Accueil > Forum > > > > formulaire+mysql
 formulaire+mysql
mercredi 13 juillet 2011 à 01:48:24 |
formulaire+mysql
kawtherwed
|
slt tt le monde,
je suis en train de faire un site web mais j'ai rencontré quelques problemes:je fais une base de donnee pour login et mot de passe et tt les champs de formulaire d'inscription mais quand je fais un test donc je fais lainscrit et tt la connexion ne marche pas . et le deuxieme probleme concernant le formulaire je construit un formulaire comprend(nom,prenom,ville,adresse,mail..........)et donc je fais un ebase de donnee contient tt ces donnees mais jai besion de recuperer ces donnee sans les afffichers comment faire ca aidez moi svp:)) |
|
mercredi 13 juillet 2011 à 08:31:45 |
Re : formulaire+mysql
|
mercredi 13 juillet 2011 à 20:56:45 |
Re : formulaire+mysql
kawtherwed
|
bonjour,
vous avez raison Julien voila mon code d'accés à la base de données pour login et mot de passe
<?php
$base=mysql_connect('localhost','root');
mysql_select_db('projet',$base);
$sql="SELECT * from user where nom='".$_POST["login"]."'";
$req=mysql_query($sql);
$data=mysql_fetch_array($req);
$login=$data['nom'];
if($data['paswd'] != $_POST["password"] ||$_POST["login"]!=$data['nom'])
{
echo "
<script langage='javascript'>
alert('Login ou mot de passe erronée');
window.location='page_accueil.php';
</script> ";
}
else
{SESSION_START();
$_SESSION["nom"]=$data['Nom'];
$_SESSION["prenom"]=$data['Prenom'];
}
?>
probleme: je peux faire la connexion meme si j'ai pas rempli le formulaire d'inscription
et merci d'avance:)
|
|
vendredi 15 juillet 2011 à 15:58:57 |
Re : formulaire+mysql
cod57
|
bonjour
ton code est pas bon
il faudrait songer à crypter les passwords
je te poste un snippet
pour reprendre tes idees
Code PHP :
<?php
session_start();
/*formulaire validable 1 mn*/
$_SESSION['token']=$token=md5(date('mdYHi').$_SERVER['HTTP_HOST'].$_SERVER['REMOTE_ADDR']);
$form='<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="token" value="'.$token.'" />
<br />LOGIN
<br /><input type="text" name="login" />
<br />PASSWORD
<br /><input type="password" name="pass" />
<br />
<br /><input type="submit" value="envoyer" />
</form>';
if(isset($_GET['deconnect']) && $_GET['deconnect']==='ok' && $_SESSION["auth"]===true){
//session_start();
session_unset();
session_destroy();
header('Location: ?msg=2');exit;
}else{
}
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass']) && isset($_POST['token']) && $_SESSION['token']===$_POST['token'] && $_SERVER['REQUEST_METHOD']==='POST'){
$_SESSION['essai']++;
if($_SESSION['essai']<20){
$base=mysql_connect('localhost','root','');
mysql_select_db('a');
$login=mysql_real_escape_string($_POST["login"]);
$pass=mysql_real_escape_string($_POST["pass"]);
//$sql="SELECT * from user where nom='".$_POST["login"]."'"; //non
/*le premier trouvé et c'est tout
et jamais $_POST["login"] direct dans la requete
les hacker aime ça ... et filtre avec mysql_real_string_escape toujours
*/
$sql="SELECT * from projet where nom='".$login."' and paswd='".$pass."' limit 1";
$req=mysql_query($sql);
$data=mysql_fetch_array($req);
//print_r($data);
if($data['paswd'] != $pass || $login != $data['nom']){
$msg='Erreur dans vos identifiants';
$_SESSION['auth']=false;
header('Location: ?msg=1');exit;
}
elseif($data['paswd'] === $pass && $login === $data['nom']){
echo '<a href="?deconnect=ok">Se deconnecter</a><br />';
$_SESSION['nom']=$data['nom'];
echo '<hr>Bonjour'.$_SESSION["prenom"]=$data['prenom'];
$_SESSION['auth']=true;
}
}else{
exit('Trop de tentatives ('.$_SESSION['essai'].') informer le webmaster ...');
}
}else{
//formulaire non soumis correct on le reaffiche
echo $form;
/*gestion des erreurs et controle*/
$msg1='Erreur dans vos identifiants';
$msg2='Vous êtes deconnecter ...';
if(isset($_GET['msg']) && (int)$_GET['msg']===1){
echo $msg1.'<br />';
}
else if(isset($_GET['msg']) && (int)$_GET['msg']===2){
echo $msg2.'<br />';
}
else{
}
}
?>
 Bonne programmation !
|
|
vendredi 15 juillet 2011 à 21:30:35 |
Re : formulaire+mysql
kawtherwed
|
merci pour votre aide,
j'ai un autre probleme sil vous plait. je fais un formulaire comprend(nom,prenom,ville...)qui doit etre rempli par les visiteurs donc je veux recuperer ces donnees dans la base de donnees mais sans les affichees alors je fais deux page une pour les "forms" et lautre pour recuperer les donnees voila le code de la page de recuperation des donnees:
<?php
//Déclaration des paramétres
$mysql_host="localhost";
$mysql_user="root";
$mysql_bdd="user";
$mysql_passwd="";?>
<?php
// Connexion au serveur mysql
$connect = mysql_connect($mysql_host,$mysql_user,$mysql_passwd)
or die('Impossible de se connecter : ' . mysql_error());
// sélection de la base de données
mysql_select_db($mysql_bdd, $connect);
$msg_erreur = "Erreur. Les champs suivants doivent être obligatoirement remplis :<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$message = $msg_erreur;
// vérification des champs
//if (empty($_POST['f_civilite']))
//$message .= "Votre civilité<br/>";
if (empty($_POST['f_nom']))
$message .= "Votre nom<br/>";
if (empty($_POST['f_prenom']))
$message .= "Votre prenom<br/>";
if (empty($_POST['f_adresse']))
$message .= "Votre adresse<br/>";
if (empty($_POST['f_telephone']))
$message .= "Votre telephone<br/>";
if (empty($_POST['f_email']))
$message .= "Votre email<br/>";
//if (empty($_POST['codepostal']))
//$message .= "Votre code postal<br/>";
if (empty($_POST['f_ville']))
$message .= "Votre ville<br/>";
if (empty($_POST['message']))
$message .= "Votre message<br/>";
// si un champ est vide, on affiche le message d'erreur
if (strlen($message) > strlen($msg_erreur)) {
echo $message;
// sinon c'est ok
}
$sql = "INSERT INTO formulaire VALUES ('', '".$_POST['f_nom']."', '".$_POST['f_prenom']."','".$_POST['f_telephone']."','".$_POST['f_adresse']."', '".$_POST['f_ville']."','".$_POST['f_email']."', '".$_POST['message']."', now())";
$res = mysql_query($sql);
if ($res) {
echo $msg_ok;
} else {
echo mysql_error();
}
?>
lorsque je fais un test par remplir le formulaire je trouve aucune enregistrement dans la base (table formulaire)et un erreur toujours apparait"Column count doesn't match value count at row 1"
s'il vous plait aide moi et merci d'avance :)
|
|
dimanche 17 juillet 2011 à 16:03:40 |
Re : formulaire+mysql
cod57
|
bonjour
essaie comme ça
mais tu dois reposté si tu as un autre problème la prochaine fois
sinon les autres ne verront pas ta demande
...
a++
Code PHP :
<?php
/*
merci pour votre aide,
j'ai un autre probleme sil vous plait. je fais un formulaire
comprend(nom,prenom,ville...)qui doit etre rempli par les visiteurs
donc je veux recuperer ces donnees dans la base de donnees mais sans
les affichees alors je fais deux page une pour les "forms" et lautre
pour recuperer les donnees voila le code de la page
de recuperation des donnees:
lorsque je fais un test par remplir le formulaire je trouve aucune enregistrement
dans la base (table formulaire)et un erreur toujours
apparait"Column count doesn't match value count at row 1"
s'il vous plait aide moi et merci d'avance :)
*/
//Déclaration des paramétres
$mysql_host="localhost";
$mysql_user="root";
$mysql_bdd="user";
$mysql_passwd="";?>
<?php
// Connexion au serveur mysql
$connect = mysql_connect($mysql_host,$mysql_user,$mysql_passwd)
or die('Impossible de se connecter : ' . mysql_error());
// sélection de la base de données
mysql_select_db($mysql_bdd, $connect);
$msg_erreur = "Erreur. Les champs suivants doivent être obligatoirement remplis :<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$message = $msg_erreur;
// vérification des champs
//if (empty($_POST['f_civilite']))
//$message .= "Votre civilité<br/>";
if (empty($_POST['f_nom']))
$message .= "Votre nom<br/>";
if (empty($_POST['f_prenom']))
$message .= "Votre prenom<br/>";
if (empty($_POST['f_adresse']))
$message .= "Votre adresse<br/>";
if (empty($_POST['f_telephone']))
$message .= "Votre telephone<br/>";
if (empty($_POST['f_email']))
$message .= "Votre email<br/>";
//if (empty($_POST['codepostal']))
//$message .= "Votre code postal<br/>";
if (empty($_POST['f_ville']))
$message .= "Votre ville<br/>";
if (empty($_POST['message']))
$message .= "Votre message<br/>";
// si un champ est vide, on affiche le message d'erreur
if (strlen($message) > strlen($msg_erreur)) {
echo $message;
// sinon c'est ok
}else{
/*anti hacker*/
foreach($_POST as $k => $v){
$_POST[$k]=mysql_real_escape_string($v);
}
extract($_POST);
$sql = "INSERT INTO formulaire VALUES (
NULL,
'".$f_nom."',
'".$f_prenom."',
'".$f_telephone."',
'".$f_adresse."',
'".$f_ville."',
'".$f_email."',
'".$message."',
now()
)";
$res = mysql_query($sql);
if ($res) {
echo $msg_ok;
} else {
echo mysql_error();
}
}
?>
Bonne programmation ! |
|
Cette discussion est classée dans : mysql, formulaire, donnee, tt
 Répondre à ce message
 Sujets en rapport avec ce message
php et mysql [ par stephane ]
bonjour,j'ai des pb d'acces aux base de donnees, je suis sur free donc le 'host' est ftpperso.free.fr enfin ca c'est bon j'ai bien mis mon login et pa
formulaire base de donnée mysql [ par lyes_hh ]
bonjour, j'ai créé une base de donnée... j'ai un formulaire qui permet de rentrer un nouvel enregistrement et jouhaite pouvoir modifier ces enregistre
Recup de donnee dans MYSQL par ID du plus recent au plus ancien [ par jf2402 ]
Salut,Je voudrais savoir comment récupérer mes enregistrements d'une table de ma base de donnée MYSQL en les classants du plus récent ID au plus ancie
la valeur NULL en mysql [ par dhf ]
DHFVotre texte ICI j'ai utlisé un formulaire (php) pour remplir une table de mysql, or lors de la déclaration de la table j'ai précisé que la valeur
champs formulaire <option> avec MySQL [ par pyranhaz ]
Est-il possible de faire intervenir la sélection d'un champs dans une table MySQL de manière à retourner une redirection URL selon le champs choisi
formulaire de login pour bd(2) [ par Metalpowa ]
Avec ce code, il me donne cette erreur: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ...\bd1.php4 on line 3
Formulaire de modification de données [ par kharm ]
Bonjour, Je voudrais réaliser un formulaire de mise à jour qui me permettent de modifier les données existante dans ma base. Voici mon code : $cnx = m
formulaire [ par SaFt ]
bonjour je voudrais faire un formulaire en php et sauvegarder les info de formulaire via mysql et g deja un probleme ....voici le code source du formu
Bouton submit [ par guguin ]
J'ai un formulaire avec plusieurs boutons. Je voudrais savoir s'il est possible de passer en paramètre (méthode POST) le nom du bouton sur lequel on a
insertion des images dans une base de donnee MYSQL [ par dalisassou ]
slt tout le monde,je fais un projet de fin d'etude, et j'ai besoin d'aidemon site est designer a tout le monde je veut que vous m'aider a le faireje v
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|