1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
| <?php
// filtrer & nettoyer les valeurs obtenues
$data = filter_input_array(INPUT_POST, array(
'nom' => FILTER_SANITIZE_STRING,
'prenom' => FILTER_SANITIZE_STRING,
'age' => FILTER_VALIDATE_INT,
'mail' => FILTER_VALIDATE_EMAIL,
));
// y a t'il des valeurs incorrectes ?
if ($error_fields = array_keys($data, false, false)) {
// retourner sur le formulaire et afficher les messages d'erreur
afficher_formulaire($error_fields);
}
// enregistrer en base (on suppose que $pdo est un objet de la classe PDO)
$stmt = $pdo->prepare('INSERT INTO users (nom,prenom,age,mail) VALUES (:nom,:prenom,:age,:mail)');
if (!$stmt->execute($data)) {
// erreur d'insertion en base
afficher_erreur($stmt);
}
// sortir les données de la base et les afficher
$stmt = $pdo->query('SELECT nom,prenom FROM user WHERE id=1');
list($nom, $prenom) = $stmt->fetch(PDO::FETCH_NUM) + array('', '');
// nettoyer en sortie
$nom = filter_var($nom, FILTER_SANITIZE_SPECIAL_CHARS);
$prenom = filter_var($prenom, FILTER_SANITIZE_SPECIAL_CHARS);
echo "Bonjour $prenom $nom"; |
Partager