Discussion :

[mikael2235]

Bonjour à tous,

Je suis entrain de faire un petit système simple de panier virtuel + commande mais sans paiement en ligne !

Après la validation de la commande, un message indique que la commande à bien était passé, puis vide le panier.

Le problème est que sur cette page, si l'on clique sur actualiser, il n'affiche rien de spécial, mais continue à me créer des commandes vide dans ma bdd.

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
<?php
session_start();
include("tv.inc"); 
 
// Processus de Login obligatoire pour continuer
 
  if (@$_SESSION['auth'] != "yes")                     # 9
  {
     header("Location: Member_page.php");
     exit();
  }
 
 
// Connexion et Selection de la base 
 
$cxn = mysql_connect($host, $user, $passwd) 
            or die ("Couldn't connect to server.");    #15
 
	$db_selected = mysql_select_db($dbname, $cxn);
	if (!$db_selected) {
   		die ('Impossible de selectionner la base de donnees : ' . mysql_error());
}
 
 
// requete d'insertion du n° de commande dans la BDD
 
$log=$_SESSION['logname'];	
$requete_log ="INSERT INTO Commande (Cde_Num,Cde_loginName,Cde_Date) VALUES ('','".$log."',NOW())";	
 
$rq_log_insert = mysql_query($requete_log) or die ('Erreur '.$requete_log.' '.mysql_error());
 
include("header.php"); 
 
?>
 
 
 
  <div id="content">
   	  <h1>Votre commande</h1>
<? 
// recuperer le numéro de la commande
 
$num_cde ="SELECT MAX(Cde_Num) AS MaxNumCde FROM Commande WHERE Cde_loginName='{$_SESSION['logname']}'";		 
$resNumCde = mysql_query($num_cde) or die ('Erreur '.$num_cde.' '.mysql_error()); 
 
$res_num_cde = mysql_fetch_assoc($resNumCde) or die ('Erreur '.$resNumCde.' '.mysql_error());
 
// requete d'insertion de la commande dans la BDD
 
$ref=$_SESSION['panier']['Reference'];
$nom=$_SESSION['panier']['NomProduit'];
$qteC=$_SESSION['panier']['qteColis'];
$qteP=$_SESSION['panier']['qteProduit'];
$prix=$_SESSION['panier']['PrixUnitaire'];
 
$nbArticles=count($_SESSION['panier']['NomProduit']);
  if ($nbArticles <= 0)
   exit ("Votre panier est vide. La commande ne peut être finalisée.");
  else
  {
   for ($i=0 ;$i < $nbArticles ; $i++)
   { 
     $requete ="INSERT INTO LigneCommande (LC_Id,Lc_IdCommande,LC_IdProduit,LC_Quantite,LC_MontantTTC,LC_MontantTVA) VALUES ('','".$res_num_cde['MaxNumCde']."','".$ref[$i]."','".$qteP[$i]."','".$prix[$i]."',19.6)";
 
     $rq_insert = mysql_query($requete) or die ('Erreur '.$requete.' '.mysql_error());
   }
  }
 
  $num_cde_format = sprintf("%06d", $res_num_cde['MaxNumCde']);
   echo "Votre commande a bien été enregistrée sous le n° ".$num_cde_format."";
 
// efface les données de session du panier
 
unset ($_SESSION['panier']);
 
?>
	<br/><br/>
  </div>

Merci pour votre aide.

Mikael

[sabotage]

Verifie le contenu de log avant de faire ton insertion.

[mikael2235]

re,

Je me suis peut-être mal expliqué dans mon post.

Ma requête fonctionne bien, mais c'est juste que sur la page confirmant la commande, si l'on fait actualiser, il me recrée une commande sans article dans ma bdd.

Peux t-on bloquer l'execution de la requete 1 fois ? Ou alors je pensais faire une redirection après 3 secondes ?

Merci

[Madfrix]

Bizarre si tu fais un unset ($_SESSION['panier']) que tu puisse recréer une requete via les infos de cette session. Aupire (méthode pas propre) mettre un index de type unique dans un champs de ta bdd

[mikael2235]

Bizarre si tu fais un unset ($_SESSION['panier']) que tu puisse recréer une requete via les infos de cette session. Aupire (méthode pas propre) mettre un index de type unique dans un champs de ta bdd

Salut Madfrix,

Pourquoi pas, ça renverra une erreur, au pire !
Mais si je redirige après 3 secondes, ça évitera les actualisation.

[Madfrix]

Via js ou html :

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<script type="text/javascript">
	setTimeout("window.location.replace('url')", 3000);
</script>

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<meta http-equiv="refresh" content="3;url=http://..." />

[sabotage]

Ma requête fonctionne bien

Non puisque tu permets des insertions meme quand n'y a pas de données a inserer.
Faire la verification solutionnerait les deux problèmes et empecherait egalement qu'un malin pourrisse ta base.

Si tu veux faire une redirection en plus apres, fais le.

[feldi]

Via js ou html :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<meta http-equiv="refresh" content="3;url=http://..." />

Je me permet d'up le sujet pour savoir si :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<meta http-equiv="submit" content=";url=http://..." />

permettait également une redirection et dans ce cas où la placer. Merci