/**
* Authentification d'un utilisateur
*/
function user_authenticate($username, $password)
{
global $mysqli;
$resultat = false;
$username = $mysqli->real_escape_string($username);
$password = encrypter_mdp($mysqli->real_escape_string($password));
$table_utilisateur = P62_DBKITDEM_TB_USER;
$queryString = "SELECT * FROM {$table_utilisateur} WHERE username='******' AND password='******'";
$res = $mysqli->query($queryString);
if ($res && $res->num_rows > 0) {
$resultat = $res->fetch_assoc();
}
return $resultat;
}
/**
* Ajout d'un nouvel utilisateur
*/
function utilisateur_ajouter($username, $motdepasse, $prenom, $nom, $adrCourriel)
{
global $mysqli;
$l_result = false;
// NETTOYAGE DES valeurs que l'on va injecgter dans la requète
$username = $mysqli->real_escape_string($username);
$motdepasseEncrypte = encrypter_mdp($motdepasse);
$prenom = $mysqli->real_escape_string($prenom);
$nom = $mysqli->real_escape_string($nom);
$adrCourriel = $mysqli->real_escape_string($adrCourriel);
// Si vous ajoutez des champs, ne les oubliez pas ici
$table_utilisateur = P62_DBKITDEM_TB_USER;
$query_str = "INSERT INTO {$table_utilisateur} (`username` ,`motdepasse`, `prenom` ,`nom` ,`adr_courriel`) \n\tVALUES ('{$username}', '{$motdepasseEncrypte}', '{$prenom}', '{$nom}', '{$adrCourriel}')";
//var_dump($query_str);
$res = $mysqli->query($query_str);
// Execution de la requete
if ($res && $mysqli->affected_rows > 0) {
$l_result = $mysqli->insert_id;
}
return $l_result;
}
<?php
/**
* Created by PhpStorm.
* User: rgueye
* Date: 2015-12-22
* Time: 11:50
*/
$username = "";
$motdepasseEncrypte = encrypter_mdp($motdepasse);
$query_str = "SELECT * FROM {$table_utilisateur} WHERE username='******' AND motdepasse='{$motdepasseEncrypte}'";