Bases d'un site : zone membre, inscription, administration

Bases d'un site : zone membre, inscription, administration - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Bases d'un site : zone membre, inscription, administration (/showthread.php?tid=46)

Bases d'un site : zone membre, inscription, administration - Globe - 15-08-2006

A.S. Bonjour à tous et bienvenue sur ce tuto, j'éspère qu'il vous sera utile.
Précision : Chaque page doit contenir une connection à la BDD.

I. Création de la table et formulaire de connexion

1. La Table membres

Nous allons tout d'abord créer une table Sql simple dans phpMyAdmin, elle comportera un champs id, un champ pseudo, un champ email, un champ mot de passe et un rang...

Code PHP :
CREATE TABLE `membres` (
  `id` int(11) NOT NULL auto_increment,
  `pseudo` varchar(30) NOT NULL default '',
  `mdp` varchar(30) NOT NULL default '',
  `email` varchar(75) NOT NULL default '',
  `rang` set('Administrateur','Utilisateur') collate latin1_general_ci NOT NULL default 'Utilisateur',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ; 

Créez vous ensuite grâce à phpMyAdmin un compte administrateur...

2. Le formulaire de connexion

Code PHP :
<form id="form1" name="form1" method="post" action="login.php">
    <a href="inscription.php">Inscription</a><br />
    <table width="9%" border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td>Pseudo</td>
      <td width="69%"><input name="pseudo" type="text" id="pseudo"></td>
    </tr>
    <tr>
      <td>Password</td>
      <td><input name="mdp" type="password" id="mdp"></td>
    </tr>
    <tr>
      <td colspan="2">
        <input type="submit" name="Submit" value="Envoyer"></td></tr>
  </table>
  </form> 

Ce formulaire HTML simple vous envois vers la partie intéressante de cette première partie du tuto, la page login.php.

Dans cette page login.php nous allons tout d'abord avant même la connexion MySql ou le code HTML mettre cette ligne :

Code PHP :
<? session_start(); ?>

Nous ouvrons ainsi une session qui sera valable soit jusqu'a la fermeture de cette session ou de la fenêtre de votre navigateur... Une fois ceci fait ajouter bien sûr entre les balises PHP votre connexion MySQl, le code commence ici

Code PHP :
<?

if(isset($_POST) && !empty($_POST['pseudo']) && !empty($_POST['mdp'])) {
  extract($_POST); 

Cette ligne récupère les données du formulaire grace à POST, l'extract crée une variable pour toutes les valeurs envoyées (malgré que l'extract soit une mauvaise solution en terme de securite c'est la plus rapide, sinon vous pouvez créer les variables manuellement), ainsi nous avons une variable $pseudo et une variable $mdp avec les valeurs envoyées...

Code PHP :
$sql = "select mdp from membres where pseudo='".$pseudo."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
  $data = mysql_fetch_assoc($req); } 

Ici nous allons récupérer la valeur du champs mdp de la table ou le pseudo est celui envoyé dans le formulaire...

Code PHP :
if($data['mdp'] != $mdp) {
    echo '<p>Mauvais identifiants, merci de r&eacute;essayer.</p>';
    exit;
  } 

La vérification : Si le mdp envoyé n'est pas égal à celui dans la table, alors on demande de se reconnecter et on stoppe le code de la page ici.

Code PHP :
else {
    session_start();
    $_SESSION['pseudo'] = $pseudo;
   
   
    echo 'Vous &ecirc;tes actuellement redirig&eacute; vers l\'accueil.';

header( "Location: index.php");
  }   } 

Sinon on commence la session et on est redirigé vers index.php
La seconde accolade sert à fermer la condition de début, si les champs ont étés remplis, il ne nous reste donc plus qu'a l'indiquer si les champs n'ont pas étés remplis :

Code PHP :
else {
  echo '<p>Vous avez oubli&eacute; de remplir un champ.</p>';
header( "Location: index.php");
} ?>

Voilà vous pourrez désormais vous connecter durant un très bref instant

Qué ??? Tu nous à fais faire tout sa pour nous connecter un bref instant ???

Oui, car la session ne durera que si sur la pge vers laquelle le formulaire renvois possède un session_start(); !!!

II. Pages dynamiques et interface d'administration

1. Pages communes

Alors commençons par l'interêt de la dynamisation dans ce sens des pages... Eh bien tout simplement elle permet d'afficher un contenu différent sur une même page selon si l'utilisateur est connecté ou non

Ouvrons donc une session

Quoi vous savez plus comment ??? Je l'ai dis y'a pas longtemps !!!

session_start();

^^tout en haut de la page...

Ensuite dans votre page nous allons insérer le contenu dynamique, je donne d'abord le code complet pour les fainéants et je le décortiquerais ensuite :

Code PHP :
<? if(!isset($_SESSION['pseudo']))
{ $_SESSION['pseudo']='Invité'; }

if($_SESSION['pseudo']=='Invité')
{ include('login.html'); } [color=orange]// si vous n'avez pas de login.html copiez simplement votre form avant l'accolade[/color]
else
{ ?> <a href="profil.php">Profil</a><? } ?>

Décortiquons :

Code PHP :
<? if(!isset($_SESSION['pseudo']))
{ $_SESSION['pseudo']='Invité'; } 

Si le pseudo de la session n'est pas définis (pas connecté) alors on crée une variable invité par défaut.

Code PHP :
if($_SESSION['pseudo']=='Invité')
{ include('login.html'); } // si vous n'avez pas de login.html copiez simplement votre form avant l'accolade 

Si le pseudo est le pseudo par défaut alors on inclue le formulaire de connexion de la première partie du tuto...

Code PHP :
else
{ ?> <a href="profil.php">Profil</a><? } ?>

^^Sinon on affiche le lien vers le profil

2. Profil et administration des membres !!!

Alors commençons par la page de profil très simple qui simplement à mettre des valeurs post dans la table

Alors, dans profil.php comme dans toutes les pages il faut donc un ???
session_start();

Alors, après avoir récupérer le pseudo comme dans toutes les pages de la zone membres, nous allons récupérer les valeurs du profil dans la table

Code PHP :
$pseudo = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo'");
$table=mysql_fetch_assoc($requete); 

^^Tout ceci se passe avant la balise <HTML>

Maintenant le formulaire qui réaffiche ces valeurs entre les balises <BODY>

Code PHP :
<form action="profil.php?modifier=1" method="post">
  <table border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td></td>
      <td>Pseudo</td>
      <td><? echo $table['pseudo']; ?></td>
    </tr>
    <tr>
      <td></td>
      <td>E-Mail</td>
      <td><input name="email" type="text" id="email"  value="<? echo $table['email']; ?>"></td>
    </tr>
    <tr>
      <td></td>
      <td>Mot de Passe </td>
      <td><input name="mdp" type="password" id="mdp" value="<? echo $table['mdp']; ?>"></td>
    </tr>
  </table>
    
  <input type="submit" name="Submit" value="Enregistrer les Modifications">
</form> 

Comme vous le constatez nous renvoyons la page vers elle même avec une valeur envoyée par lien... Ainsi nous dirons à la page qu'on à déjà envoyé des valeurs...

Donc avant la balise <HTML> mais après la requête visant à récupérer les informations nous allons vérifier si il y à une valeur de modification :

Code PHP :
if (isset($_GET['modifier']) && $_GET['modifier'] == 1)
{
$mdp = $_POST['mdp'];
$email = $_POST['email'];

$sql = mysql_query("UPDATE membres SET mdp='$mdp', email='$email' WHERE pseudo='$pseudo'") or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
} 

Rien de difficile, on vérifie si c'est une modification et si s'en est une, eh bien on met à jour

Ce qui au bout du compte devrait vous donner avant la balise HTML :

Code PHP :
<?
[color=orange]//connexion MySql[/color]
session_start();
$pseudo = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo'");
$table=mysql_fetch_assoc($requete);

if (isset($_GET['modifier']) && $_GET['modifier'] == 1)
{
$mdp = $_POST['mdp'];
$email = $_POST['email'];

$sql = mysql_query("UPDATE membres SET mdp='$mdp', email='$email' WHERE pseudo='$pseudo'") or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
} ?>

Maintenant faisons l'administration, pour ce faire nous allons reprendre le formulaire de connexion et de login et les modifier

Code PHP :
<form id="form1" name="form1" method="post" action="login2.php">
    <a href="inscription.php">Inscription</a><br />
    <table width="9%" border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td>Pseudo</td>
      <td width="69%"><input name="pseudo" type="text" id="pseudo"></td>
    </tr>
    <tr>
      <td>Password</td>
      <td><input name="mdp" type="password" id="mdp"></td>
    </tr>
    <tr>
      <td colspan="2">
        <input type="submit" name="Submit" value="Envoyer"></td></tr>
  </table>
  </form> 

Le formulaire et maintenant login2.php

Code PHP :
<?

if(isset($_POST) && !empty($_POST['pseudo']) && !empty($_POST['mdp'])) {
  extract($_POST);
  $pseudo = $_POST['pseudo'];
 $mdp= $_POST['mdp'];
  $sql = "SELECT * FROM membres WHERE pseudo='".$pseudo."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());


  $data = mysql_fetch_assoc($req);

  if($data['mdp'] != $mdp) {
    echo '<p>Vous vous êtes trompé dans vos identifiants !</p>';
    exit;
  }  else {

    $_SESSION['pseudo'] = $pseudo;
$requete = mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo'");
         $table=mysql_fetch_assoc($requete);
         if ($table['pseudo'] =$membre) { include('pannel.php'); }  }   
}
else {
  echo '<p>Vous n\'avez pas les droits necessaires.</p>';
   exit;
}
?>

Décortiquons les parties nouvelles :

Code PHP :
else {
$_SESSION['pseudo'] = $pseudo;
$requete = mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo'");
         $table=mysql_fetch_assoc($requete);
         if ($table['pseudo'] =$membre) { include('pannel.php'); }  }   
}
else {
  echo '<p>Vous n\'avez pas les droits necessaires.</p>';
   exit;
} 

Donc en fait, uen fois la session ouverte, on vérifie si le pseudo confirmé par mdp à pour rang administrateur, si oui eh bien on inclus pannel.php qui sera le panneau d'admin

pannel.php peut d'ailleurs être du html, puisqu'il ne contiendra que des liens vers les différents mods d'admin que vous pourrez ajouter, moi pour ma part je fais simplement une interface de gestion des utilisateurs, ainsi vous pourrez voir leur pseudo, email, et les supprimer si besoin est

Donc voici la page de gestion des enregistrés (membres.php) :

Code PHP :
<? if (isset($_GET['supprimer_membre']))
{
    mysql_query('DELETE FROM membre WHERE id=' . $_GET['supprimer_membre']);
}
?>

<table cellspacing="0">
  <tr>
<th>Supprimer</th>
<th>Pseudo</th>
<th>Mail</th>
</tr>

<?php
$retour = mysql_query('SELECT * FROM membres ORDER BY id DESC');
while ($donnees = mysql_fetch_array($retour))
{
?>

<tr>
<td><?php echo '<a href="membres.php?supprimer_membre=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
<td><?php echo $donnees['pseudo']; ?></td>
<td><?php echo $donnees['email']; ?></td>
</tr>

<?php
}
?>
</table> 

En gros la page vérifie si on veux supprimer et on affiche une liste des membres avec un lien contenant l'id du membre et l'information de suppression :o

III. L'inscription

Alors le formulaire dans le corps ( BODY ) de votre page inscription.php :

Code PHP :
<form name="form1" method="post" action="inscription.php?inscription=1">
<table>
 <tr>
<td>Votre Pseudonyme</td>
<td><input name="pseudo" type="text" id="pseudo"></td>
</tr>
 <tr>
<td>Votre Email</td>
<td><input name="email" type="text" id="email"></td>
 </tr>
<tr>
<td>Votre Mot de Passe</td>
<td><input name="mdp" type="password" id="mdp"></td>
</tr>
 <tr>
<td>Confirmation du  Mot de Passe</td>
<td><input name="mdp2" type="password" id="mdp2"></td>
</tr>
<tr>
<td>
<input type="submit" name="Submit" value="S'inscrire"></td>
<td></td>
</tr>
</table>
</form> 

Rien de bien compliqué, un champ pour le pseudo, un pour le mail, un pour le mdp et un pour la confirmation...

Maintenant, n'importe ou sur la page :

Code PHP :
<? if (isset($_GET['inscription']) && $_GET['inscription'] == 1)
{ // Si la valeur inscription est envoyée et qu'elle veut 1
 if(isset($_POST) && !empty($_POST['pseudo']) && !empty($_POST['mdp']) && !empty($_POST['mdp2']) && !empty($_POST['email'])) { // Si tout les champs sont remplis
$pseudo2 = $_POST['pseudo'];
$mdp2 = $_POST['mdp'];
$mdp3 = $_POST['mdp2'];
$email2 = $_POST['email'];

// On recupere les valeurs
              if($mdp2==$mdp3) { [color=orange]// Si les deux mdps correspondent on insere dans la BDD[/color]
$sql = mysql_query('INSERT INTO membres VALUES("","'.$pseudo2.'", "'.$mdp2.'", "'.$email2.'","Utilisateur")') or die('Erreur SQL !'.$sql.'<br>'.mysql_error());

echo 'Vous êtes bien inscris !'; } else { echo' Les deux mots de passe ne correspondent pas.'; }
} else { echo'Vous devez remplir tous les champs !'; } } ?>

Bientot la suite.

RE: Bases d'un site [Zones membres / Inscription / Administration...] - orditeck - 15-08-2006

L'aide pour ce tutoriel ce trouve à cette adresse :
http://www.jeuweb.org/board/showthread.php?tid=85