<?php
session_start(); /* Important : cette ligne doit venir *avant* le <html> */
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8" />
<meta name="author" content="Manuele" />
<title> Authentification </title>
<link rel="stylesheet" href="../css/blocs.css" />
</head>
<body>
<?php
if ( empty($_POST["login"]) OR empty($_POST["mdp"]) ) {
echo "<h1>Desolé ! </h1>";
echo "<p>Vous devez renseigner un login et un mot de passer pour entrer. </p>" ;
}
else {
$login = $_POST["login"] ;
$mdp = $_POST["mdp"];
/* on va chercher le login et le mot de passe dans la BdD */
/* 1ere etape : ouverture de connexion */
$user="uml";
$host="localhost";
$password="uml";
$database="Produits";
$mysqli = new mysqli($host, $user, $password, $database);
if ($mysqli->connect_errno) {
die ("Echec lors de la connexion à MySQL : " . $mysqli->connect_error);
}
/* 2eme etape : on cherche un user avec ce mdp dans la BdD */
/* $mdp = md5($mdp); // si on a insere le mdp crypte */
$sql = "SELECT * FROM client " .
" WHERE email='".$login . "' AND mdp='".$mdp."'";
echo "<p>$sql</p>";
$result = $mysqli->query($sql);
/* 3eme etape : on verifie si on a trouve qqun dans la BdD */
echo "<p> $result->num_rows </p>";
/* normalement, on devrait vérifier avec la BdD */
/* if ( $login == "uml" AND $mdp == "uml") { */
if ($result->num_rows > 0) { //on a trouve qq avec ce login et ce mdp
$_SESSION["login"] = $login ;
echo "<nav><ul> <li> <a href=../coursPHP-24.php>Accueil membre </a> </li>" ;
echo " <li><a href=../coursPHP-25.php>Deconnexion</a> </li></ul></nav>";
echo "<h1>Bienvenue, cher $login </h1>" ;
}
else {
echo "<h1>Desolé ! </h1>";
echo "<p> Page accessible uniquement aux membres. </p>";
}
/* 4eme etape : fermeture de la connexion */
$mysqli->close();
}
?>
</body>
</html>