<?php

session_start();

if (!isset($_SESSION['pseudo'])) {

    header ('Location: index.php');

    exit();

}

?>



<html>

<head>

<title>Espace membre</title>

</head>



<body>

Bienvenue <?php echo htmlentities(stripslashes(trim($_SESSION['pseudo']))); ?> !

<a href="deconnexion.php">Déconnexion</a>

</body>

</html>

<?php

// on teste si le visiteur a soumis le formulaire de connexion

if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {

    if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['password']) && !empty($_POST['password']))) {



        $base = mysql_connect ('localhost', '**', '**'); 

        mysql_select_db ('***', $base);

        

        // on teste si une entrée de la base contient ce couple login / pass

        $sql = 'SELECT count(*) FROM membre WHERE pseudo="'.addslashes($_POST['pseudo']).'" AND password="'.md5(addslashes($_POST['password'])).'"';

        $req = mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());

        $data = mysql_fetch_array($req);

        

        mysql_free_result($req);

        mysql_close();

        

        // si on obtient une réponse, alors l'utilisateur est un membre

        if ($data[0] == 1) {

            session_start();

            $_SESSION['pseudo'] == $_POST['pseudo'];

            header('Location: membre.php');

            exit();

        }

        // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe

        elseif ($data[0] == 0) {

            $erreur = 'Compte non reconnu.';

        }

        // sinon, alors la, il y a un gros problème :)

        else {

            $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';

        }

    }

    else {

        $erreur = 'Au moins un des champs est vide.';

    }

}

?>