cours-MDS/b1-bak/session2/blog/login.php

<!DOCTYPE html>
<html lang="fr">
    <head>
    <meta charset="utf-8">
    <title>Simple HTML document</title>
    <style>
        body { font-family:sans-serif; font-size:10px; }
        .error { background-color:#FFCC99;}
        .success { background-color:#99FF99;}
    </style>
    </head>
    <body>
        <!-- validateur -->
        <h1>Connexion</h1>
        <!-- faire un formulaire de connexion permettant à l'internaute de saisir un login et un mot de passe -->
        <!-- le formulaire sera soumis en "POST" -->
        <form action="" method="POST">
            <label for="pseudo">Votre login :</label>
            <input type="text" name="pseudo" id="pseudo"/>
            <br/>
            <label for="pass">Votre mot de passe :</label>
            <input type="password" name="pass" id="pass"/>
            <input type="submit" id='submit' value='LOGIN' >
        </form>
        <?php
            // 1 me connecter à ma base de donnée
            $mysqli = new mysqli("localhost", "root", "", "b1bak");
            // si une erreur se produit alors un numero d'erreur est intialisé
            if ($mysqli->connect_errno) {
                echo "Échec lors de la connexion à MySQL : (" 
                     . $mysqli->connect_errno . ") " 
                     . $mysqli->connect_error;
            }
            else 
            {
                echo "connecté";
            }

            // afficher le login saisit par l'utilisateur 
            if(isset($_POST['pseudo']))
            {
                echo "Bienvenue ".$_POST['pseudo']; 
                //echo " et c'est le numero ".rand(1,19)." qui donne le code";
                // 2 exécuter une requete de recherche
                // de la forme : 
                // 'SELECT * FROM  `utilisateur `
                // WHERE `login` like "pseudo"
                /*
                $sql = 'SELECT * FROM `utilisateur` WHERE `login` = ? ';
                $requete = $mysqli->prepare($sql);
                $requete->bind_param('s', $_POST['pseudo']);
                //bind resultat
                $resultat = $requete->execute();
                echo "<br/>".$resultat->num_rows." utilisateurs";        
                */        
                $sql = 'SELECT * FROM `utilisateur` WHERE `login` LIKE "'. $_POST['pseudo'].'"';
                $resultat = $mysqli->query($sql);
                // dire si on trouve ou pas le résultat
                if($resultat->num_rows > 0) 
                {
                    echo "Votre identifiant est bien défini en base";
                }
                else
                {
                    echo "Utilisateur inconnu";
                }
            }
        ?>
    </body>
</html>