Bonjour à tous,

je n'ai pas l'habitude de poster sur un forum et demander de l'aide car le plus souvent j'arrive à trouver ce que je cherche avec les docs et forum…

Mais la, même pour le titre du sujet je ne savais pas quoi mettre.

Le projet sur lequel je travail (à titre personnel) est basé sur le projet de Coinables: "NoNodePay" sur GitHub,

Il sert à créer un panier d'achat et pouvoir ensuite payer en Bitcoin.

Le système de base est fantastique et fonctionne très bien mais je voulais regrouper les articles et y ajouter les frais postaux (voir aussi la tax).

(Il sera poster à son tour sur GitHub une fois finalisé.)

Mon but est d'interpréter un code PHP/MYSQL en PDO (vous voyez?)

Le code qui pose problème:

if(isset($_POST['submit'])){
  $email = mysqli_real_escape_string($conn, $_POST['email']);
  $_SESSION['email'] = strip_tags($email);
  $name = trimstrip($_POST['name']);
  $address = trimstrip($_POST['address']);
  $address2 = trimstrip($_POST['address2']);
  $city = trimstrip($_POST['city']);
  $state = trimstrip($_POST['state']);
  $zip = trimstrip($_POST['zip']);
  $country = trimstrip($_POST['country']);
  $_SESSION['name'] = mysqli_real_escape_string($conn, $name);
  $_SESSION['address'] = mysqli_real_escape_string($conn, $address);
  $_SESSION['address2'] = mysqli_real_escape_string($conn, $address2);
  $_SESSION['city'] = mysqli_real_escape_string($conn, $city);
  $_SESSION['state'] = mysqli_real_escape_string($conn, $state);
  $_SESSION['zip'] = mysqli_real_escape_string($conn, $zip);
  $_SESSION['country'] = mysqli_real_escape_string($conn, $country);
  if(empty($_SESSION['email']) || empty($_SESSION['name']) || empty($_SESSION['address']) || empty($_SESSION['city']) || empty($_SESSION['state']) || empty($_SESSION['zip'])){
    $message = "<div class='alert error'><p>Form is incomplete !</p></div>";
  } else {
    header('Location: confirm.php');
  }
}

function trimstrip($inputStr){
  $trim = trim($inputStr);
  $outputStr = strip_tags($trim);
  return $outputStr;
}

De base je suis simplement designer et franchement la je suis complètement perdu.
Aux âmes charitables, merci infiniment d'avance. 

-
Edité par Starckio 17 septembre 2021 à 18:26:57

Ton code ne fait quasiment rien donc on ne sait pas sur quoi tu bloques (et tu ne l'as pas vraiment explicité non plus)

> Mon but est d'interpréter un code PHP/MYSQL en PDO (vous voyez?)

Tu veux utiliser PDO alors qu'on trouve du mysqli dans le tien ?

Il faudra m'expliquer pourquoi mysqli_real_escape_string est appliqué à quelque chose qui est copié en session ?!?

Si ce sont les mysqli_real_escape_string($conn, ...); qui te gênent parce que tu utilises vraiment PDO, tu les vires, ils ne devraient même pas être là (pas à cet endroit).

-
Edité par julp 17 septembre 2021 à 18:29:34

> Si ce sont les mysqli_real_escape_string($conn, ...); qui te gênent parce que tu utilises vraiment PDO, tu les vires, ils ne devraient même pas être là (pas à cet endroit).

Remplacer tous les mysqli_real_escape_string($conn, $X) par $X.

Après, il faudrait voir la requête, si elle n'est pas (correctement) préparée, ce n'est pas bon (injections SQL pour commencer).

-
Edité par julp 17 septembre 2021 à 18:33:40