Forums des Zéros

24 juin 2006 à 7:48:21

1) le mot clé est INSERT, je vois rien d'autre !
2) Il y a une série de fonctions qui travaille de cette manière... alors te dire laquelle, même avec un e ?

24 juin 2006 à 8:13:28

celle qui fonctionne

Au fait, après avoir essayé le TP sur les news (c'est dur) j'ai pris le script de la correction, et afficher_news ne fonctionne pas. Pourquoi? C'est un prolème courant?

Synko

24 juin 2006 à 8:32:53

Bonjour,

Essaye de changer les infos de connexion à la BDD !

Web Developer

24 juin 2006 à 8:40:14

Citation : Tom Evans

celle qui fonctionne

Tu crois qu'avec juste un e je vais t'aligner toutes les fonctions de la doc ?
Tu me prends pour un moteur de recherche ou quoi ?

Et si tu disais ce que tu veux faire au lieu de jouer les devinettes ? :-°

TP sur les news, machin sur les choses, truc sur les bazars... je ne suis pas dans les tutos.
Je ne sais pas de quoi tu parles o_O

24 juin 2006 à 8:55:34

Salut,
utilises cette REGEX :

$caratere = 'g';
$variable_dans_laquelle_faire_la_recherche = 'j\'aime jouer à la guitaire';
$regex = '!'.$caractere.'!i';
$recherche = preg_match($regex, $variable_dans_laquelle_faire_la_recherche)

if($recherche)
{
}

\\retourne 1 dans cet exemple pour dire qu'il l'a trouver.

Il doit exister une fonction, mais le temps de la trouver on a plus vite de fait de faire une regex

24 juin 2006 à 8:56:12

Citation : J2L

Bonjour,

Essaye de changer les infos de connexion à la BDD !

J'ai vérifié elles sont bonnes

Bien, je vais donner le max de détails.

Problème 1: La fonction

Voici le code de mon formulaire (à partir de <title>

<title>S'inscrire</title>
<meta name="author" content="Tom Evans">
<link rel="stylesheet" type="text/css" href="style.css">
<SCRIPT LANGUAGE=”JavaScript”>
function verif_champ(champ)
{
if (champ == "")
{ alert("Veuillez remplir tous les champs");
return false;
}
return true;
}
</SCRIPT>
</head>
<body>
<?
include ("menu.php");
?>
<div align="center">
<form name="inscription" action="cible.php" method="POST" onsubmit="return verif_champ(document.inscription.pseudo.value)">
<p>
<em>Veuillez remplir tous les champs marqués d'une *. Vous devez remplir TOUS LES CHAMPS, marquez d'un / les champs non-obligatoires que vous désirez laisser vide. </em><br><br>
Pseudo*<br><? ?><input type="text" name="pseudo"> <br><br>
Mot de passe*<br><input type="password" name="pass"><br><br>
Confirmation du mot de passe*<br><input type="password" name="passconfirm"><br><br>
Adresse e-mail*<br><input type="text" name="mail"><br><br>
Nom*<br><input type="text" name="nom"><br><br>
Prénom*<br><input type="text" name="prenom"><br><br>
Date de naissance (YYYY-MM-DD)*<br><br>
Désirs dans le cinéma*: <br><select name="avenir">
<option value="Sélectionnez" selected="selected">Sélectionnez</option>
<option value="Acteur">Acteur</option>
<option value="Scénariste">Scénariste</option>
<option value="Réalisateur">Réalisateur</option>
<option value="Producteur">Producteur</option>
<option value="Photographe">Photographe</option>
<option value="Designer">Designer</option>
<option value="Technicien">Technicien</option>
<option value="Graphiste">Graphiste (effets spéciaux)</option>
<option value="Voix">Voix d'adaptation</option>
<option value="Autre">Autre</option>
</select><br><br>
Votre adresse complète*<br><textarea name="adresse" rows="8" cols="45">
Précisez boîte postale, votre numéro, votre rue, votre ville/village, pays. Cette adresse esst très importante;
après modération une demande vous sera demandée pour que l\'utilisateur qui demande votre adress puisse l\'afficher.
Si cette adresse est erronée vous ne saurez pas recevoir des offres de castings, emplois, etc... et cela serait
très désavantageux, non?
</textarea><br><br>
Signature:<br><textarea name="signature" rows="8" cols="45">
Entrez votre signature ici. Vous pouvez y mettre votre présentation personnelle, vos expériences passées, etc...
vous pouvez mettre diverses choses. PS: Il est fortement déconseillé d\'y afficher vos informations confidentielles
dans votre signature, cela pourrait s\'avérer très dangereux.
</textarea> <br><br>
site web(blog,forum,etc...)<br><input type="text" name="website"><br><br>
adresse de messagerie instantanée(MSN,Yahoo!,GoogleTalk)<br><input type="text" name="msn"><br><br>
</p>
<p align="center">-----------------------Seconde Partie-----------------------</p>
<em>Ici vous trouverez la partie de votre description; tous les champs sont oligatoires.</em>
<p>
Couleur des cheveux<br><input type="text" name="haircolor"><br><br>
Couleur des yeux<br><input type="text" name="eyescolor"><br><br>
Taille<br><input type="text" name="taille" onKeypress="
if(event.keyCode < 45 || event.keyCode > 57) event.returnValue = false;
if(event.which < 45 || event.which > 57) return false;">cm<br><br>
Poids<br><input type="text" name="poids" onKeypress="
if(event.keyCode < 45 || event.keyCode > 57) event.returnValue = false;
if(event.which < 45 || event.which > 57) return false;">Kg<br><br>
</p>
<input type="submit" value="J'ai fini, passer à l'étape suivante."><br>
<input type="reset" value="Je veux recommencer tout mon formulaire.">
</form>
</div>

et encore je n'ai pas mis les options pour la date

Comme vous pouvez le voir, je n'ai pas mis QUE du php/html dans mon code, il y a du javascript qui permet d'empêcher les gens d'écrire autre chose que des chiffres dans le on formulaire (niark niark^^)

Voilà donc ce que j'ai fait en page cible.php (à partir de <?)

<?
$pseudo = $_POST['pseudo'];
$pass = $_POST['pass'];
$mail = $_POST['mail'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$avenir = $_POST['avenir'];
$adresse = $_POST['adresse'];
$signature = $_POST['signature'];
$website = $_POST['website'];
$msn = $_POST['msn'];
$haircolor = $_POST['haircolor'];
$eyescolor = $_POST['eyescolor'];
$taille = $_POST['taille'];
$poids = $_POST['poids'];
$error = 0;
?>
<p align="center">
<?
if ($pseudo == '') {
echo "Votre pseudo est invalide. Le champ est vide";
$error = $error + 1;
}
else {
echo "Votre pseudo ($pseudo) est accepté.";
}
?><br><?
if ($pass == '') {
echo "Votre mot de passe est invalide. Le champ est vide";
$error = $error + 1;
}
else {
echo "Votre mot de passe ($pass) est accepté.";
}
?><br><?
if ($mail == '') {
echo "Votre adresse e-mail est invalide. Le champ est vide";
$error = $error + 1;
}
else {
echo "Votre adresse e-mail ($mail) est accepté.";
}
?><br><?
if ($nom == '') {
echo "Votre nom de famille est invalide. Le champ est vide";
$error = $error + 1;
}
else {
echo "Votre nom de famille ($nom) est accepté.";
}
?><br><?
if ($prenom == '') {
echo "Votre prénom est invalide. Le champ est vide";
$error = $error + 1;
}
else {
echo "Votre prénom ($prenom) est accepté.";
}
?><br><?
if ($avenir == 'selected') {
echo "Vous devez définir votre désirs dans le cinéma";
$error = $error + 1;
}
else {
echo "Vous voulez devenir ($avenir)";
}
?><br><?
if ($adresse == '' OR 'Précisez boîte postale, votre numéro, votre rue, votre ville/village, pays. Cette adresse esst très importante;
après modération une demande vous sera demandée pour que l\'utilisateur qui demande votre adress puisse l\'afficher.
Si cette adresse est erronée vous ne saurez pas recevoir des offres de castings, emplois, etc... et cela serait
très désavantageux, non?') {
echo "Votre adresse est invalide. Veuillez mettre autre chose que mon propre texte ou un champ vide. ";
$error = $error + 1;
}
else {
echo "Votre adresse ($adresse) est acceptée.";
}
?><br><?
if ($signature == '' OR 'Entrez votre signature ici. Vous pouvez y mettre votre présentation personnelle, vos expériences passées, etc...
vous pouvez mettre diverses choses. PS: Il est fortement déconseillé d\'y afficher vos informations confidentielles
dans votre signature, cela pourrait s\'avérer très dangereux.') {
echo "Vous n'avez pas défini de signature ou vous avez gardé mon propre texte, mais la signature n'est pas obligatoire.";
}
else {
echo "Votre signature: ($signature)";
}
?><br><?
if ($website == '') {
echo "Vous n'avez pas défini de site web, mais le site web n'est pas obligatoire.";
}
else {
echo "Votre site web ($website) est accepté";
}
?><br><?
if ($msn == '') {
echo "Vous n'avez défini aucune adresse de messagerie instantanée. Celle-ci n'est pas obligatoire.";
}
else {
echo "Votre adresse de messagerie instantanée est acceptée. ($msn)";
}
?><br><?

if ($haircolor == '') {
echo "Vous devez définir votre couleur de cheveux.";
$error = $error + 1;
}
else {
echo "Votre couleur de cheveux a été acceptée.($haircolor)";
}
?><br><?
if ($eyescolor == '') {
echo "Vous devez définir la couleur de vos yeux.";
$error = $error + 1;
}
else {
echo "La couleur de vos yeux a été acceptée.($eyescolor)";
}
?><br><?
if ($taille == '') {
echo "Vous devez indiquer votre taille";
$error = $error + 1;
}
else {
echo "Votre taille a été acceptée.($taille)";
}
?><br><?
if ($poids == '') {
echo "Vous devez définir votre poids.";
$error = $error + 1;
}
else {
echo "Votre poids a été acceptée.($poids)";
}
?><br><br><br>
<?
if ("$error" != 0) {
echo "Attention!Vous avez $error erreurs dans votre page, vous ne pouvez pas vous inscrire avec ces erreurs. Des champs n'ont pas été remplis." ;
}
?>
</p>

Comme vous le constatez, il s'agit en fait d'un feedack complet. (comme ça des memres ne désirant pas tout faire eux-même peuvent copier mon code (aaah, vive l'open-source))

Je voudrais donc que pour le champ "mail" il y ait vérification du sigle @ dans la variable. C'est tout con mais je suis perfectionniste

bien, ça, c'est le premier problème.

Problème 2: Envoyez tout le formulaire à ma dbb

Voilà, je ne vais pas réérire tout le code, mais j'aimerais que le contenu du form soit entièrement envoyé à ma dbb.

Le truc, c'est que je connais la fonction SQL INSERT (sinon avec un bête quary ce serait fini) mais avec cette technique je ne sais pas si je peux entrer le contenu d'une variable (si oui, ce serait génial!!)

Problème 3: Les News

Voilà, j'ai plusieurs pages, comme le ditle TP des news et tout fonctionne à merveille sauf liste_news.php, dont voici le code complet:

<h2><a href="rediger_news.php">Ajouter une news</a></h2>
<body>
<?
include ("http://127.0.0.1/Cinentrance/menu.php");
?>

<?php
mysql_connect("localhost", "root", "");
mysql_select_db("news");

//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------

if (isset($_POST['titre']) AND isset($_POST['contenu']))
{
$titre = addslashes($_POST['titre']);
$contenu = addslashes($_POST['contenu']);
// On vérifie si c'est une modification de news ou pas
if ($_POST['id_news'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
mysql_query("INSERT INTO news VALUES('', '" . $titre . "', '" . $contenu . "', '" . time() . "')");
}
else
{
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "' WHERE id=" . $_POST['id_news']);
}
}

//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------

if (isset($_GET['supprimer_news'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
mysql_query('DELETE FROM news WHERE id=' . $_GET['supprimer_news']);
}
?>

<table><tr>
<th>Modifier</th>
<th>Supprimer</th>
<th>Titre</th>
<th>Date</th>
</tr>

<?php
$retour = mysql_query('SELECT * FROM news ORDER BY id DESC');
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les news
{
?>

<tr>
<td><?php echo '<a href="rediger_news.php?modifier_news=' . $donnees['id'] . '">'; ?>Modifier</a></td>
<td><?php echo '<a href="liste_news.php?supprimer_news=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
<td><?php echo stripslashes($donnees['titre']); ?></td>
<td><?php echo date('d/m/Y', $donnees['timestamp']); ?></td>
</tr>

<?php
} // Fin de la boucle qui liste les news
?>

Et quand je teste dans mon navigateur il me met l'erreur suivante:

Citation : Navigateur

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\cinentrance\liste_news.php on line 80

L'erreur habituelle quoi

FIN, j'ai été au plus complet

24 juin 2006 à 8:59:05

J'ai juste survolé ton pavé de code !

Là, un article qui pourra sans doute t'aider sur la partie vérif du formulaire: Comment contrôler les entrées de vos formulaires ?

24 juin 2006 à 9:01:28

Pour ta fonction, je te l'ai marqué plus haut (j'ai répondu juste avant toi)
pour insérer ton formulaire dans ta BBD :

j'ai pas lu tous ton script, mais voilà le principe :

mysql_query("INSERT INTO table VALUES('', '" . $_POST['valeur1'] . "', '" . $_POST['valeur2'] . "', '" . $_POST['valeur3'] . "')");

//Le premier champs ne se remplis pas si tu as une case 'id'

EDIT : mon code n'est pas sécurisé par contre !
met un htmlentities() sur tes variables !

24 juin 2006 à 9:04:53

En effet, à ce que je lis ça a la tête de fonctionner

on est obligé à chaque fois d'appeler le $_POST['smg'] ou alors on peut mettre $smg?
sinon merci, maintenant il faut que je mette tout ça dans l'ordre qu'il est dans ma dbb et CA sa prend du temps

reply€dit: oui, merci de me le rappeler!

merci beaucoup!! (Prolème 2 Résolu! vive lesiteduzero)

Bison: ah oui, je crois que c'était ça

merci bien

Deux premiers prolèmes résolus. Il me reste maintenant le problème pour le tp.

24 juin 2006 à 9:11:54

Citation : tutur19

EDIT : mon code n'est pas sécurisé par contre !
met un htlmentities sur tes variables !

Et pourquoi un htmlentities() stp ?

24 juin 2006 à 9:15:53

bah pour protéger du hacking non ?
htmlentities() je viens de regarder (je l'avais taper de tête

)

Citation : Tom Evans

on est obligé à chaque fois d'appeler le $_POST['smg'] ou alors on peut mettre $smg?

Non surtout pas ! Tu est obligé de mettre $_POST !
tu comprendras quand tu auras vu le chapitre sur les superglobales.

24 juin 2006 à 9:27:51

grrr je venais de le faire!

pas grave, j'ai le courage et le temps.

hmmm. Je comprend pourquoi il me met parse error. c'est bon, je vais continuer

24 juin 2006 à 9:29:12

Citation : tutur19

bah pour protéger du hacking non ?

Et non, le rôle de htmlentities n'a jamais été de protéger du hacking. :-°

Si c'est juste pour cette raison, un htmlspecialchars() est plus que suffisant

24 juin 2006 à 9:38:29

Sans vouloir contredire, ce n'est pas parce que quelque chose n'a pas été fait pour qu'il ne peut pas être utilisé pour.

La dynamite n'a pas été inventée pour faire sauter des maisons, et pourtant on l'a plus utilisé comme ça que comme l'inventeur la prévoyait

J'ai encore une question. J'attend confirmation avant d'activer mon code (en enlevant le //) je voudrais savoir si c'est juste:

//INSERT INTO users (`pseudo`, `pass`, `nom`, `prenom`, `date`, `borndate`, `avenir`, `mail`, `haircolor`, `eyescolor`, `adresse`, `website`, `msn`, `signature`, `taille`, `poids`);
//VALUES('$_POST['pseudo'], '$_POST['$pass'], $_POST['$nom'], $_POST['$prenom'], $_POST['$date'], $_POST['$borndate'], $_POST['$avenir'], $_POST[ $mail'], $_POST['$haircolor'], $_POST['$eyescolor'], $_POST['$adresse'], $_POST['$website'], $_POST['$msn'], $_POST['$signature'], $_POST['$taille'], $_POST['$poids']);

N'ayez pas peur de me dire que ça marchera pas, j'ai un ctrl-Z

24 juin 2006 à 10:34:03

Citation : Tom Evans

Sans vouloir contredire, ce n'est pas parce que quelque chose n'a pas été fait pour qu'il ne peut pas être utilisé pour.

La dynamite n'a pas été inventée pour faire sauter des maisons, et pourtant on l'a plus utilisé comme ça que comme l'inventeur la prévoyait

C'est une réponse pour détourner l'attention sur le fait que tu ne connais pas les fonctions que tu utilises. :-°

Le premier homo sapiens n'a pas, non plus, inventé la pointe de flèche ou la lance pour tuer son voisin.

24 juin 2006 à 10:44:53

modifier un site sans l'accord du propriétaire est du hacking, non ?
donc mettre une balise <strong> alors que le proprio ne veut pas est du hacking ?
Mais il est vrai que htmlentities ne protège pas vraiment du hacking.

Citation : Bison

C'est une réponse pour détourner l'attention sur le fait que tu ne connais pas les fonctions que tu utilises.

Pas besoin de le casser !
Il apprend mais ce qu'il dit est vrai !

Pour ce qui est de ton code, il n'est pas parfait :

remplaces tes champs par

'".$_POST['valeur']."'

au lieu de

'$_POST['valeur']'

car sinon tu va avoir un conflis de ' il me semble !

24 juin 2006 à 11:03:26

Citation : tutur19

Pas besoin de le casser !

Je ne le casse pas du tout, c'est toi qui lui a conseillé l'emploi de htmlentities()

Citation : tutur19

Il apprend mais ce qu'il dit est vrai !

Non ce qu'il dit est faux.
Les chinois connaissaient la poudre et ses effets bien avant que Nobel n'invente la dynamite.

Donc, sous prétexte qu'il apprend, il n'a pas à connaître ou se renseigner sur les fonctions qu'il va utiliser et doit simplement se contenter de suivre les conseils inadaptés que tu préconise.
C'est une manière de voir les choses.

Mais dans mon esprit, si c'est pour apprendre, autant le faire correctement ! :-°

24 juin 2006 à 11:13:21

Citation : Bison

Les chinois connaissaient la poudre et ses effets bien avant que Nobel n'invente la dynamite.

ouééé

mais ils ne faisaient pas sauter des maisons avec ça. et puis je pense pas que ce soit le seul exemple. Si cette fonction, même si elle n'est pas forcément utile à ça, peut peut-être être utilisé pour ça. et puis, honnêtement, deux techniques valent mieux qu'une

donc voilà c clos

Citation : Bison

Mais dans mon esprit, si c'est pour apprendre, autant le faire correctement !

Tu n'as pas tord.

J'ai essayé de placer les bons trucs aux bons endroit,mais j'ai mal aux yeux.

Citation : navigateur

Parse error: parse error, expecting `']'' in c:\cinentrance\cible.php on line 152

ouin. ça marche pas!! voici ma ligne 152, si vous avez le courage de voir où est le prolème, bravo.

mysql_query ("INSERT INTO users VALUES('".$_POST['pseudo']."', '".$_POST['$pass']."', '".$_POST['$nom']."', '".$_POST['$prenom']."','". $_POST['$date']."', '".$_POST['$borndate']."', '".$_POST['$avenir']."', '".$_POST['$mail']."', '".$_POST['$haircolor']."', '".$_POST['$eyescolor']."', '".$_POST['$adresse']."', '".$_POST['$website']."', '".$_POST['$msn']."', '".$_POST['$signature']."', '".$_POST['$taille']."', '".$_POST['$poids']."';

aha!! j'ai trouvé grâce à la coloration syntaxique du forum!!

24 juin 2006 à 11:20:32

les parenthèses à la fin de ta ligne !

24 juin 2006 à 11:21:23

- Décompose ta requête en deux parties en mettant le mysql_query sur une autre ligne.
Comme ça :

<?php
$req="INSERT......";
$res=mysql_query($req);
?>

- Nommes tes champs dans la requête.

Le meilleur moyen de débugger c'est de faire un echo
- fais un echo $req; pour voir ce qu'elle contient et éventuellement ce qui merde

24 juin 2006 à 11:23:03

Il me manquait une parenthèse et un guillemet. et maitenant ça marche!!!

maintenant ya encore ce truc avec les news X(

24 juin 2006 à 11:24:47

Citation : Tom Evans

Il me manquait une parenthèse et un guillemet. et maitenant ça marche!!!

Tu as trouvé tout seul, c'est très bien !
N'empêche, si tu veux apprendre correctement, écoute-moi et nommes tes champs dans ta requête

24 juin 2006 à 11:34:08

ouais tu as raison, en plus sa va me simplifier un peu la tâche, je crois.

enfin, il faut encore faire la suite (wééé) mais je crois savoir comment faire.

Je voudrais enregistrer la date d'inscription. Je vais faire un champ hidden qui va prendre la date, l'enregistrer dans ma variable $date, et voilà.

J'ai encore un dernier problème avec la date de naissance.
Je compte créer des champs à chiffres uniquement (à l'aide de javascript) séparé comme ça

Date de naissance: année (YYYY)<input type="text" name="borndate_Y" onKeypress="
if(event.keyCode < 45 || event.keyCode > 57) event.returnValue = false;
if(event.which < 45 || event.which > 57) return false;" size=15>
mois(MM)<input type="text" name="borndate_M" onKeypress="
if(event.keyCode < 45 || event.keyCode > 57) event.returnValue = false;
if(event.which < 45 || event.which > 57) return false;" size=15>
jour(DD)<input type="text" name="borndate_D" onKeypress="
if(event.keyCode < 45 || event.keyCode > 57) event.returnValue = false;
if(event.which < 45 || event.which > 57) return false;" size=15>

Avec ça, comment je fais pour l'enregistrer dans une date complète? j'ai un champ "borndate" dans ma table, mais je sais pas comment réunir mes trois valeurs en une seule.
Mon javascript est plus haut dans ma page

ouf

je vais créer un new sujet.

zeclon

24 juin 2006 à 12:19:09

Bison aime pas qu'on utilise htmlentities pour la "securite" ... faut pas le contrarié ... il a tjs le dernier mot

24 juin 2006 à 12:21:12

je vois

enfin, le problème est résolu, je vais faire un autre topic parce que mon autre prolème en amène encore un autre

24 juin 2006 à 12:27:28

Citation : zeclon

Bison aime pas qu'on utilise htmlentities pour la "securite" ... faut pas le contrarié ... il a tjs le dernier mot

Tu passais dans le coin, t'as vu de la lumière et t'as pas pu résisté... t'es entré pour dire une connerie ! :-°

Au contraire, faut me contrarier... je ne demandes qu'à apprendre !

Je veux bien admettre que htmlentities soit la fonction anti-hacking par excellence, suffit juste de me le démontrer