probleme d'ajout d'email vers base de donnéesRésolu/Fermé

Question

Bonjour, je travaille sur mon site internet et j'ai creer un formulaire pour que les personnes inscrite recoivent une newsletter, cependant je n'arrive pas a l'ajouter dans la base de donnée l'email, c'est un peu bizarre vu que mes autres formulaires fonctionnent. je vous envoie le code peut etre vous pourrez m'aider merci CONTENU DU FORMULAIRE Newsletter CONTENU DE LA PAGE D AJOUT EN PHP Confirmation

TEST
'.$sql.'
'.mysql_error()); //si la requete if($ok) { echo "

Votre inscription à bien été prise en compte

"; } else { echo "inscription echoué !!!"; } } else { echo "probleme à la connexion
"; } // fermer la connexion mysql_close($connexion); ?>

ensuite quand je fais le test d'ajout on me met ca Notice: Undefined index: email in C:\Program Files\EasyPHP 2.0b1\www\startheatre\confirmation_newsletter.php on line 40 INSERT INTO newsletter(email) VALUE(''); Notice: Undefined variable: sql in C:\Program Files\EasyPHP 2.0b1\www\startheatre\confirmation_newsletter.php on line 44 Erreur SQL ! Duplicata du champ '' pour la clef 1 voila je vous remercie

burnedsyn · Answer

bien dans ton attribut name de ta balise input texte tu as le mot titre et tu essaye d'avoir la variable $_POSTE['email'] <<< la met titre ou alors change le name de ta balise input 
deplus fais attention 
TU inclus une donnée utilisateur sans meme t'inquiéter de ce qu'elle contient...
cela peut être très dangeureux.
je te conseille de voire du coté des fonctions 

mysql_escape_string().
Maintenant si tu utilise une version de php superieur a la 5.0 tu as les fonctions de la spl à savoir 
filter_var()
exemple 
if(!filter_var($email, FILTER_VALIDATE_EMAIL))
 {
 echo "E-mail is not valid";
 }
else
 {
 echo "E-mail is valid";
 }


A savoir si tu utilise une 5.2.2x et non une 5.2.3 alors FILTER_SANITIZE_EMAIL est susceptible d'être vulnérable a une attaque par new line injection src 'http://www.securityfocus.com/bid/23359/info'

De toute manière un bon conseil fouilles dans ces fonctions et dorénavant lorsque tu développes quelques choses en lettre de feu ecrit partout ne jamais, jamais, mais vraiment jamais faire confiance a l'utilisateur et verifier toutes les données entrée dans le processus en cours (voire meme ce que tu stock en base de données elles aussi peuvent etre compromise..

Voila bonne soirée

jejede · Answer

ah ok je viens de comprendre,
cependant il me reste toujours un probleme j'ai utilisé ta fonction mais ca veut pas fonctionner y aurai-t-il un autre moyen de verifier si l'email est bien rentrer donc verifier par exemple si le '@'est mis...
voila je vous remercie d'avance

burnedsyn · Answer

Bonjour,

Quel version de php utilises tu ?

oui bien sur qu'il y a moyen de verifier un mail voici un petit exemple en deux partie le premier vérifie l'anatomie de l'adresse fournie et le second le serveur et sa capacité a recevoir des mails.

je te conseil de taper un oeil a la fonction preg_match

function is_mail($mail)
{
   return preg_match("/^(w|-|\.)+@((\w|-)+\.)+[a-z]{2,6}$/i",$m);
}

function verifie_email($email)

{
  list($compte,$domaine)=split("@",$email,2);
  if(!checkdnsrr($domaine,"MX") && ! checkdnsrr($domaine,"A"))
   {
        return "domaine non valide n'accepte pas les mails";
   }
  return $email;
}


Voila j'espère que cela t'aidera

Tim

jejede · Answer

a ok merci beaucoup !!

burnedsyn · Answer

juste une correction dans la fonction is_mail remplacer $m par $mail

Voila

Probleme d'ajout d'email vers base de données

5 réponses

Discussions similaires

Newsletters