Bon, désolé d'avoir froisser ta fierté Globe.
Une petite précision:
Code PHP :
echo "Vous êtes actuellement redirigé vers l'accueil.";
Dans cette syntaxe l'antislash pour échapper le simple quote ne sert pas.
_______________________________
Tant que j'y suis je peux bien lire le tuto en entier
Alors première requète, je conseille de faire ainsi:
Code PHP :
$sql = 'select mdp from membres where pseudo=\'',$pseudo,'\'';
_______________________________
Pour ne pas avoir à vous farcir de taper à chaque requète:
Code PHP :
$req = mysql_query($sql) or die('Erreur SQL !<br>',$sql,'<br>',mysql_error());
Je conseille de 'redéfinir' la fonction mysql_query(). A vous de la construire selon vos besoins
_______________________________
Je conseille aussi de penser à faire les traitements sur les données qui permettent d'éviter les injections.
_______________________________
Je déconseille également ce genre d'habitude, pour des raisons que vous connaissez
Code PHP :
("SELECT * FROM membres WHERE pseudo='$pseudo'")
Je parle de l'astérisque, nous ne le dirons jamais assez, mais il est mieux de définir les informations que vous souhaitez
Pour la syntaxe j'en ai déjà parlé
_______________________________
Code PHP :
<?
if(isset($_POST) && !empty($_POST['pseudo']) && !empty($_POST['mdp'])) {
extract($_POST);
$pseudo = $_POST['pseudo'];
$mdp= $_POST['mdp'];
$sql = "SELECT * FROM membres WHERE pseudo='",$pseudo,"'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['mdp'] != $mdp) {
echo '<p>Vous vous êtes trompé dans vos identifiants !</p>';
exit;
} else {
$_SESSION['pseudo'] = $pseudo;
$requete = mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo'");
$table=mysql_fetch_assoc($requete);
if ($table['pseudo'] =$membre) { include('pannel.php'); } }
}
else {
echo '<p>Vous n\'avez pas les droits necessaires.</p>';
exit;
}
?>
Je ne vois pas où est défini $membre ...
_______________________________
Code PHP :
mysql_query('DELETE FROM membre WHERE id=' , $_GET['supprimer_membre']);
Je conseille ici même si la requète fonctionne de bien traiter l'info comme une chaine de caractère.
=>
Code PHP :
'DELETE FROM membre WHERE id=' , $_GET['supprimer_membre'],'\''
_______________________________
Dans inscription.php:
Code PHP :
$pseudo2 = $_POST['pseudo'];
$mdp2 = $_POST['mdp'];
$mdp3 = $_POST['mdp2'];
$email2 = $_POST['email'];
Ici je conseille fortement de traiter les données.
_______________________________
Pour finir pour faciliter l'utilisation de la fonction header() afin de l'utiliser à votre convenance, je vous conseille de vous intéresser aux fonctions qui travaille avec le buffer. Consulter la doc
http://php.net/, et intéressez vous aux fonctions
ob_*
Voili voiloou. J'espère que ça t'aidera Globe. Pour d'autres conseils hésites pas. Et si des erreurs se sont glissées dans mon commentaires, je vous prie par avance de m'en excuser
[EDIT]J'ai oublié un détail, l'organisation du tutoriel. Je pense qu'il aurait été plus convenu de commencer par l'inscription puis de passer à la connexion pour enfin finir par l'espace membre & le pannel admin.
Bases d'un site [Zones membres / Inscription / Administration...]
