22-12-2010, 03:36 PM
Il y a quand même des choses qui ne vont pas! :nonon:
En utilisant l'extension mysql, tu aurais pu écrire
de plus, le paramètre de mysql_fetch_assoc() est $req et non $db.
par ailleurs, ton id en table est un entier, pas une chaine de caractères:
Maintenant, il reste un problème de logique de conception sans parler de la gestion d'erreurs.
En utilisant l'extension mysql, tu aurais pu écrire
if (mysql_num_rows($req)>0) {
$res=mysql_fetch_assoc($req);
...
}
$cpt=0;
//maintenant, on va parcourir la liste des résultats
while( $res=mysql_fetch_assoc($db) ){
$cpt++;
}
//si il y a un résultat, l'utilisateur exsite et a le bon mot de passe
if($cpt>0){
de plus, le paramètre de mysql_fetch_assoc() est $req et non $db.
par ailleurs, ton id en table est un entier, pas une chaine de caractères:
$sql=sprintf("SELECT id,nom FROM joueurs WHERE id='%s' ",$_SESSION['id_joueur']);
$sql=sprintf("SELECT id,nom FROM joueurs WHERE id=%i ",intval($_SESSION['id_joueur']));
Maintenant, il reste un problème de logique de conception sans parler de la gestion d'erreurs.
Code :
si joueur deja identifié en session
alors
- recherche des informations le concernant
- si les informations existe
- alors "bonjour joueur"
- sinon erreur!!
sinon
- si le formulaire est correctement rempli
---- vérification des informations de connexion (authentification)
---- si ok
-------- sauvegarde en session de l'identifiant du joueur
---- sinon
-------- erreur d'authentification
- sinon erreur de saisie du formulaire