function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
return $chaine;
}
if (isset($_POST['user']))
{
$user = (isset($_POST['user']) && trim($_POST['user']) != '')? Verif_magicquotes($_POST['user']) : null;
$password = (isset($_POST['password']) && trim($_POST['password']) != '')? Verif_magicquotes($_POST['password']) : null;
if(isset($user,$password))
{
$hostname = "adresse du serveur";
$database = "nom de la bdd";
$username = "user de la bdd";
$password = "password de l'user de la bdd";
$connection = mysql_connect($hostname, $username, $password) or die(mysql_error());
mysql_select_db($database, $connection);
$nom = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);
$requete = "SELECT * FROM membres WHERE user = '".$nom."' AND password = '".$password."'";
$req_exec = mysql_query($requete) or die(mysql_error());
$resultat = mysql_fetch_assoc($req_exec);
if (isset($resultat['user'],$resultat['password']))
{
session_start();
$_SESSION['login'] = $user;
$message = 'Bonjour '.htmlspecialchars($_SESSION['login']).' Cliquez ici pour vous connecter';
}
else
{
$message = 'Le nom d\'utilisateur ou le mot de passe sont incorrect';
}
}
else
{
$message = 'Les champs User et Mot de passe doivent être remplis.';
}
}
?>
$user = (isset($_POST['pseudo']) && trim($_POST['pseudo']) != '')? Verif_magicquotes($_POST['pseudo']) : null;
$password = (isset($_POST['pass']) && trim($_POST['pass']) != '')? Verif_magicquotes($_POST['pass']) : null;
if(isset($pseudo,$pass))
{
$hostname = "adresse du serveur";
$database = "nom de la bdd";
$username = "user de la bdd";
$password = "password de l'user de la bdd";
$connection = mysql_connect($hostname, $username, $password) or die(mysql_error());
// Connexion à la base
mysql_select_db($database, $connection);
$nom = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);
$requete = "SELECT count(*) as nb FROM membres WHERE pseudo = '".$nom."'";
$req_exec = mysql_query($requete) or die(mysql_error());
$resultat = mysql_fetch_assoc($req_exec);
if ($resultat['nb'] == 0)
{
$insertion = "INSERT INTO membres(user,password) VALUES('".$nom."', '".$password."'";
$inser_exec = mysql_query($insertion) or die(mysql_error());
if ($inser_exec === true)
{
session_start();
$_SESSION['login'] = $user;
$message = 'Votre inscription est enregistrée. Cliquez ici pour vous connecter';
}
}
else
{
$message = 'Ce pseudo est déjà utilisé, changez-le.';
}
}
else
{
$message = 'Les champs "User" et "Mot de passe" doivent être remplis.';
}
}
?>
// On écrit un joli blabla en html pour contenir le formulaire d'inscription avec un body dans le genre suivant