<?php 

if (isset($_POST['Ok']) && $_POST['Ok'] == 'Ok') {

    if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {



include ('include/connect.php');



        // on teste si une entrée de la base contient ce couple login / pass



        $sql20 = 'SELECT id FROM membre WHERE pseudo="'.addslashes($_POST['pseudo']).'" AND pass="'.md5(addslashes($_POST['pass'])).'"';

        $req20 = mysql_query($sql20) or die('Erreur SQL !'.$sql20.''.mysql_error());

		$nb = mysql_num_rows($req20);



		        $sql = 'SELECT id FROM membre WHERE pseudo="'.addslashes($_POST['pseudo']).'" AND pass="'.md5(addslashes($_POST['pass'])).'"';

        $req = mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());

			$data = mysql_fetch_array($req);

        mysql_free_result($req);

        mysql_close();

        // si on obtient une réponse, alors l'utilisateur est un membre

        if ($data[0] == 1) {

		

            session_start();

            $_SESSION['id'] = $data['id'];

            header('Location: http://www.boostrafic.com/membre/membre.php');

            exit();

			

        }

        // si on ne trouve aucune réponse, le visiteru s'est trompé soit dans son login, soit dans son mot de passe

        elseif ($nb = 0) {

		

            $erreur = 'Compte non reconnu.';

        }

        // sinon, alors la, il y a un gros problème :)

        elseif  ($nb >= 2){

		

            $erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.Veuillez contacter l\'administrateur';

        }

    }

    else {

        $erreur = 'Au moins un des champs est vide.';

    }

}

else {

$erreur = 'Entrez votre identifiant et votre mot de passe';

}



?>