Salut je veux créer une page de connexion dans lequel l'utilisateur connecte son nom d'utilisateur et ID...!
En ce qui distingue un administrateur et utilisateur normal lors de leur connexion.
Lorsque la connexion administrateur de les réorienter vers la page d'admin.
Lorsque la connexion utilisateur, nous rediriger vers la page utilisateur normal.
ma base de données contient 4 champs.
ID utilisateur, nom d'utilisateur, mot de passe, la catégorie
catégorie contiennent la valeur "1" ou "0" pour la différence b / w utilisateur soit son administrateur ou un utilisateur normal.
"1" pour l'administrateur
et
"0" pour l'utilisateur normal
mais je ne sais pas comment faire la sécurité dans le codage PHP.
Mon code est:
<?php
$host="localhost"; // Host name
$username="myweb"; // Mysql username
$password="myweb"; // Mysql password
$db_name="hms"; // Database name
$tbl_name="login"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
$cate='1';
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and category='1'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
?>
- <?php
- $host="localhost"; // Host name
- $username="myweb"; // Mysql username
- $password="myweb"; // Mysql password
- $db_name="hms"; // Database name
- $tbl_name="login"; // Table name
- // Connect to server and select databse.
- mysql_connect("$host", "$username", "$password")or die("cannot connect");
- mysql_select_db("$db_name")or die("cannot select DB");
- // username and password sent from form
- $myusername=$_POST['myusername'];
- $mypassword=$_POST['mypassword'];
- $cate='1';
- // To protect MySQL injection (more detail about MySQL injection)
- $myusername = stripslashes($myusername);
- $mypassword = stripslashes($mypassword);
- $myusername = mysql_real_escape_string($myusername);
- $mypassword = mysql_real_escape_string($mypassword);
- $sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and category='1'";
- $result=mysql_query($sql);
- // Mysql_num_row is counting table row
- $count=mysql_num_rows($result);
- // If result matched $myusername and $mypassword, table row must be 1 row
- if($count==1){
- // Register $myusername, $mypassword and redirect to file "login_success.php"
- session_register("myusername");
- session_register("mypassword");
- header("location:login_success.php");
- }
- else {
- echo "Wrong Username or Password";
- }
- ?>
Janvier 8th, 2010, 12:58 pm
