Partage
  • Partager sur Facebook
  • Partager sur Twitter

Modifier sont profil

Besoin d'aide

Kataklysm
    2 septembre 2006 à 17:14:22

    Bonjours à tous,
    j'ai créer une page pour que les membres puisse modifier leurs information personnel et ca ne modifie pas le profil, ca ne fait rien.

    <?php
    session_start();
    include ('conf.inc.php');
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html>
            <head>
                    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
                    <title>Information personnel</title>
                    <link rel="stylesheet" media="screen" type="text/css" title="design général" href="./styles/design.css" />
                    </head>
    <body>
    <?php

    if (isset($_POST['enregistrer'])) {



        if ($_POST['id_membres'] == 0)
        {
            mysql_connect($config['host'],$config['user'],$config['pass']);
        mysql_select_db($config['base']);

            mysql_query("UPDATE membres SET pays='" . $changepays . "', url='" . $changeurl . "', avatar='" .$changeavatar . "', signature='" . $changesign . "', ICQ='" . $changeICQ . "', MSN='" . $changeMSN . "',AIM='" . $changeAIM . "',Jobber='" . $changeJobber . "',Yahoomassenger='" . $changeYahoo . "' WHERE username=" . $_POST['username']) or exit(mysql_error());
        ?>
            <form action="test.php" method="post">
        <p>Vos modifications ont été effectués</p>
            <p style="text-align:center;"><input type="submit"  name="ok" value="OK" /></p>
            </form>
            <?php
            }

    }

    else {


    if (($_SESSION['membre']!='')) {

    $username = $_SESSION['membre'];


    mysql_connect($config['host'],$config['user'],$config['pass']);
    mysql_select_db($config['base']);
    $query="SELECT * FROM membres WHERE username = '".$username."'";
    $retour=mysql_query($query);
    $donnees = mysql_fetch_array($retour);



    $nom = $donnees['nom'];
    $prenom = $donnees['prenom'];
    $pays = $donnees['pays'];
    $url = $donnees['url'];
    $avatar = $donnees['avatar'];
    $signature = $donnees['signature'];
    $ICQ = $donnees['ICQ'];
    $MSN = $donnees['MSN'];
    $AIM = $donnees['AIM'];
    $Jabber = $donnees['Jabber'];
    $Yahoomessenger = $donnees['Yahoomessenger'];

    ?>


    <form action="test.php" method="post">
    <table width="363">
    <tr>
          <td width="172">Username: </td>
              <td width="181"><?php echo $username; ?></td>
              </tr>
              <tr>
    <td width="172">Nom: </td>
    <td width="181"><?php echo $nom; ?></td>
    </tr>
              <tr>
    <td width="172">Prenom: </td>
    <td width="181"><?php echo $prenom; ?></td>
    </tr>
              <tr>
    <td width="172">Pays: </td>
    <td width="181"><input type="text" name="changepays" id="changepays" value="<?php echo $pays; ?>"/></td>
    </tr>
              <tr>
    <td width="172">Url: </td>
    <td width="181"><input type="text" name="changeurl" id="changeurl" value="<?php echo $url; ?>"/></td>
    </tr>
              <tr>
    <td width="172">Avatar: </td>
    <td width="181"><input type="text" name="changeavatar" id="changeavatar" value="<?php echo $avatar; ?>"/></td>
    </tr>
              <tr>
    <td width="172">Signature: </td>
    <td width="181"><input type="text" name="changesign" id="changesign" value="<?php echo $signature; ?>"/></td>
    </tr>
              <tr>
    <td width="172">ICQ: </td>
    <td width="181"><input type="text" name="changeICQ" id="changeICQ" value="<?php echo $ICQ; ?>"/></td>
    </tr>
              <tr>
    <td width="172">MSN: </td>
    <td width="181"><input type="text" name="changeMSN" id="changeMSN" value="<?php echo $MSN; ?>"/></td>
    </tr>
              <tr>
    <td width="172">AIM: </td>
    <td width="181"><input type="text" name="changeAIM" id="changeAIM" value="<?php echo $AIM; ?>"/></td>
    </tr>
              <tr>
    <td width="172">Jabber: </td>
    <td width="181"><input type="text" name="changeJabber" id="changeJabber" value="<?php echo $Jabber; ?>"/></td>
    </tr>
              <tr>
    <td width="172">Yahoomassenger: </td>
    <td width="181"><input type="text" name="changeYahoo" id="changeYahoo" value="<?php echo $Yahoomassenger; ?>"/></td>
    </tr>
    <tr>
    <td><input type="submit"  name="enregistrer" value="Enregistrer" /></td>
    </tr>
    </table>
    </form>

    <?php
    }
    else { echo 'error - connectez-vous';}
    }
    ?>
    </body>
    </html>



    S.V.P. vous seriez très gentil de m'aider, sa fait 1 semaine et plus que j'essais.
    • Partager sur Facebook
    • Partager sur Twitter
    strucky
      2 septembre 2006 à 18:08:30

      mysql_query("UPDATE membres SET pays='" . $changepays . "', url='" . $changeurl . "', avatar='" .$changeavatar . "', signature='" . $changesign . "', ICQ='" . $changeICQ . "', MSN='" . $changeMSN . "',AIM='" . $changeAIM . "',Jobber='" . $changeJobber . "',Yahoomassenger='" . $changeYahoo . "' WHERE username=" . $_POST['username']) or exit(mysql_error());


      Ton $_POST['username'] n'existe pas.

      Le register_global est à ON chez toi ?
      Car sinon, toutes ces variables dans ta requête sont vide, puisqu'elles n'existent pas.
      Ce serait également prudent de protéger les données insérées, enfin, si les magic_quotes ne sont pas activées.

      Autre chose, si tu continues dans cette voie, n'importe qui pourra modifier le profil d'un membre avec un formulaire perso, puisque tu ne vérifies pas si $_SESSION['membre'] existe lors de l'insertion des données dans ta table, donc $_POST['username'] est à bannir, et utilises à la place la variable de session.
      • Partager sur Facebook
      • Partager sur Twitter

      Modifier sont profil

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown