Connexion mysql_php
siwar halila
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
siwar halila Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
siwar halila Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici mon code, j'ai un problème lors de la connexion avec la base de données et voila le message affichée : Notice: Undefined index: choix . Donc j'ai conclu que le problème quand j'ai mis la liste déroulante "choix" , la connexion ne marche plus. Merci de m'aidez :)
<?php
if (isset ($_POST['submit']))
{
$cin= htmlentities (trim($_POST['cin']));
$choix= htmlentities (trim($_POST['choix']));
if($cin&&$choix)
{
$connect=mysql_connect("localhost","root","") or die("Error");
mysql_select_db('base1');
$query=mysql_query("INSERT INTO reservation VALUES('','$cin','$choix')");
die("Merci pour votre reservation");
}else echo"veuillez saisir tous les champs";
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
</head>
<body>
<form method="post" action="inscription.php">
<P> Votre CIN </P>
<input type="text" name="cin" />
<P> Choix de reservation </P>
<select name="choix" >
<option value=""> Sélectionnez </option>
<option value="Foyer"> Foyer</option>
<option value="Restaurant"> Restaurant</option>
<option value="Foyer et Restaurant"> Foyer et Restaurant </option>
</select>
<br /><br />
<input type="submit" value="RESERVER" name="submit" />
</form>
</body>
</html>
Voici mon code, j'ai un problème lors de la connexion avec la base de données et voila le message affichée : Notice: Undefined index: choix . Donc j'ai conclu que le problème quand j'ai mis la liste déroulante "choix" , la connexion ne marche plus. Merci de m'aidez :)
<?php
if (isset ($_POST['submit']))
{
$cin= htmlentities (trim($_POST['cin']));
$choix= htmlentities (trim($_POST['choix']));
if($cin&&$choix)
{
$connect=mysql_connect("localhost","root","") or die("Error");
mysql_select_db('base1');
$query=mysql_query("INSERT INTO reservation VALUES('','$cin','$choix')");
die("Merci pour votre reservation");
}else echo"veuillez saisir tous les champs";
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
</head>
<body>
<form method="post" action="inscription.php">
<P> Votre CIN </P>
<input type="text" name="cin" />
<P> Choix de reservation </P>
<select name="choix" >
<option value=""> Sélectionnez </option>
<option value="Foyer"> Foyer</option>
<option value="Restaurant"> Restaurant</option>
<option value="Foyer et Restaurant"> Foyer et Restaurant </option>
</select>
<br /><br />
<input type="submit" value="RESERVER" name="submit" />
</form>
</body>
</html>
A voir également:
- Connexion mysql_php
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion sctr - Forum Discord
2 réponses
Salut.
On y va doucement avec les variables et le SQL s'il vous plait!
Dans le cas présent, l'utilisateur pourrait entrer du code pour par ex. détruire la BDD (voir Injection SQL).
Autant prendre les bonnes manières maintenant!
Première chose à savoir: toujours passer les variables à la douche mysql_real_escape_string().
Je déconseille vivement (dans le cadre d'une requete SQL, et même en général: confusion) d'utliser les variables directement dans les chaînes de caractère, il vaut mieux les concaténer à la main avec . :
On y va doucement avec les variables et le SQL s'il vous plait!
Dans le cas présent, l'utilisateur pourrait entrer du code pour par ex. détruire la BDD (voir Injection SQL).
Autant prendre les bonnes manières maintenant!
Première chose à savoir: toujours passer les variables à la douche mysql_real_escape_string().
$cin_query = mysql_real_escape_string($cin); $choix_query = mysql_real_escape_string($choix);Une fois cela fait, les variables sont utilisables.
Je déconseille vivement (dans le cadre d'une requete SQL, et même en général: confusion) d'utliser les variables directement dans les chaînes de caractère, il vaut mieux les concaténer à la main avec . :
$query=mysql_query("INSERT INTO reservation VALUES('','" . $cin_query . "','" . $choix_query . "')");
