bonjours
je veux savoir comment faire un espace membre.
j'ai lu plusieurs articles concernant la création des pages, mais je veux savoir comment lier la pages "login' avec une de mes pages de façon le membre connecté peut voir des informations lui concernent uniquement.
merci infiniment
Salut,
Il faut utiliser les variables de session en php.
Par exemple, si $_SESSION["usr_id"] contient l'identifiant unique de l'utilisateur logué, tu fais tes requêtes SQL avec cette variable en utilisant PDOStatement::bindValue (http://php.net/manual/fr/pdostatement.bindvalue.php)
Te voyant démarrer, voici un lien vers les sessions :
http://php.net/manual/fr/function.session-start.php
Autre chose, les fonctions mysql_* sont obsolètes, il ne faut plus s'en servir. A la place, utiliser PDO :
http://php.net/manual/fr/pdo.construct.php
Bon courage
merci infiniment
monsieur,
est ce que vous pouvez m'orienter vers un script ou un tuto pas par pas?
Salut,
Le tuto suivant montre comment se loguer sur une base avec PDO :
http://php.developpez.com/faq/?page=pdo
Pour un espace membre, dans les grandes lignes, il faut commencer par faire une page de login qui teste si l’utilisateur a donné un bon mot de passe.
Une requête du genre :
Le "?" va servir ici de variable à remplacer. Elle devra contenir ce que l'utilisateur a entré par le formulaire de login.Code:select usr_id, usr_login, usr_password from users where usr_login = ?
Tu peut faire ça avec cet exemple trouvé sur php.net : http://php.net/manual/fr/pdostatement.execute.php
A la place de $sth->execute(array($calories, $couleur)), il va falloir mettre l'entrée du formulaire.Code PHP:<?php
/* Exécute une requête préparée en passant un tableau de valeurs */
$calories = 150;
$colour = 'rouge';
$sth = $dbh->prepare('SELECT nom, couleur, calories
FROM fruit
WHERE calories < ? AND couleur = ?');
$sth->execute(array($calories, $couleur));
?>
Quelque chose comme $sth->execute(array($_POST["login"]));
Récupère le résultat sous forme de tableau :
$array = $sth->fetch(PDO::FETCH_NUM);
Si tu prends la requête que j'ai donné plus haut, $array contiendra :
[0] => Identifiant
[1] => Login
[2] => Mot de passe
Ou false si aucune ligne trouvée
Ensuite, faire une condition comme :
Avec cet exemple, si l'utilisateur a entré les bonnes infos, tu as son user_id dans la variable de session $_SESSION["usr_id"]Code PHP:if (($array !== false) AND ($array[1] === $_POST["login"]) AND ($array[2] === sha1($_POST["password"])))
{
$_SESSION["usr_id"] = $array[0];
}
Et pour qu'il voie/modifie ses informations personnelles, il faut faire toutes les requêtes avec
" where usr_id = ?"
Et s'arranger pour que le "?" prenne la valeur $_SESSION["usr_id"], voir l'exemple plus haut
Ne pas oublier le session_start() tout en haut du script avant tout code qui produit de l'affichage
Tu peut aussi le mettre dans un include() (ou require(), plus sécurisé) que tu appelle en premier ainsi que tout code qui va te resservir sur d'autres pages :
Infos de login sur la base
Chemins vers les répertoire de l'application
Constantes définies
Autres
Ça évite d'avoir les infos de login sur la base qui trainent sur chaque script (c'est comme ça qu'on fait habituellement)
Autre chose,
Si tu veux une méthode sécurisée pour le stockage du mot de passe, voir la méthode du grain de sel
Les codes que j'ai donné ne sont pas complets (tests d’existence des variables, includes), c'est juste pour donner une idée
A+
