Je ne peux pas me connecter.Lorsque cliquez sur le bouton, connectez-vous à l'écran WRONG USERNAME OU PASSWORD. Le db est l'identifiant, le nom d'utilisateur, le mot de passe et le niveau. SELECT id
, username
, password
, level
DE login
MAUVAIS NOM D'UTILISATEUR OU MOT DE PASSE
<?php
ob_start();
$message = "";
if (isset ($_POST['login']))
{
include 'admin/dbconnect.php';
$username = $_POST['username'];
$password = $_POST['password'];
if ($username != "" && $password != "")
{
$sql = "SELECT * FROM login WHERE username = '$username' and password = '$password' ";
$result = mysql_query($sql) ;
$row = mysql_fetch_array($result, MYSQL_ASSOC);
if (mysql_num_rows($result) ==1)
{
session_start();
$_SESSION['isLogged_in'] = true;
$_SESSION['username'] = $row['username'];
$_SESSION['level'] = $row['level'];
$message = 'Logged-in successfully';
}
else
{
$message = 'WRONG USERNAME OR PASSWORD';
}
}
else
{
$message = 'PLEASE RE-INPUT YOUR USERNAME AND PASSWORD';
}
}
?>
Veuillez poster l'URL sur votre site Web afin que nous ne puissions pas la visiter pour stocker nos mots de passe en clair. –
Aussi, nous ne pouvons pas totalement l'enlever via une INJECTION SQL! – deceze
avez-vous vérifié le journal des erreurs? –