mysql_fetch_array() expects parameter 1 to be resource Fermé

Question

Configuration: Windows 7 / Firefox 23.0 Salut a tous, voila j'ai pour projet de créer un formulaire qui récoltera des informations, pour les insérer dans une table pour ensuite les afficher dans un tableau...j'ai donc essayer de coder en PHP et voila ce que ca a donné : '.mysql_error()); // on affiche le résultat pour le visiteur echo 'Vos infos on ete ajoutees.'; // on affiche les données saisies dans un tableau echo"" ; while($row = mysql_fetch_array($result)) { echo ""; } echo " Le problème est que je recois a chaque fois le message d'erreur : "Vos infos on ete ajoutees. Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\Program Files\EasyPHP-12.1\www\add.php on line 45 ID Enseignant Salle Date Horaire Numero Type Titre Nouvelle Remarque " Auriez vous une idée ? Je recherche un peu partout sur le net et sur les forums , et étant un novice en PHP j avoue être un peu perdu...merci d avance pour votre aide !

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

juliencolin54 · Answer

Bonjour,

Ton mysql_fetch_array($result) est, je pense que tu l'as compris, un itérateur sur l'objet $result.

Or qu'est ce que $result à l'endroit où tu fait ton  mysql_fetch_array($result) ?

C'est simplement le résultat de ta requête.
Ta requête réalisée est un INSERT donc elle renvoie en boolean comme te le dit l'erreur. (true ou false si échec ou réussite) .

Donc il faut que tu fasses une deuxième requête, cette fois-ci un SELECT, qui te renvoie les données que tu désires.

Cordialement,

sylvain83 · Answer

Merci pour votre réponse ! J'ai donc essayé de suivre vos instructions et créant une nouvelle requête : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$sql.'
'.mysql_error()); // on affiche le résultat pour le visiteur echo 'Vos infos on ete ajoutees.'; // on affiche les données saisies dans un tableau echo"" ; while($row = mysql_fetch_array($req)) { echo ""; } echo " Seulement j'ai un nouveau message d erreur : Erreur SQL !INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Titre, Nouvelle, Remarque) VALUES('','Enseignant','Salle','Date','Horaire','Numero','Titre','Nouvelle','Remarque') Champ 'Enseignant' inconnu dans field list

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

sylvain83 · Answer

Le champ Enseignant ? Oui il est bien présent dans ma table info_tbl

juliencolin54 · Answer

Ton erreur n'est pas plus détaillée que cela ?
Si est l'est, met tout dans ton post.

Aussi, dans la requête SELECT tu as oublié le FROM.

sylvain83 · Answer

Ouai j'ai vu ! Je viens de l ajouter ! '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$result.'
'.mysql_error()); // on affiche le résultat pour le visiteur echo 'Vos infos on ete ajoutees.'; // on affiche les données saisies dans un tableau echo"" ; while($row = mysql_fetch_array($req)) { echo ""; } echo " Ca marche presque ! Mais j ai toujours un message d erreur : Vos infos on ete ajoutees. Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53 ID Enseignant Salle Date Horaire Numero Type Titre Nouvelle Remarque M.Souyri B0123x 205 9 8345355 greubi B078 muuuz M.Rigoli Aj111 20583 900 09897873 Maxamud Aj211 gnaaaaa Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz vvvvv mmmmmm 0 0 nnnnnnnn ddddddddd vvvvvvvv Remujkukz Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque Enseignant Salle 0 0 Numero Titre Nouvelle Remarque souyri Salle 0 0 Numero Titre Nouvelle Remarque Apparemment un problème a cause de l index...j avance à petit pas ! Merci pour ton aide ;)

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

juliencolin54 · Answer

En effet j'avais pas fait attention mais en utilisant mysql_fetch_array($something)  sans options, tu ne peux pas accéder aux cases en faisant $row[CHAMP_DE_TABLE], mais seulement comme ceci $row[0], row[1], etc.

Si tu veux pouvoir accéder au champs tel que le fait actuellement, il faut que tu fasses un $row = mysql_fetch_array($req, MYSQL_ASSOC) plutôt.

Cdlt,

sylvain83 · Answer

J'ai ajouté MYSQL_ASSOC mais j ai toujours le meme message d erreur '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$result.'
'.mysql_error()); // on affiche le résultat pour le visiteur echo 'Vos infos on ete ajoutees.'; // on affiche les données saisies dans un tableau echo"" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

Alain_42 · Answer

Salut, voir commentaires '.mysql_error());// on affiche le résultat pour le visiteur (en cas de réussite !)if($insert){ echo 'Vos infos on ete ajoutees.';}else { echo 'Pb les données n\'ont pas été insérées'; } //affichage// requette SELECT.$result = 'SELECT * FROM infos_tbl'; //mets * comme cela tu sera sur de lire tous les champs$req = mysql_query($result) or die('Erreur req SELECT !'.$req.'
'.mysql_error()); //si tu veux afficher le texte de la requette la variable c'est $req et pas $result// on affiche les données saisies dans un tableauecho"" ;while($row = mysql_fetch_array($req)){ //mysql_fetch_array te permet de fiare soit $row[0] soit $row['Enseignant'] etc... //mysql_fetch_assoc permet seulement $row['Enseignant'] etc.. //Mais es tu sur que le champ Type existe dans ta table ?? //de toute façon tu ne l'avait pas mis dans ta requette SELECT Enseignant,Salle,Date,Horaire,Numero,Titre,Nouvelle,Remarque FROM infos_tbl'; c'est pour cela que c'est mieux de mettre * echo ""; //ci dessus tu avait un }echo "

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; //la il te manquait >mysql_close();// on ferme la connexion}?>

sylvain83 · Answer

Toujours le même message d erreur :( 
C est bizarre parce que ca affiche bien le contenu de la table dans mon tableau mais j ai tout de même le message d erreur 

Notice: Undefined index: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 53

sylvain83 · Answer

En effet le champ Type n existait pas dans ma table je vais le rajouter, c est peut etre ca qui pose problème....

sylvain83 · Answer

Après modifications : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$result.'
'.mysql_error()); // on affiche le résultat pour le visiteur echo 'Vos infos on ete ajoutees.'; // on affiche les données saisies dans un tableau echo"" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo " Ca marche mieux ! Mais toujours un tout petit message d erreur : Notice: Undefined variable: Type in C:\Program Files\EasyPHP-12.1\www\add.php on line 38 line 38 : $sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"; Dois je mettre quelque chose pour l' id ??? Merci !

ID	Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

Utilisateur anonyme · Answer

Bonjour

Le message te dit que la variable $Type n'existe pas. Il suffit de lire :
if(isset($_POST['Type'])) $Numero=$_POST['Type'];

Tu n'as pas à initialiser id si ce champ est bien défini en autoincrement. Tu peux lui mettre une valeur vide comme tu l'as fait, mais il est encore plus simple de ne pas le mettre du tout : ni dans la liste des champs, ni de valeur vide.

sylvain83 · Answer

!!!Ah ouai...à l'avenir j'éviterai le copier/coller , ça évitera les fautes d'étourderies ! 
Merci bcp , ça marche à présent ;)

Alain_42 · Answer

ça fonctionne mais tu as qd même un bizarrerie 

......
if(isset($_POST['Remarque'])) $Remarque=$_POST['Remarque'];
else $Remarque="";

{ //la que fait cette accolade toute seule elle devrait être après un test conditionnel

// connexion à la base
$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());
// sélection de la base 
....


par exemple:
......if(isset($_POST['Remarque'])) $Remarque=$_POST['Remarque'];else $Remarque="";if(isset($_POST['submit'])){ //si le name de ton bouton submit du formualire est bien "submit" sinon change// connexion à la base$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());// sélection de la base ....

juliencolin54 · Answer

Je pense que c'est une erreur d'inattention de sa part.

@alain_42, les accolades ne sont pas obligatoirement précédées d'un test conditionnel.

Elles ont pour but de délimiter un bloc.
En effet, une structure de contrôle a besoin d'opérer sur une instruction ou sur un bloc d'instructions.
Mais, la réciproque est fausse; un bloc d'instructions n'a pas besoin d'une structure de contrôle.

Cdlt,

Alain_42 · Answer

pour l'homogénéité du code perso je préfère mettre des accolades tout le temps, si pour debugger on doit rajouter une instruction c'est plus commode

et je ne voit pas l'intérêt pour délimiter un bloc de mettre des accolades

et il est plus judicieux d'ailleurs de conditionner l'exécution de cette partie de code au test de formulaire "posté"

juliencolin54 · Answer

Les blocs ont leurs propriétés qui différent en fonction du langage.

Ils agissent surtout sur la portée des variables.
Je n'ai pas l'impression que ça ait grande influence en PHP après avoir testé ceci sur un interpreteur online :
<?php{   $a = 0;   echo $a;}echo $a?>
Le deuxième echo affiche bien 0

Tandis qu'en C par exemple :
int main(void){   {      int a = 5;      printf("%d
", a);   }   printf("%d
", a); // a non défini}
Le code ne compile pas car la variable a est définie seulement à l'intérieur du bloc.

Quoiqu'il en soit, un bloc n'a pas besoin de structure conditionnelle pour exister.

sylvain83 · Answer

Dernière petite question concernant mon projet : comment faire pour vérifier que chacun des champs a bien été saisi ? 
Faut il que je remplace "isset" par "empty" ? 
Merci tout le monde !

Utilisateur anonyme · Answer

empty ne teste pas si une variable est vide, mais si son contenu est nul.

En particulier, une variable est "empty" même si elle contient le nombre 0 ou la chaîne "0", ou la valeur booléenne "false"
Pour voir s'il y a "quelque chose" dans un champ de formulaire, le plus sûr est encore strlen. De plus, il faut toujours des tests complémentaires pour vérifier que la saisie est 'raisonnable' . Au strict minimum, qu'un nombre est bien un nombre.

sylvain83 · Answer

Merci pour ta réponse, je vais donc voir comment inclure strlen dans mon code afin qu il calcule la taille de ma chaine de caractère et vérifier qu'elle n est pas nulle...

sylvain83 · Answer

Bon je n y arrive pas :( 
En relisant mon code je me rends compte qu il vérifie déja :

if(isset($_POST['Enseignant'])) $Enseignant=$_POST['Enseignant'];
else $Enseignant=""; 

non ? En modifiant ce code sans avoir à utiliser strlen ne puis je pas faire en sorte que tous les champs soient saisis avant traitement ?? 

Merci beaucoup et bonne journée.

Utilisateur anonyme · Answer

Tout ce que ce test vérifie, c'est si la variable $_POST['Enseignant'] existe. Et elle existe à partir du moment où on appuie sur le bouton de validation du formulaire, que le visiteur ait rempli le champ ou non.
Je t'invite d'abord à utiliser trim() pour éliminer les espaces qu'il peut y avoir au début ou à la fin de la saisie, puis à tester la longueur du texte qui reste :
if(isset($_POST['Enseignant'])) $Enseignant=trim($_POST['Enseignant']); else $Enseignant=""; if (strlen($Enseignant)==0) {... veuillez compléter le champ nom ... }

sylvain83 · Answer

'.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$req.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; mysql_close(); // on ferme la connexion } ?> Message d erreur : Parse error: syntax error, unexpected '.' in C:\Program Files\EasyPHP-12.1\www\add.php on line 5

sylvain83 · Answer

Visiblement c est "{... veuillez compléter le champ Enseignant ... } " ces lignes qui posent problèmes...j'ai essayé de les remplacer par des "echo' Remplir champ...' mais ca ne marche pas non plus...

Utilisateur anonyme · Answer

Il ne fallait pas recopier textuellement, il est clair (il devrait être clair) que c'est incorrect en PHP. C'était juste pour indiquer qu'il fallait mettre ici le traitement correspondant au cas où un champ n'est pas rempli. À toi de décider quel est ce traitement, tout dépend de ce que tu veux faire.
Par contre, des "echo" auraient dû marcher, même si le résultat devait être très moche. Quel message avais-tu avec les "echo" ?

sylvain83 · Answer

if(isset($_POST['Enseignant'])) $Enseignant=trim($_POST['Enseignant']);
else $Enseignant="";
if (strlen($Enseignant)==0) echo"Remplir le champ Enseignant" ; 

Avec les echos ca marche ( j' avais oublié un ";" ) Mais ça affiche mon message " Remplir le champ.." directement au dessus de mon tableau..ce qui est en effet très moche !! 

Ce que je voudrais c'est que lorsque l'utilisateur omet de remplir un des champs , le message "remplir ce champ..." apparaisse et stop du coup l'opération....jsais pas si c'est très clair....mais merci d'avance

Utilisateur anonyme · Answer

Qu'entends-tu par "le message apparaît et du coup stoppe l'opération "? Il faut quand même bien afficher le formulaire pour que le visiteur puisse corriger sa saisie. Et Il vaut mieux lui signaler toutes les erreurs d'un coup.
Tu n'es pas obligé de faire l'affichage en même temps que le test tu peux bien mettre les messages d'erreur dans un tableau pour ne l'afficher que plus tard, sous la forme qui t'arrange.

sylvain83 · Answer

En fait je veux juste que l'utilisateur soit obligé de remplir tous les champs avant d'afficher quoique ce soit.
Je ne veux pas qu il y ait des champs vides dans mon tableau...

sylvain83 · Answer

J ai essayé cela : if(isset($_POST['Enseignant'])) $Enseignant=trim($_POST['Enseignant']); else $Enseignant=""; // verifions que le champ ne soit pas vide if (strlen($Enseignant)==0) { print(" REMPLIR LE CHAMP!!); exit(); } Mais sans succès Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\Program Files\EasyPHP-12.1\www\add.php on line 12

Utilisateur anonyme · Answer

Si tu t'aperçois qu'un champ n'est pas rempli, il faut ré-afficher le formulaire. Sinon, comment veux-tu obliger les gens à saisir tous les champs. 
Tu affiches déjà ce formulaire, quel est le problème pour l'afficher à nouveau (mis à part qu'il va falloir initialiser les champs avec les valeurs déjà saisies ) ?

sylvain83 · Answer

Aucun ! Si ce n'est comment faire !

sylvain83 · Answer

Bref, merci tout de même pour ton aide "le père" .
Cordialement.

sylvain83 · Answer

J'ai appliqué ton conseil le Père et c est bueno ! 

if(isset($_POST['Enseignant']))      $Enseignant=trim($_POST['Enseignant']);
else      $Enseignant="";
if (strlen($Enseignant)==0) header('Location:http://127.0.0.1/scdform.html');


Merci encore !

sylvain83 · Answer

Le père je viens de me rendre compte d' un problème...avec ce code : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$req.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; mysql_close(); // on ferme la connexion } ?> Lorsque qu un champ n'est pas rempli et que l on clique sur Envoyer on revient automatiquement sur le formulaire...mais le problème c est que ca affiche tout de meme dans mon tableau le resultat...alors que je veux simplement que ca revienne sur le formulaire...

Utilisateur anonyme · Answer

C'est normal, tu exécutes toujours ton INSERT.
En effet, le 'header (Location:...) n'arrête pas le script : il envoie simplement un en-tête au navigateur du visiteur, qui va demander la page voulue (et donc changer de page).
Pour arrêter le script, tu peux mettre un exit; derrière chaque header (avec des accolades)

if (strlen($Enseignant)==0) { header('Location:http://127.0.0.1/scdform.html'); exit; }

J'espère que tu trouves bien pénible de ré-écrire 10 fois le même code. Et quand il faudra que tu changes l'url de la page, il faudra que tu modifies 10 fois. Ce sera fatiguant, et en plus tu te tromperas bien une fois ou deux.
Tu devrais créer une fonction qui fait le header et l'exit, et simplement appeler la fonction en cas de problème

sylvain83 · Answer

Merci ! Je vais donc voir pour créer cette fonction....entre temps j 'ai crée une page d'authentification et une table dans laquelle j ai insérer les user et password (table membre) : '.$sql.'
'.mysql_error()); $data = mysql_fetch_array($req); mysql_free_result($req); mysql_close(); // si on obtient une réponse, alors l'utilisateur est un membre if ($data[0] == 1) { session_start(); $_SESSION['login'] = $_POST['login']; header('Location: http://127.0.0.1/scdform.html'); exit(); } // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe elseif ($data[0] == 0) { $erreur = 'Compte non reconnu.'; } // sinon, alors la, il y a un gros problème :) else { $erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; } } else { $erreur = 'Au moins un des champs est vide.'; } } ?> Authentification pour accès LastMinute Mais il ne reconnait aucun des users et mot de passes, puisque il ne me redirige pas vers ma page scdform.html...alors que les users et mot de passes sont bien dans ma table "membre".... Merci toujours le père

Utilisateur anonyme · Answer

Il n'y a pas de redirection, mais qu'est-ce qui se passe ? Page blanche ? Message ? formulaire de login ?

Remarque :
if (isset($_POST['connexion'])...  alors que ton bouton submit s'appelle 'valider' ... C'est normal, ça ?

sylvain83 · Answer

Encore et toujours des fautes d'étourderies ! Bref j'avais trop de mal avec ce code, j'ai donc cherché d'autres solutions et finalement j'ai essayé de faire beaucoup plus simple en créant : Une table user : CREATE TABLE tbl_user ( id int(11) NOT NULL auto_increment, login varchar(8) NOT NULL, pwd varchar(8) NOT NULL, PRIMARY KEY (id), KEY ID_2 (id) ); Une page de login.html : Connexion au LASTMINUTE Puis une page de vérification de login.php : '.$sql.'
'.mysql_error()); $data = mysql_fetch_assoc($req); if($data['pwd'] != $pass) { echo '

Mauvais login / password. Merci de recommencer

'; include('login.htm'); // On inclut le formulaire d'identification exit; } else { session_start(); $_SESSION['login'] = $login; echo 'Vous etes bien logué'; // redirection vers page de saisie header('Location:http://127.0.0.1/scdform.html') ; exit; } } else { echo '

Vous avez oublié de remplir un champ.

'; include('login.html'); // On inclut le formulaire d'identification exit; } ?> Malheureusement à chaque fois que je tente de me connecter il me dit "Vous avez oublié de remplir un champ"....j'ai envie de lui dire "Mais surement" !!! Bref suis dessus et j essaie de trouver la solution....merci ;)

sylvain83 · Answer

!!! En relisant mon post j ai trouvé la solution...comme quoi des fois ! 
C'était juste le name de Password dans mon formulaire html qui était faux...voili voilou , bonne journée !

sylvain83 · Answer

Dernière question ( je le jure !) j aimerai afficher mon tableau vide de ma page add.php en page d accueil mais lorsque je tape http://127.0.0.1/add.php j arrive directement sur scdform.html...au début je pensais que c etait due au champ vide et au header qui redirigeait vers scdform.html...mais même lorsque les champs sont remplis , impossible d afficher ma page add.php sans qu elle se redirige vers scdform.html... add.php : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$req.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; echo 'Pour ajouter une modification de derniere minute cliquez ici'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; mysql_close(); // on ferme la connexion } ?>

Utilisateur anonyme · Answer

Dernière question ( je le jure !)  Je vais faire semblant de ne pas avoir vu ; )
Si tu es redirigé à tous les coups, c'est bien qu'au moins un des champs est vide... Ajoute print_r($_POST) pour voir ce qui est réellement reçu. Si tu juges que c'est correct, fais un copier-coller du résultat ici.

Alain_42 · Answer

Bonsoir Sylvain, Honnêtement je plaint l'utilisateur qui va remplir ce formulaire, si il ne remplit pas tous les champs tel que le code est fait: 1- on lui ré-affiche le formulaire sans aucun message d'erreur (je ne le voit nulle part) 2- s'il remplit 8 champs sur les 9 on lui ré-affiche le formulaire vide, donc il va devoir tout ressaisir une solution en traitant le formulaire dans la même page, que tu renommeras scdform.php: Vous devez remplir tous les champs !'; }else{ //tous les champs sont remplis on peut insérer // connexion à la base $db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error()); // sélection de la base mysql_select_db('phpmyadmin',$db) or die('Erreur de selection '.mysql_error()); // on crée la requête sql $sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"; // on insère les informations du formulaire dans la table $insert=mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error()); if($insert){ //l'insertion a réussi => message $msg_ok='Vos Données ont été rajoutées dans la base.'; $affich_form=false; // on ne réaffiche plus le formulaire $affich_tableau=true; // on affiche le tableau }else{ $msg_ok='Vos Données n\'ont pas pu être rajoutées dans la base, suite à un problème technique.'; } }}if($affich_form){ //on affiche le formulaire (premier affichage ou si erreur) //ci dessous value=" '.$msg_ok.'

';} if($affich_tableau){ //les données ont été rajoutées correctement on peut afficher le tableau // on selectionne les informations à afficher dans le tableau $sql2 = 'SELECT * FROM infos_tbl'; // on envoie la seconde requete $req = mysql_query($sql2) or die('Erreur SQL !'.$sql2.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; } //fin if affich tableau // on ferme la connexion si besoin if($db) { mysql_close($db); } ?> Je n'ai pas testé il se peut qu'il subsiste des erreurs de frappe

sylvain83 · Answer

Merci le père et Alain ! J 'ai donc repris ton code Alain et j y ajouté les éléments manquants ( mais surement pas tous ) : Vous devez remplir tous les champs !'; }else{ //tous les champs sont remplis on peut insérer // connexion à la base $db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error()); // sélection de la base mysql_select_db('phpmyadmin',$db) or die('Erreur de selection '.mysql_error()); // on crée la requête sql $sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"; // on insère les informations du formulaire dans la table $insert=mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error()); if($insert){ //l'insertion a réussi => message $msg_ok='Vos Données ont été rajoutées dans la base.'; $affich_form=false; // on ne réaffiche plus le formulaire $affich_tableau=true; // on affiche le tableau }else{ $msg_ok='Vos Données n\'ont pas pu être rajoutées dans la base, suite à un problème technique.'; } } } if($affich_form){ //on affiche le formulaire (premier affichage ou si erreur) //ci dessous value=" '.$msg_ok.'

';} if($affich_tableau){ //les données ont été rajoutées correctement on peut afficher le tableau // on selectionne les informations à afficher dans le tableau $sql2 = 'SELECT * FROM infos_tbl'; // on envoie la seconde requete $req = mysql_query($sql2) or die('Erreur SQL !'.$sql2.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; } //fin if affich tableau // on ferme la connexion si besoin if($db) { mysql_close($db); } ?> Message d'erreur lorsque je lance scdform.php : Notice: Undefined variable: db in C:\Program Files\EasyPHP-12.1\www\scdform.php on line 116

sylvain83 · Answer

Et ca n affiche rien dans le tableau, les lignes ajoutées sont des lignes blanches....bref je continue ;)

Utilisateur anonyme · Answer

Au risque de me répéter, tu as au moins un champ de vide (ou mal orthographié), et cette nouvelle erreur en est la confirmation.

Regarde attentivement ton formulaire, ou mieux, ajoute print_r($_POST) au début de ton script pour voir ce qui est réellement reçu.
Je pourrais aussi te demander de mettre le code de ton formulaire ici, mais je suis partisan de te guider à découvrir toi-même tes erreurs plutôt que de faire ton travail à ta place.

sylvain83 · Answer

Suis d'accord avec toi le père, je m y attelle ;) Merci

sylvain83 · Answer

Bon...j'ai abandonné le scdform.php d'Alain et suis revenu à mon bon vieux add.php auquel j 'ai rajouté la fonction ne m obligeant pas à changer les url à chaque fois : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$req.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; echo 'Pour ajouter une modification de derniere minute cliquez ici'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; mysql_close(); // on ferme la connexion } ?> Lorsque que je met cette fonction ("il faut remplir tous les champs") en commentaire, du coup je peux afficher mon add.php sans qu il soit redirigé automatiquement vers scdform.html...cependant mon tableau s affiche à chaque fois avec une ligne avec enseignant, salle, date etc....et à chaque fois une ligne de plus des lors que j actualise la page add.php....ma question est donc ; lorsque que tu me conseilles d ajouter print_r est ce de la sorte if(isset(print_r($_POST['Enseignant']))) $Enseignant=trim($_POST['Enseignant']); Sinon j ai bien verifé les champs ou l orthographe mais j ai rien apercu de flagrant, c est pt etre simplement mon code qui n est pas bon.. else $Enseignant="";

Utilisateur anonyme · Answer

Tu mets dès le début du script :
<?php

print_r ($_POST);

sylvain83 · Answer

Voila ce que ca affiche : 

Array ( [Enseignant] => Enseignant [Salle] => Salle [Date] => Date [Horaire] => Horaire [Numero] => Numero [Type] => Type [Titre] => Titre [Nouvelle] => Nouvelle [Remarque] => Remarque [envoyer] => Envoyer )

Utilisateur anonyme · Answer

Et tu dis bien qu'avec ces valeurs-là pour $_POST, si tu laisses ton test avec tes "empty", ça te redirige vers scdform.html ? On est bien d'accord ? Parce que je commence à avoir du mal à comprendre ce qui peut se passer.
Si c'est bien ça, ajoute un autre print_r($_POST); à la place de "headear("Location...) Pour voir s'il n'aurait pas changé entre temps (???)

sylvain83 · Answer

C est bien ca, nous sommes bien d accord ;) 

Voila ce que ca affiche après ajout d un autre print-r($_POST)

Array ( [Enseignant] => [Salle] => [Date] => [Horaire] => [Numero] => [Type] => [Titre] => [Nouvelle] => [Remarque] => [envoyer] => Envoyer ) Array ( [Enseignant] => [Salle] => [Date] => [Horaire] => [Numero] => [Type] => [Titre] => [Nouvelle] => [Remarque] => [envoyer] => Envoyer )

Utilisateur anonyme · Answer

Dans ton message #54, il y avait bien des valeurs dans tes variables $_POST. Elles ont disparu dès le premier print_r($_POST) dans ton message #56 : ce n'est pas possible, tu ne fais pas la même manip dans les deux cas. Dans ton message #56, tu n'avais rien mis dans le formulaire.

sylvain83 · Answer

Autant pour moi , j ai donc refait la même manip et voila ce que ca affiche 

Array ( [Enseignant] => Enseignant [Salle] => Salle [Date] => Date [Horaire] => Horaire [Numero] => Numero [Type] => Type [Titre] => Titre [Nouvelle] => Nouvelle [Remarque] => Remarque [envoyer] => Envoyer )

Utilisateur anonyme · Answer

Donc, ça n'a pas affiché le deuxième print_r($_POST), ce qui veut dire que tu n'es pas entré dans le if (empty etc...
Mais pourtant, si tu remets(comme avant) le header à la place de ce second print_r, tu es redirigé ? J'ai beaucoup, beaucoup de mal à y croire.

sylvain83 · Answer

Et pourtant :(

Utilisateur anonyme · Answer

Peux-tu déposer le code de tes deux fichiers (formulaire et son traitement) sur cjoint.com après avoir caché tes identifiants, bien sûr ?

Alain_42 · Answer

c'est moi qui revient si tu veux esayer mon code: il suffit de supprimer cette partie puisque de toute façon la connexion mysql est fermée auto à la fin du script: // on ferme la connexion si besoin if($db) { mysql_close($db); } de plus je viens de me rendre compte que les valeurs postées ne sont pas récupérées Vous devez remplir tous les champs !';}else{//tous les champs sont remplis on peut insérer// connexion à la base$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());// sélection de la basemysql_select_db('phpmyadmin',$db) or die('Erreur de selection '.mysql_error());/////// il faut tout d'abord les récupérer$Enseignant=mysql_real_escape_string($_POST['Enseignant']);$Salle=mysql_real_escape_string($_POST['Salle']);$Date=mysql_real_escape_string($_POST['Date']);$Horaire=mysql_real_escape_string($_POST['Horaire']);$Numero=mysql_real_escape_string($_POST['Numero']);$Type=mysql_real_escape_string($_POST['Type']);$Titre=mysql_real_escape_string($_POST['Titre']);$Nouvelle=mysql_real_escape_string($_POST['Nouvelle']);$Remarque=mysql_real_escape_string($_POST['Remarque']);// on crée la requête sql$sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')";// on insère les informations du formulaire dans la table$insert=mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());if($insert){//l'insertion a réussi => message$msg_ok='Vos Données ont été rajoutées dans la base.';$affich_form=false; // on ne réaffiche plus le formulaire$affich_tableau=true; // on affiche le tableau}else{$msg_ok='Vos Données n\'ont pas pu être rajoutées dans la base, suite à un problème technique.';}}}if($affich_form){//on affiche le formulaire (premier affichage ou si erreur)//ci dessous value="'.$msg_ok.'

';}if($affich_tableau){//les données ont été rajoutées correctement on peut afficher le tableau// on selectionne les informations à afficher dans le tableau$sql2 = 'SELECT * FROM infos_tbl';// on envoie la seconde requete$req = mysql_query($sql2) or die('Erreur SQL !'.$sql2.'
'.mysql_error());// on affiche le titre du tableau pour la page dernière minuteecho 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014';echo '

';// on affiche les données saisies dans un tableauecho "" ;while($row = mysql_fetch_array($req, MYSQL_ASSOC)){echo "";}echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

";} //fin if affich tableau?>

sylvain83 · Answer

Merci Alain ! Je vais néanmoins essayer de continuer avec mon fichier, mais merci beaucoup pour ton aide tout de même ;) Le père , j ai essayé de mettre mes 2 fichiers sur cjoint.com mais il me dit qu il ne prend pas en charge ce genre de fichier : Voila mes 2 fichiers si tu veux toujours jeter un coup d oeil : add.php : '.mysql_error()); // on envoie la seconde requete $req = mysql_query($result) or die('Erreur SQL !'.$req.'
'.mysql_error()); // on affiche le titre du tableau pour la page dernière minute echo 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014'; echo '

'; echo 'Pour ajouter une modification de derniere minute cliquez ici'; echo '

'; // on affiche les données saisies dans un tableau echo "" ; while($row = mysql_fetch_array($req, MYSQL_ASSOC)) { echo ""; } echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

"; mysql_close(); // on ferme la connexion } ?> scdform.html : Ce que je veux : La page add.php soit en quelque sorte ma page d accueil : l utilisateur arrive sur le tableau et cliques sur le lien " ici " pour ajouter des informations , l utilisateur et donc redirigé vers ma page de login , et une fois authentifié il arrive sur scdform.html pour saisir....

Utilisateur anonyme · Answer

C'est ça le fonctionnement que tu désires ?
Mais quand tu rentres dans add.php, tu commences par tester si le formulaire est rempli ou non. Comme il n'est pas rempli, tu rediriges vers le formulaire. Donc c'est parfaitement normal que tu sois redirigé systématiquement.
En fait, tu devrais traiter la réception du formulaire dans scdform.html (donc le rebaptiser en .php) et ne rediriger vers add.php (dont le nom ne veut plus rien dire mais pas grave) si tout va bien.

sylvain83 · Answer

D'accord, du coup je dois reprendre le code de add.php , l insérer dans scdform.html puis le renommer en scdform.php...c est bien ca ?

Utilisateur anonyme · Answer

Oui, c'est bien ça, du moins en ce qui concerne le traitement de la réception du formulaire.

sylvain83 · Answer

Dac, donc je laisse tout de même la partie "tableau" dans add.php

Utilisateur anonyme · Answer

Tu la mets où tu veux.
Ce n'est pas une question de programmation, c'est une question de bon sens.
Tu ne peux pas garder un script qui te redirige vers un autre si un formulaire n'est pas rempli, et vouloir que ce script te serve de page d'accueil alors que par définition, le formulaire n'est pas rempli au départ.
Tu devrais peut-être essayer le code d'Alain_42 si tu ne vois pas ce que je veux dire.

sylvain83 · Answer

Entendu.
Merci ;)

Alain_42 · Answer

j'ai une solution à te proposer: - une page acceuil.php sur laquelle on arrive qui va afficher le tableau avec l'existant, plus un bouton poiur faire un ajout - ce bouton va lancer la page formulaire scdform.php qui va faire aussi le traitement, saisie incomplète et l'insertion, -en fin d'insertion on redirige vers la page acceuil.php (avec un message informant l'utilisateur si insertion ok ou pas - cette page va afficher à nouveau le tableau et la nouvelle ligne apparaitra aussi dedans acceuil.php: '.mysql_error());// on affiche le titre du tableau pour la page dernière minuteecho 'CHANGEMENT(S) DE "DERNIERE MINUTE" DE L HORAIRE DES COURS 2013-2014';// on va rajouter un bouton qui va ouvrir la page formulaire de saisie pour faire un ajout (tu peux modifier son libellé)echo '

';/////message eventuel insertion réussie ou pasif(isset($_GET['insert'])){ switch($_GET['insert']){ case 'ok': echo 'Vos Données ont été rajoutées dans la base.'; break; case 'nok': 'Vos Données n\'ont pas pu être rajoutées dans la base, suite à un problème technique.'; break; }}//// on affiche les données existantes dans un tableauecho "" ;while($row = mysql_fetch_array($req, MYSQL_ASSOC)){echo "";}echo "

Enseignant	Salle	Date	Horaire	Numero	Type	Titre	Nouvelle	Remarque
".$row['Enseignant'] . "	". $row['Salle'] . "	". $row['Date'] . "	". $row['Horaire'] . "	". $row['Numero'] . "	". $row['Type']. "	". $row['Titre']. "	". $row['Nouvelle']. "	". $row['Remarque']. "

";?> scdform.php: Vous devez remplir tous les champs !'; }else{ //tous les champs sont remplis on peut insérer // connexion à la base $db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error()); // sélection de la base mysql_select_db('phpmyadmin',$db) or die('Erreur de selection '.mysql_error()); /////// IL FAUT TOUT D'ABORD RÉCUPÉRER LES VALEURS SAISIES DANS LE FORMULAIRE $Enseignant=mysql_real_escape_string($_POST['Enseignant']); $Salle=mysql_real_escape_string($_POST['Salle']); $Date=mysql_real_escape_string($_POST['Date']); $Horaire=mysql_real_escape_string($_POST['Horaire']); $Numero=mysql_real_escape_string($_POST['Numero']); $Type=mysql_real_escape_string($_POST['Type']); $Titre=mysql_real_escape_string($_POST['Titre']); $Nouvelle=mysql_real_escape_string($_POST['Nouvelle']); $Remarque=mysql_real_escape_string($_POST['Remarque']); // on crée la requête sql $sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"; // on insère les informations du formulaire dans la table $insert=mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error()); if($insert){ //l'insertion a réussi => on redirige vers la page acceuil.php avec message header('Location:acceuil.php?insert=ok'); }else{ //l'insertion a échoué => on redirige vers la page acceuil.php avec message header('Location:acceuil.php?insert=nok'); } }}if($affich_form){//on affiche le formulaire (premier affichage ou si erreur)//ci dessous value="

sylvain83 · Answer

Merci Alain avec ce fichier et quelques modifications c'est parfait !
J'en profite ausi pour remercier le père qui m'a bien aidé ;) 
Merci à tous !

sylvain83 · Answer

Salut tous le monde ! Le retour :) ....
En fait j ai voulu mettre mon code sur un serveur mais j'ai eu droit à quelques messages d erreur "critique : les données reçues ne sont pas vérifiées. Des injections
SQL sont possibles. Les données provenant de sources non sûres doivent
absolument être filtrées et vérifiées avant d'être utilisées."

Ce que je ne comprends pas c'est que les valeurs saisies sont echappées  (mysql_escape_string) et le nombre de caractères saisissables est limité (maxlength) , que puis je faire d'autre ? Utiliser un FILTER_VALIDATE_INT); ? 

Merci à tous par avance,

S.

sylvain83 · Answer

Ptit up !

sylvain83 · Answer

Voila quelques modifications apportées dans le but d'éviter les injections malheureusement je rencontre quelques problèmes : Vous devez remplir tous les champs !'; }else{ //tous les champs sont remplis on peut insérer // connexion à la base $pdo = new PDO('mysql:host=localhost;dbname=phpmyadmin','root',''); //$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error()); // sélection de la base //mysql_select_db('phpmyadmin',$db) or die('Erreur de selection '.mysql_error()); /////// IL FAUT TOUT D'ABORD RÉCUPÉRER LES VALEURS SAISIES DANS LE FORMULAIRE $Enseignant=$pdo->quote($_POST['Enseignant']); $Salle=$pdo->quote($_POST['Salle']); $Date=$pdo->quote($_POST['Date']); $Horaire=$pdo->quote($_POST['Horaire']); $Numero=$pdo->quote($_POST['Numero']); $Type=$pdo->quote($_POST['Type']); $Titre=$pdo->quote($_POST['Titre']); $Nouvelle=$pdo->quote($_POST['Nouvelle']); $Remarque=$pdo->quote($_POST['Remarque']); //$Enseignant=mysql_real_escape_string($_POST['Enseignant']); //$Salle=mysql_real_escape_string($_POST['Salle']); //$Date=mysql_real_escape_string($_POST['Date']); //$Horaire=mysql_real_escape_string($_POST['Horaire']); //$Numero=mysql_real_escape_string($_POST['Numero']); //$Type=mysql_real_escape_string($_POST['Type']); //$Titre=mysql_real_escape_string($_POST['Titre']); //$Nouvelle=mysql_real_escape_string($_POST['Nouvelle']); //$Remarque=mysql_real_escape_string($_POST['Remarque']); // on crée la requête sql //$sql = "INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"; $sql->exec ("INSERT INTO infos_tbl(id, Enseignant, Salle, Date, Horaire, Numero, Type, Titre, Nouvelle, Remarque) VALUES('','$Enseignant','$Salle','$Date','$Horaire','$Numero', '$Type','$Titre','$Nouvelle','$Remarque')"); // on insère les informations du formulaire dans la table //$insert=mysql_query($sql) or die('Erreur SQL !'.$pdo.'
'.mysql_error()); if($sql){ //l'insertion a réussi => on redirige vers la page accueil.php avec message header('Location:http://127.0.0.1/accueil.php?insert=ok'); }else{ //l'insertion a échoué => on redirige vers la page accueil.php avec message header('Location:http://127.0.0.1/accueil.php?insert=nok'); } } } if($affich_form){ //on affiche le formulaire (premier affichage ou si erreur) ?>

Mysql_fetch_array() expects parameter 1 to be resource

69 réponses

Discussions similaires