Bonjour,
Alors déjà fait un effort sur l'orthographe, aussi bien en ce qui concerne ton message que ton code, c'est très désagréable et personnellement je n'ai pas envie d'aider les gens qui écrivent comme des sagouins.
En ce qui concerne ton problème de requête, il faut que tu retires la virgule qui suit "id" et qui précède "FROM" :
Code :
SELECT pass, id FROM enregistrer WHERE login = '$login.'
|
Après cela, ta requête fonctionnera mais un autre problème se posera : il mysql_fetch_assoc doit être parcouru avec while() par exemple, sinon tu ne lis qu'une seule ligne retournée, donc si l'utilisateur n'est pas le premier inscrit il ne pourra jamais se connecter.
Mais dans ton cas ce n'est pas la peine de parcourir toute ta table d'utilisateurs, tu peux faire en sorte que mysql se charge lui même de faire la vérification login / mot de passe.
Pour çà, il faut faire une requête dont la clause WHERE est celle-ci :
login = $login ET pass = md5($pass)
La requête devient :
Code :
SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'
|
Pour intégrer cela à PHP, il faut utiliser la fonction mysql_num_rows qui retourne le nombre de ligne retournées. Si une ligne contient le login spécifié ET le mot de passe spécifié, alors les coordonnées sont correctes.
Code :
$sql = "SELECT * FROM enregistrer WHERE login = '$login' AND pass = '$pass'"; echo 'connexion réussie ;)'; }
|
Comme tu le sais il faut échapper les données avant de les utiliser dans une requête. Le but est de convertir les caractères réservés par le SGBD pour ne pas qu'ils soient interprétés. Or si tu utilises la fonction md5 (DE PHP) alors la chaîne retournée ne contiendra que des chiffres et des lettres et sera sûre donc il est inutile de l'échapper avec mysql_real_escape_string.
J'insiste sur le fait que ce ne soit vrai que si tu utilises la fonction md5 de PHP parce que tu peux aussi utiliser la fonction MD5 de mysql mais dans ce cas, il faudra échapper ton mot de passe avant (il sera en clair dans la requête, avant d'être hashé.
Message édité par Profil supprimé le 31-01-2009 à 15:00:00