Aller au contenu

Sujets conseillés

Posté

Il y a une erreur mais je vois pas où, merci pour toute aide:

mysql_connect($dbhost, $dbuser, $dbpass)or die(mysql_error());



$username = $_POST[username];
$password = md5($_POST[password]);



$query = "SELECT * FROM users WHERE username = $username AND password = $password";

$result = mysql_query($query);

if (mysql_num_rows($result) != 1) {
$error = "Bad Login";
include "login.html";

} else {
$_SESSION['username'] = "$username";
include memberspage.php;
}

Posté

Au lieu de $result = mysql_query($query);

Met ceci :

$result = mysql_query($query) or die(mysql_error());

Et affiche le message d'erreur :)

Posté

Niveau sécurité, ce n'est pas l'idéal.

Je suppose qu'il manque des apostrophes entourant $username et $password.

Il faut également que tu penses à échapper ces deux variables.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...