function checkDieErrorJson()
{
global $myError;
if ($myError) {
dieErrorJson();
}
}
dieErrorJson('login absent');
}
if (!(isset($_POST['password']) || empty($_POST['password']))) {
dieErrorJson('mot de passe absent');
}
if (!(isset($_POST['email']) || empty($_POST['email']))) {
dieErrorJson('adresse email absente');
}
// Récupération des données contenues dans le champ inscription
$login = mysqli_real_escape_string($link, $_POST["login"]);
$email = mysqli_real_escape_string($link, $_POST["email"]);
$password = mysqli_real_escape_string($link, md5($login . $_POST["password"]));
// Pour des raisons de sécurité, le mdp est mélangé au login. Voir register.json.php
//echo ($password . '<br>' . $login . '<br>' . $email . '<br>' );
//On récupère le nombre de lignes qui contiennent le triplet (login, email, password)
$q = "SELECT login FROM joueur WHERE login='******' AND password='******'AND email='{$email}'";
$r = mysqli_query($link, $q) or dieErrorJson('problème connexion BD');
$s = mysqli_fetch_object($r);
if (!isset($s->login) || $s->login != $login) {
dieErrorJson('problème avec cet identifiant');
}
checkDieErrorJson();
// A partir d'ici, toutes les sources d'erreur sont nettoyées
// On peut soit désactiver le joueur, soit le supprimer. Pour le moment, on supprime.
$_SESSION['login'] = '';
$q = "DELETE FROM joueur WHERE login='******'";
if (!mysqli_query($link, $q)) {
dieErrorJson('erreur dans la suppression de $login');
}
mysqli_close($link);
die(json_encode(array("message" => "{$login} a été supprimé de la base")));
*/
// sans paramètre, auth.json.php sert de déconnecteur
if (isset($_SESSION['login']) && $_SESSION['login'] != '' && (!isset($_POST['login']) || empty($_POST['login'])) && (!isset($_POST['password']) || empty($_POST['password']))) {
$_SESSION['login'] = '';
die(json_encode(array("message" => "déconnexion OK")));
}
// vérification des données en entrée
if (!isset($_POST['login']) || empty($_POST['login'])) {
dieErrorJson('login absent');
}
if (!isset($_POST['password']) || empty($_POST['password'])) {
dieErrorJson('mot de passe absent');
}
// Vérification de la correspondance du login avec le mot de passe dans la base de données
$login = $_POST["login"];
$loginSQL = mysqli_real_escape_string($link, $login);
$password = mysqli_real_escape_string($link, md5($login . $_POST["password"]));
// Pour des raisons de sécurité, le mdp est mélangé au login. Voir register.json.php
$q = "SELECT login, password FROM joueur where login='******' and password='******' ";
$r = mysqli_query($link, $q);
if (mysqli_num_rows($r) != 1) {
dieErrorJson('erreur sur le mot de passe');
}
// à partir d'ici, le login et le mot de passe correspondent,
// On stocke le login en session
$_SESSION['login'] = $login;
$_SESSION['loginSQL'] = $loginSQL;
// on peut envoyer la liste des parties
// include('parties.inc.php');
header("Location: ../Client/map_google.html");
die;
$loginSQL = mysqli_real_escape_string($link, $login);
$email = mysqli_real_escape_string($link, $_POST["email"]);
$password = mysqli_real_escape_string($link, md5($login . $_POST["password"]));
// Pour des raisons de sécurité, le mdp est mélangé au login
//On récupère le nombre de lignes qui contiennent le login entré par le joueur et le email entré par le joueur
$q = "SELECT count(login) as nb_login FROM joueur WHERE login='******'";
$r = mysqli_query($link, $q) or dieErrorJson(mysqli_error($link));
$s = mysqli_fetch_object($r);
if (isset($s->nb_login) && $s->nb_login > 0) {
dieErrorJson('ce login déjà pris');
}
// Si le nombre de lignes > 0, c'est que le login (resp. le email) est pris par un joueur
$q = "SELECT count(email) as nb_email FROM joueur WHERE email='{$email}'";
$r = mysqli_query($link, $q) or dieErrorJson(mysqli_error($link));
$s = mysqli_fetch_object($r);
if (isset($s->nb_login) && $s->nb_login > 0) {
dieErrorJson('cette adresse email est déjà prise');
}
// A partir d'ici, toutes les sources d'erreur sont nettoyées
// On peut maitenant créer un compte au joueur
$q = "INSERT INTO joueur ( login, password, email) VALUES( '{$loginSQL}', '{$password}', '{$email}')";
mysqli_query($link, $q);
$data = array();
$data['login'] = $login;
$data['encours'] = null;
// Renvoi du login en json
$_SESSION['login'] = $login;
checkDieErrorJson();
// include('../include/parties.inc.php');
header("Location: ../Client/map_google.html");
die;
<?php
$link = @mysqli_connect('mysql-maxoutigrou62.alwaysdata.net', '118258_maxime', 'Panthere1', 'maxoutigrou62_auth');
if (!$link) {
dieErrorJson('Erreur de connexion');
}