Phpprojet/old/traitementconnexion.php

<?php
session_start();
include 'include/header.php';
$login = filter_input(INPUT_POST, 'login');
$password = hash('sha256', filter_input(INPUT_POST, 'password'));


$message = '';

if (empty($login) || empty($password)) //Oublie d'un champ
{
    $message = '<p>Vous devez remplir tous les champs</p>
	<p>Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
} else //On check le mot de passe
{
    $query = $mysql->prepare('SELECT * FROM users WHERE login = :login');
    $query->bindValue(':login', $login, PDO::PARAM_STR);
    $query->execute();
    $data = $query->fetch(PDO::FETCH_BOTH);
    if ($data['password'] == $password) // Acces OK !
    {
        $_SESSION['login'] = $data['login'];
        $_SESSION['id'] = $data['idusers'];
        $message = '<p>Bienvenue ' . $data['prenom'] . ' ' . $data['name'] . ',
			vous êtes maintenant connecté!</p>
                         <br /><br />Cliquez <a href="profil.php">ici</a> 
                         pour continuer</p>';
    } else // Acces pas OK !
    {

        $message = '<p>Les identifiants 
            renseignés ne sont pas corrects.</p><p>Cliquez <a href="./connexion.php">ici</a> 
	    pour revenir à la page précédente';
    }
    $query->CloseCursor();
}
?>
<div class="message">
    <?php echo $message ?>
</div>