// Traitement du formulaire "form_login"
if(isset($_POST['form_login']) && !empty($_POST['form_login'])){
$secure_pseudo = htmlspecialchars($_POST['champ_pseudo']);
$secure_mdp = sha1($_POST['champ_mdp']);
if(!empty($secure_pseudo) && !empty($secure_mdp)){
// Les deux champ son remplit, on peut effectué notre traitement
$verif_id = $PDO->prepare("SELECT * FROM users WHERE users_pseudo = ? AND users_mdp = ?");
$verif_id->execute(array($secure_pseudo, $secure_mdp));
$nb_retour = $verif_id->rowCount();
if($nb_retour === 1){
// L'user existe, on récupère les infos que l'on veux
$get_user = $PDO->prepare("SELECT * FROM users WHERE users_pseudo = ?");
$get_user->execute(array($secure_pseudo));
$infos_user = $get_user->fetch();
$_SESSION['session_id'] = $infos_user['users_id'];
$_SESSION['session_pseudo'] = $infos_user['users_pseudo'];
$_SESSION['session_email'] = $infos_users['users_email'];
header("Location: index.php");
exit();
} else {
// L'user n'existe pas, on peut le redirigé, affiché un message d'erreur etc...
}
}
}
?>