";
echo "| ";
//
if (!isset ($_GET ['step']))
$step = 0;
else
$step = $_GET ['step'];
//
if (!isset ($_GET ['dec']))
$dec=0 ;
else
$dec= $_GET['dec'];
//
if ( $step==1 and !isset($_POST['pwd']) and !isset($_POST['login'])){
$step=0;
}
if ($step == 1)
{
$pwd = md5 ($_POST ['pwd']);
// traitement contre les injections sql #
$post_login= $_POST['login'];
$post_login= str_replace('#','',$post_login);
if($DEBUG==1)
echo "La base ".$dsn['database']." est connectée. "; //verification de la validite du login $sql = "SELECT * "."from utilisateur "."WHERE login = '".$post_login."' "; $res = $db->query($sql); if (DB :: isError($res)) die($res->getMessage()); else { //si on a un utilisateur qui correspond dans la base on recup les infos le concernant while ($row=& $res->fetchRow()) { if($row[3]==$pwd){ // injection sql $profil = $row[4]; $nom = $row[1]; $login=$row[2]; $error= 'ok'; }else $error = "Mot de passe incorrect, recommencer ..."; } // if ($error != 'ok' ) { if($error=='') $error= "Login incorrect, recommencez ..."; echo " ";
echo $error;
echo " ";
$step=0;
}
//si lutilisateur existe bien on initialise les variables de session qui le concerne et affiche le message de bienvenue une fois connecte
//ucwords met en maj la premiere lettre de tous les mots de la chaine passee en parametre
else
{
$_SESSION['profil'] = $profil;
$_SESSION['nom'] = $nom;
$_SESSION['login'] = $login;
$step=1;
echo " ";
echo "Bienvenue ".ucwords($nom)." - Votre code profil : ".$profil." " ; echo "Vous travaillez sur la collectivité : ".ucwords ($ville)." "; echo " ";
}
$res->free();
}
}
echo " | " ;
echo "
";
echo "