Code-source


00001     <?php     

00002          

00003      # création de la table users     

00004          

00005      $cmd_sql    = "DROP TABLE IF EXISTS $base.`users`" ;     

00006      $res_exc    = mysql_query($cmd_sql) ;     

00007      if ($res_exc) {     

00008        echo " drop USERS ok.\n" ;     

00009      } ; # fin si     

00010          

00011      $cmd_sql    = "" ;     

00012      $cmd_sql   .= "CREATE  TABLE IF NOT EXISTS $base.`users` ( " ;     

00013      $cmd_sql   .= "   `user_id`         SMALLINT UNSIGNED NOT NULL AUTO_INCREMENT , " ;     

00014      $cmd_sql   .= "   `user_initials`   VARCHAR(10) UNIQUE NOT NULL , " ;     

00015      $cmd_sql   .= "   `user_motdepasse` VARCHAR(50) NOT NULL , " ;     

00016      $cmd_sql   .= "   `user_level`      INT(1)      NOT NULL , " ;     

00017      $cmd_sql   .= "    PRIMARY KEY (`user_id`) " ;     

00018      $cmd_sql   .= ") ; " ;     

00019          

00020      $res_exc    = mysql_query($cmd_sql) ;     

00021      if ($res_exc) {     

00022        echo " create USERS ok.\n" ;     

00023      } ; # fin si     

00024          

00025      # remplissage de la table users     

00026          

00027      $pwd        = md5(" ICI LE MOT DE PASSE INITIAL ") ;     

00028      $cmd_sql    = "" ;     

00029      $cmd_sql   .= " INSERT INTO $base.`users` " ;     

00030      $cmd_sql   .= " (`user_initials`,`user_motdepasse`,`user_level`) " ;     

00031      $cmd_sql   .= " VALUES ('gh','".$pwd."',1) ;" ;     

00032      $res_exc    = mysql_query($cmd_sql) ;     

00033      if ($res_exc) {     

00034         echo "   utilisateur GH créé.\n" ;     

00035      } ; # fin si     

00036          

00037      # vérification de l'identification dans la table users     

00038      # à partir d'un formulaire demandant usr et pwd     

00039          

00040      $usr  = "" ;     

00041      $pwd  = "" ;     

00042      if (isset($_POST["usr"])) { $usr  =     mysql_real_escape_string($_POST["usr"])  ; } ;     

00043      if (isset($_POST["pwd"])) { $pwd  = md5(mysql_real_escape_string($_POST["pwd"])) ; } ;     

00044      $cmd_sql     = "SELECT COUNT(*) AS vu FROM $base.`users` " ;     

00045      $cmd_sql    .= " WHERE user_initials='$usr' AND" ;     

00046      $cmd_sql    .= " user_motdepasse='$pwd'" ;     

00047      $res_exc     = mysql_query($cmd_sql) ;     

00048      mysql_query($cmd_sql) ;     

00049      $ok = 0 ;     

00050      if (!$res_exc) {     

00051         echo "   échec de la commande SQL.\n" ;     

00052      } else {     

00053         $ldr = mysql_fetch_array($res_exc) ;     

00054         $ok  = $ldr["vu"] ;     

00055      } ; # fin si     

00056          

00057      # arrivé ici, si $ok vaut 1, c'est le bon utilisateur avec le bon mot de passe     

00058          

00059      ...     

00060          

00061     ?>
La coloration syntaxique est réalisée par un enrobage de la function php nommée highlight_file
mais si vous préférez, vous pouvez utiliser celle de SyntaxHighlighter ou même celle de geshi.
Pour ne pas voir les numéros de ligne, ajoutez &nl=non à la suite du nom du fichier.
Listing du fichier loginpasswd.php
