Insertion dans une BD dans un if() en php

**lebonvieuxnovice** · 02/09/2009, 18h06

Bonjour, la page que je cherche à faire fonctionner consiste à insérer dans la table my_table les données date, nom et prenom que l'utilisateur aura rentré préalablement dans un formulaire. Le fait est tant que nous sommes dans un if(). J'utilise les sessions de php et je doit vérifier "l'identité" du visiteur.
Je ne peut donc pas couper le code php en plein milieu du if().
Le code actuel est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<?php
// On démarre la session (ceci est indispensable dans toutes les pages de notre section membre)
session_start ();
 
// On récupère nos variables de session
if (isset($_SESSION['login']) && isset($_SESSION['pwd'])) {
 
		// On teste pour voir si nos variables ont bien été enregistrées
		echo '<html>';
		echo '<head>';
		echo '<title>section membre</title>';
 
		echo '<link href="./membre.css" type="text/css" rel="stylesheet">';
		echo '</head>';
		echo '<body>';
 
		echo '<div id="divgauche">Bienvenu. Votre login est '.$_SESSION['login'].' et votre mot de passe est '.$_SESSION['pwd'].'.</div>';
 
		// On affiche un lien pour fermer notre session
		echo '<div id="divdroite"><a href="./logout.php" >Déconnexion</a></div>';
		//J'ai mis un span mais un div peut faire l'affaire aussi
		echo '<br>';
		echo '<div id="clearb"><hr></div>';
 
 
		echo 'Coucou';
 
 
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post">';
echo 'date : <input type="text" name="date" size="20">';
echo 'nom: <input type="text" name="nom" size="5">';
echo 'prénom: <input type="text" name="prenom" size="5"><br>';
echo '<input type="submit" value="Submit">';
echo '</form>';
 
		$date =  $_POST['date'];
		$nom = $_POST['nom'];
		$prenom = $_POST['prenom'];
 
		if( $date and $nom and $prenom) {
		 	$conn= mysql_connect('serveur', 'host', 'psword') or die( "Err:Conn" );
 
		 	#select the specified database
		 	$rs =  mysql_select_db( 'dbase', $conn) or die( "Err:Db" );
 
		 	#create the query
	 		$sql = 'INSERT INTO my_table VALUES ("'.$_POST['date'].'", "'.$_POST['nom'].'","'.$_POST['prenom'].'")';
 
		 	#execute query
		 	$rs = mysql_query( $sql, $conn );
 
	 		if( $rs ) {
	   			echo( "Record added:$date $nom $prenom" );
	 		}
		}
 
}
else {
		echo 'Les variables ne sont pas déclarées.';
}
?>

Le navigateur affiche le formulaire mais strictement rien ne se passe lorsque le formulaire est envoyé, même s'il est vide.
Merci par avance.

zesavantfou · 02/09/2009, 18h19

salut,
oulaaaaa, c'est vraiment du php fait maison ce que tu nous a fait là

commence déjà par te simplifier la vie, au lieu de mettre 40 echo pour le formulaire et le header, remplace ca:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
if (isset($_SESSION['login']) && isset($_SESSION['pwd'])) {
 
		// On teste pour voir si nos variables ont bien été enregistrées
		echo '<html>';
		echo '<head>';
		echo '<title>section membre</title>';
 
		echo '<link href="./membre.css" type="text/css" rel="stylesheet">';
		echo '</head>';
		echo '<body>';
 
		echo '<div id="divgauche">Bienvenu. Votre login est '.$_SESSION['login'].' et votre mot de passe est '.$_SESSION['pwd'].'.</div>';
 
		// On affiche un lien pour fermer notre session
		echo '<div id="divdroite"><a href="./logout.php" >Déconnexion</a></div>';
		//J'ai mis un span mais un div peut faire l'affaire aussi
		echo '<br>';
		echo '<div id="clearb"><hr></div>';
 
 
		echo 'Coucou';
 
 
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post">';
echo 'date : <input type="text" name="date" size="20">';
echo 'nom: <input type="text" name="nom" size="5">';
echo 'prénom: <input type="text" name="prenom" size="5"><br>';
echo '<input type="submit" value="Submit">';
echo '</form>';

par ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
 
if (isset($_SESSION['login']) && isset($_SESSION['pwd'])) { ?>
 
 
		<html>;
		<head>;
		<title>section membre</title>;
 
		<link href="./membre.css" type="text/css" rel="stylesheet">;
		</head>;
		<body>;
 
		<div id="divgauche">Bienvenu. Votre login est <?php print $_SESSION['login'] ; ?> et votre mot de passe est  <?php print $_SESSION['pwd']; ?></div>;
 
 
		<div id="divdroite"><a href="./logout.php" >Déconnexion</a></div>
 
		<br>
		<div id="clearb"><hr></div>
 
 
		Coucou;
 
 
<form action="<?php print $_SERVER['PHP_SELF']; ?>" method="post">
date : <input type="text" name="date" size="20">
nom: <input type="text" name="nom" size="5">
prénom: <input type="text" name="prenom" size="5"><br>
<input type="submit" value="Submit">
</form>
 <?php } ?>

Voila t'as qu'a faire copier coller. Ce que j'ai fait c'est qu'au lieu de faire <?php if(condition){ instruction } ?>
on fait
<?php if(condition){ ?> ce qu'on veut en html (comme un formulaire)
<?php } ?> et tu ferme ta condition

je lis la suite et je te dis pour le reste

zesavantfou · 02/09/2009, 18h24

bon j'ai lu la suite est franchement moi je dis non. Tu ne protège pas tes variables on va te hacker en moins de 2.
Je te conseil d'approfondir tes bases en php avant de te lancer (sauf si c'est un exercice ce que tu fait).

jnore · 02/09/2009, 18h43

Bonjour,

Si tu fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $sql;

après la construction de ta requete, cela donne quoi?

jnore · 02/09/2009, 18h48

A un moment tu fais ce test:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if( $date and $nom and $prenom) {...

Je pense que tu devrais tester aussi le contenu comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if( !empty($date) and !empty($nom) and !empty($prenom)  ) {...

A mon avis tu as besoin que chacune de ses variables soient pleines.

**lebonvieuxnovice** · 02/09/2009, 18h52

merci pour vos réponses

, je n'ai plus accès à mon serveur pour le moment

, je vais tester ça quand ça sera revenu.

**lebonvieuxnovice** · 02/09/2009, 20h30

Apparemment c'est ça qui ne va pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
		$date =  $_POST['date'];
		$nom = $_POST['nom'];
		$prenom = $_POST['prenom'];

J'ai 3 lignes d'erreurs sur ces 3 champs comme celui-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Notice: Undefined index: date in C:\wamp\www\membre.php

jnore · 02/09/2009, 20h54

C'est donc que ces variables ne sont pas transmises !
Montre nous ton formulaire !

**lebonvieuxnovice** · 02/09/2009, 21h10

le formulaire est dans le code présenté dans mon premier post. Le formulaire s'affiche bien dans le navigateur.
Et rien ne se passe à l'envoi du formulaire.

Je précise que c'est grâce à WAMP que j'ai pu voir les 3 lignes d'erreurs.

Si par le serveur rien ne se passe c'est qu'il ne les à même pas lu.

jnore · 02/09/2009, 21h19

Envoyé par lebonvieuxnovice

le formulaire est dans le code présenté dans mon premier post.

Exact, excuse.

Ton problème ne viendrait-il pas du fait que tu ne ferme pas tes balises input?

A la place de:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 'date : <input type="text" name="date" size="20">';

Mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 'date : <input type="text" name="date" size="20" />';

**lebonvieuxnovice** · 02/09/2009, 21h29

Je viens de tester.
Ça n'a rien changé.

jnore · 02/09/2009, 21h31

as-tu fait un echo $sql?
ce serait utile pour débugger.

jnore · 02/09/2009, 21h43

De toute façon, vue la conception de ton script, tu auras toujours une erreur d'index sur le $_POST, parceque les variables ne sont pas envoyées au 1er envoi.

Pour ma part, lorsque je valide le formulaire avec les données, je POST bien vers la page et le script prend bien mon envoi de valeurs.

**lebonvieuxnovice** · 02/09/2009, 21h45

le echo $sql; juste après le $sql = 'INSERT INTO my...donne ça dans le navigateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO my_table VALUES ("date1", "marc","machin")

et il ne me retourne rien si j'envoie le formulaire non complet ou à vide.

Je pourrai penser qu'un tupple(ligne) a été ajouté à ma table, mais quand je vérifie dans phpmyadmim rien n'a été ajouté.

**lebonvieuxnovice** · 02/09/2009, 21h47

De toute façon, vue la conception de ton script, tu auras toujours une erreur d'index sur le $_POST, parceque les variables ne sont pas envoyées au 1er envoi.

Tu pourrai m'expliquer comment doit être mon code?

jnore · 02/09/2009, 21h50

Envoyé par lebonvieuxnovice

le echo $sql; juste après le $sql = 'INSERT INTO my...donne ça dans le navigateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO my_table VALUES ("date1", "marc","machin")

et il ne me retourne rien si j'envoie le formulaire non complet ou à vide.

Je pourrai penser qu'un tupple(ligne) a été ajouté à ma table, mais quand je vérifie dans phpmyadmim rien n'a été ajouté.

Ok, apparemment, il prend tes valeurs, ce qu'il faut maintenant c'est modifier ta requete:
Il faut écrire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$sql="INSERT INTO my_table(champ_date,champ_nom,champ_prenom) values ("'.$_POST['date'].'", "'.$_POST['nom'].'","'.$_POST['prenom'].'")"

C'est la bonne syntaxe, à toi d'adapter avec les bons champs!

jnore · 02/09/2009, 22h08

Envoyé par lebonvieuxnovice

Tu pourrai m'expliquer comment doit être mon code?

Voici un code modifié qui prendra en compte la présence du $_POST:

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
 
 
<?php
// On démarre la session (ceci est indispensable dans toutes les pages de notre section membre)
session_start ();
 
// On récupère nos variables de session
if (!isset($_SESSION['login']) && !isset($_SESSION['pwd'])) 
	{
	echo 'Les variables ne sont pas déclarées.';exit;//COUPURE FRANCHE
	}
 
	// On teste pour voir si nos variables ont bien été enregistrées
	echo '<html>';
	echo '<head>';
	echo '<title>section membre</title>';
 
	echo '<link href="./membre.css" type="text/css" rel="stylesheet">';
	echo '</head>';
	echo '<body>';
 
	echo '<div id="divgauche">Bienvenu. Votre login est '.$_SESSION['login'].' et votre mot de passe est '.$_SESSION['pwd'].'.</div>';
 
	// On affiche un lien pour fermer notre session
	echo '<div id="divdroite"><a href="./logout.php" >Déconnexion</a></div>';
	//J'ai mis un span mais un div peut faire l'affaire aussi
	echo '<br>';
	echo '<div id="clearb"><hr></div>';
	echo 'Coucou';
 
 
	echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post">';
	echo 'date : <input type="text" name="date" size="20">';
	echo 'nom: <input type="text" name="nom" size="5">';
	echo 'prénom: <input type="text" name="prenom" size="5"><br>';
	echo '<input type="submit" value="Submit">';
	echo '</form>';
 
	if(isset($_POST['date']) && !empty($_POST['date']) && isset($_POST['nom']) && !empty($_POST['nom']) && isset($_POST['prenom']) && !empty($_POST['prenom']))
		{
		$date =  $_POST['date'];
		$nom = $_POST['nom'];
		$prenom = $_POST['prenom'];
 
		$conn= mysql_connect('serveur', 'host', 'psword') or die( "Err:Conn" );		
		#select the specified database
		$rs =  mysql_select_db( 'dbase', $conn) or die( "Err:Db" );
 
		#create the query
		$sql = 'INSERT INTO my_table(ch) VALUES ("'.$_POST['date'].'", "'.$_POST['nom'].'","'.$_POST['prenom'].'")';
 
		#execute query
		$rs = mysql_query( $sql, $conn );
 
		 if( $rs ) 
			{			
			echo( "Record added:$date $nom $prenom" );
			}			
 
		}		
 
?>

J'ai apporté quelques modifs sur le test de la SESSION.

**lebonvieuxnovice** · 02/09/2009, 22h17

Avec ' plutôt que " , ça marche !!

:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql='INSERT INTO my_table(champ_date,champ_nom,champ_prenom) values ("'.$_POST['date'].'", "'.$_POST['nom'].'","'.$_POST['prenom'].'")';

Merci

Juste avant que tu parte, pense tu que mon code n'es pas bien écrit, et qu'il peut ne pas être bien sécurisé?

jnore · 02/09/2009, 22h21

Envoyé par lebonvieuxnovice

Juste avant que tu parte, pense tu que mon code n'es pas bien écrit, et qu'il peut ne pas être bien sécurisé?

Regarde mon post précédent. J'y ai apporté quelques modifs.

Par ex au niveau du test $_SESSION et du test des variables $_POST juste avant l'insertion en BDD.

Il y aurait toujours possibilité d'améliorer comme le fait d'envoyer ton script qui va traiter les données de ton formulaire dans une autre page !

Il te faudrait aussi antislasher tes variables avant insertion en BDD...
En matière de sécurité, il y a bcp à apprendre... A toi de regarder les forums ou les bouquins.

**lebonvieuxnovice** · 02/09/2009, 22h29

Merci pour tout, tu as résolu mon problème et m'a bien avancé

Insertion dans une BD dans un if() en php

Langage PHP

Discussions similaires

Partager

Partager