salut    
j'aurai une petite question voici ma requête sql:  
mysql_query("SELECT*FROM compte WHERE login='$pseudo' AND pass='$pass'" );
 
cette requête      vérifie  si dans toute la table y  a tel login et tel pass    
 
mais le pb  c   qui si on rentre le login de quelqu'un et le pass d'un autre ça marche aussi      
 
  je peux pas rajouter un truc ds la requête  spécifiant    que le pseudo et le login  doivent être sur la même ligne   dans la table pour que ça marche.

faudrait pas ajouté un GROUP BY login ?

mysql_query("SELECT login,pass  FROM comptes WHERE login='$pseudo' AND pass='$pass'" );  
 
 
if (login=$login && pass=$pass)
{
....
 
}

[edtdd]--Message édité par autruche--[/edtdd]

ça marche merci beaucoup    
t'avais fait une petite erreur dans le bout de code  
t'avais oublié  de mettre dans le if  
les deux égales
  if(login==$login && pass==$pass)

jvoudrais savoir au passage
tu cherchais a faire quoi ?

bain je fais un forum en php  
et c  t dans la page où le membre peut updater son profil  
s'il tapait son login et imaginons mettait le pass d'un autre membre ça marchait quand même et ça donnait la possibilité de modifier un profil qui n'était pas le sien

mais jcapte pas la solution dautruche pkoi elle marche en fait

bain  ça vérifie  ce que je demandais au début  je pense  
que le login et le pass soit sur une même ligne de la table donc qu'ils soient en rapport et que ce soit pas un pseudo et un login n'appartenant pas au même inscrit.

ouais bah c tout con en fait

variante  
 
if (login!=$login && pass!=$pass)
die ("erreur" );

allez autruche lache des explicatoins avec tes posts stp

bah cai pa compliqué ce que j'ai dit

bah explique alors , lol

bain ouais  
de toute façon tu fais la première  boucle  
if(login==$login  ....{
 
}else{
erreur
 
}

 
la variante evite d'avoir des tonnes de crochets

ouais c vrai   comme tu peux le voir  niveau optimisation du code j'ai des progrès à faire  

$result = mysql_query("SELECT login,pass  FROM comptes WHERE login='$pseudo'" );  
list($login,$password)=mysql_fetch_row($result);
$pseudo1=strtolower($pseudo);
$login=strtolower($login);
 
if ($login!=$pseudo1 || $password!=$pass)
die ("erreur" );

[edtdd]--Message édité par autruche--[/edtdd]