour la page d'inscription
 
Le probleme c'est que je rentre toujours le bon pseudo et ca m'affiche le message comme quoi je ne suis pas inscrit (message provisoire) = domage
 
[cpp]<?php
session_start();
require 'zone_membres_conf.php';
 
// connexion BDD
 mysql_connect($mysql_host,$mysql_login,$mysql_passe) OR die('<p>Connexion impossible à la base de données. Réessayez plus tard.</p>');
 mysql_select_db($mysql_base) OR die('<p>Impossible de sélectionner la base</p>');
 
 $requete_pseudo = mysql_query(' SELECT pseudo FOR membres WHERE pseudo ='  .$_POST['form_login']. '');
 $requete_mdp = mysql_query(' SELECT passe FOR membres ');
 $requete_style = mysql_query(' SELECT style FOR membres ');
 $pseudo_login = mysql_query('SELECT pseudo, passe, style FOR membres');
 
 
 $afficher_style = mysql_query('SELECT style FOR membres');
 
 
 
 
 
 
 
 
 
if(isset ($_POST['form_login']) AND isset($_POST['choix'] ) AND isset ($_POST['form_passe']))
{
 if ( $_POST['form_login'] != NULL AND $_POST['choix'] !=NULL AND $_POST['form_passe'] !=NULL )
 {
   if( ($_POST['form_login']) !== ($requete_pseudo))
   
   {
 
    echo ' domage ';
   }
   
   else
   {
    echo 'heyllo ' .$_POST['form_login']. ' .' ;
   }  
 }  
 else
 {
  echo 'votre connexion a échouer, peut-être que vous n\'avez pas remplis touts les champs';
 }  
}
 
 
 
 
else
{
 echo 'votre connexion a échouer pour une raison inconnue, réessailler plus tard';
}
 
 
 
 
 
?>
 
[/ccp]

ouch  

• manque les mysql_fetch_array(  ou mysql_fetch_row )  
• tu vas chercher tous les mdp/style et login de ta base, sans filtrer par rapport au pseudo rentré  
• la seule requete ou tu filtre, tu ne protege pas tes bases (remplace $_POST'mavar'] par mysql_real_escape_string($_POST['mavar]) )

Merci de ta réponse.
 
Je suis débutant et je comprend pas tout :
 
A quoi sert mysql_real_escape_string ?
 
Et j'ai essayer d'utiliser les mysql_fetch_array mis je ne sais pas comment

la doc de mysql_real_escape_string : http://fr2.php.net/manual/en/funct [...] string.php  
 
les exemples pour mysql_fetch_array : http://fr2.php.net/manual/en/funct [...] -array.php

 
 
Je vais voir ca  

 
 
Voila j'ai juste mit le mysql_fetch_row mais quoi mettre dans $données ??
 
 while ($données = mysql_fetch_row($requete_pseudo);
 {
 
 
if(isset ($_POST['form_login']) AND isset($_POST['choix'] ) AND isset ($_POST['form_passe']))
{
 if ( $_POST['form_login'] != NULL AND $_POST['choix'] !=NULL AND $_POST['form_passe'] !=NULL )
 {
   if( ($_POST['form_login']) !== ($requete_pseudo))
   
   {
 
    echo ' domage ';
   }
   
   else
   {
    echo 'heyllo ' .$_POST['form_login']. ' .' ;
   }  
 }  
 else
 {
  echo 'votre connexion a échouer, peut-être que vous n\'avez pas remplis touts les champs';
 }  
}
 
 
 
 
else
{
 echo 'votre connexion a échouer pour une raison inconnue, réessailler plus tard';
}
 
}
 
 

en fait , tu as pas vraiment compris ce que tu faisais

essaye dans cet ordre

//1-recup des variables + nettoyage + eventuelles verifs 
 
//2-requetes dans la table user , pour voir si le compte existe et si le mdp est bon : une seule requete
 
//3-recup des autres données ( style par exemple)

//1-recup des variables + nettoyage + eventuelles verifs 
 
//2-requetes dans la table user , pour voir si le compte existe et si le mdp est bon : une seule requete
 
//3-recup des autres données ( style par exemple)

 
ok merci je vais essayer ca

 
Voila mon new code avec des commentaires. Juste 2-3 questions
 
   Sui-je obliger d'utiliser mysql_fetch_row ? Je dois obligatoirement les mettre dans une boucle ? Si oui, où la placer ?
 

tu fais un jeu en ligne en étant débutant? bon courage...

oui  
pas forcement
je suis sur que tu peux  trouver des tutoriaux plus clair que mex explications

SELECT passe FOR membres
 
Y'a rien qui vous choque??? Faudrait déjà à apprendre le SQL de base. C'est pas FOR mais FROM...

@rufo > j'allais dire pareil, mais tu a ete plus rapide

$requete = mysql_query(' SELECT pseudo, passe FOR membres WHERE pseudo ='  .$_POST['form_login']. ' AND WHERE passe=' .$_POST['form_passe'].'');

echo ' domage ';

echo 'heyllo ' //...

echo 'votre connexion a échouer, peut-être que vous n\'avez pas remplis touts les champs';

//si les variables n'éxiste pas

echo 'votre connexion a échouer pour une raison inconnue, réessailler plus tard';

Faut vraiment que tu revoies les bases du langage SQL et de l'orthographe

 
 
je le ferait promis . mais quand dans l'inscription je m'inscrit ce me met dans le champ 'mdp' de phpmyadmin  
 
8df56d630e88a66460da650242f19550 (mon mdp est censé être 123) 0_o quelqu'un peut m'aider ?

du coup quand je met
 

 
forcément ca va pas aller ...

c'est normal, le mot de passe est "hashé" en md5 (rechercher "md5" sur google).
Il faut donc hasher l'entrée de l'utilisateur en md5 puis la comparer avec le mdp enregistré dans la base.
Pour hasher une chaine en md5 en PHP :

$string = md5($string);

 
Donc j'ai juste a modifier la page d'inscription en mettent  
 

 
Et idem pour le reste

non, seule le mot de passe est hashé ! il n'y a aucun intérêt à hasher un pseudo, surtout qu'il serait irrécupérable !
MD5 est irréversible !

 
OULALA tu me prévient juste a tent ! merci beaucoup !  
 
mais pour le style (que je fait choisir sur liste déroulante), il se retrouve lui aussi haché

Voila mon code d'inscription (j'ai rajouté les md5)
Ca ne marche toujours pas !    
 

fais attention a ne pas crypter plusieurs fois la même chaine !
Et n'utilise pas la fonction MD5 de mysql, tu devras échapper tes données avant, c'est dommage...
Autre chose : n'utilise pas addslashes qui n'échappe que les guillemets (et pas très bien ) mais mysql_real_escape_string() ;

 
Mais addslash est une fonction php et celle que tu m'a donné une mysql 0_o

non !
addslashes est une fonction de PHP.
mysql_real_escape_string est une fonction de PHP liée au module mysql
md5 peut être une fonction PHP si elle est appelée de cette façon :

<?php md5() ?>

Et mysql si elle est appelée dans une requête.

 
A ok ca s'éclaircie maintenent ! Mais alors puisque j'ai utiliser md5 dans ma requete, pourquoi ca me met encore en hashé sur phpMyAdmin ??

bah parce que le mot de passe est hashé en base du coup

 
Mais comment l'éviter >?

pourquoi tu veux l'éviter? c'est un minimum de hasher/crypter un mot de passe en base...

 
Oui mais quand je met  
 

 
ca ne pourra pas marché puisque le client aura rentré son mdp (123 par exemple) et ds la BDD le mdp du client saura BF464864FJYE4886 par exemple

alors il faut faire :
if(md5($_POST['passe']) == $password_en_base)

$requete = mysql_querry('SELECT pseudo,passe FROM membres');
 
Va y avoir un pb. Du reste, php ne te jette pas avec un code pareil??? faut qu'un seul r à query et je serais curieux de savoir ce que tu penses que c'est sensé donné comme résultat quand tu fais :
if($_POST['pseudo'] AND $_POST['passe'] == $requete);

sérieux, avant de te lancer dans le codage d'un jeu, même simple :
1) apprends la modélisation de bases de données + SQL (parce que tu nous a pas montré ton MCD, mais s'il est de la même qualité que ton code, je pense que tu vas avoir des pbs par la suite...)
2) apprends le PHP
3) révises ton orthographe...

 
bein la requete est (en francais)
 
selectioner le champ pseudo et e champ passe de la table 'membres'
 
et le if  
 
si le mdp et le pseudo rentré sur la page de connexion est juste est égale au champ pseudo et au champ passe de la table membres, afficher le message

Réponse :

 
  : http://www.php.net/manual/fr/langu [...] edence.php
 
Prend le tableau de cette page de haut en bas en mettant des parenthèses pour chaque élément que tu croises et dis nous si c'est bien ce que tu pensais.
 
En plus de ta superbe écriture qui revient à dire un truc du genre "si "prix de la maison" et "prix de la voiture" = "pile de facture" alors ...".  

 
Mais comment il faudrait faire alors ??

ben  

 
Franchement c'est trivial... Avant de te lancer dans quelque projet que ce soit, apprends au moins les bases du PHP, là tu ne comprends même pas ce que tu fais

Voilà mon nouveau code
 

 
PS: pour l'orthographe, les fautes sont faites 'expré', ce n'est que provisoire
 
PS²: J'ai pas eu besoin de md5, je me suis débrouiller pour que ca ne crypte pas ds la BDD

Vas lire des tutoriels et apprend.
Là, tu fais n'importe quoi sans savoir comment ça marche. Sans chercher à savoir comment sa marche d'ailleurs.

Tu testes ton code avant de poster n'importe quoi ici ?
Parce que, là, ça m'étonnerait que ça fonctionne    
=> Comme tout le monde : apprend les bases (de php, de SQL, du html, de l'algotithmie, etc.), lis des tutoriels, fais des tests sur des petites "applications".
Et prends aussi des cours de français, tes messages sont fatigants à déchiffrer    
(Pour mémoire, rappel de la charte :

)

$requete_passe = ('SELECT passe FROM membres');
$requete_login = ('SELECT login FROM membres');
 
Alors :
1) t'as pas besoin de faire 2 requêtes pour récupérer un pauvre login/mdp
2) là, tu récupères tous les logins/mdp de ta base. Utiliser le WHERE pourrait s'avérer utile...