Problème Programme php

Pilenix Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Pilenix Messages postés 9 Date d'inscription Statut Membre Dernière intervention - 26 juin 2015 à 16:02

Bonjour,

Je débute dans php. Je souhaite créer un programme qui prend les informations correspondante au nom rechercher (ex: quand je recherche pierre, ses infos apparaissent).

Voici mon programme :

<?php

     //définition des constantes de connexion
  define ('NOM_SERVEUR',"root");
  define ('MOT_PASSE', "");
  define ('SERVEUR', "127.0.0.1");
  define ('NOM_BASE', "base_simple");
  
 //Connexion au serveur
 $connexion = mysqli_connect(SERVEUR, NOM_SERVEUR, MOT_PASSE);
 //text connexion au serveur
 if(!$connexion){
      echo "Impossible de se connecter au serveur MySQL";
   exit;
 }
 //test accès à la BDD
 if(!mysqli_select_db($connexion, NOM_BASE)) {
      echo "Impossible de se connecter à la BDD";
   exit;
 }

 //récupération de tous les enregistrements de la table Utilisateur
 $resultat = mysqli_query ("select * FROM utilisateur where prenom like '%" . $_POST["prenom"]. "%' order by
 nom", $connexion, NOM_BASE);
 if($connexion){
     echo "<h1>Résultat de votre recherche</h1>\n";
     //nb de lignes contenu dans résultat
     $nbUtilisateur = mysql_num_rows($resultat);
     if($nbUtilisateur > 0){
         //récupération de chaque lignes
      echo "<table border='1'>\n";
      echo "<tr>\n";
      echo "<td><strong>Prénom</strong></td>\n";
      echo "<td><strong>Nom</strong></td>\n";
      echo "<td><strong>Email</strong></td>\n";
      echo "<td><strong>N°Téléphone</strong></td>\n";
      While($utilisateur = mysql_fetch_array($resultat)){
       echo "<tr>\n";
       echo "<td>" . $utilisateur["Prénom"] . "</td>\n";
       echo "<td>" . $utilisateur["Nom"] . "</td>\n";
       echo "<td>" . $utilisateur["Email"] . "</td>\n";
       echo "<td>" . $utilisateur["N°Téléphone"] . "</td>\n";
       echo "</tr>\n";  
         }
      echo "</table>\n";
     }else{
      echo "<p>Désolé, il n'y a pas de réponse correspondante à votre recherche.</p>";
        }
 }else{
  echo "Erreure dans l'éxécution de la requête </br>";
  echo "le message d'erreure est : " . mysql_error($connexion);
 }  
   
?>

Et voici les erreurs :

Notice: Undefined index: prenom in C:\Users\Noel\Pictures\phpMySQL\ReceptionFormulaire.php on line 30

Warning: mysqli_query() expects parameter 1 to be mysqli, string given in C:\Users\Noel\Pictures\phpMySQL\ReceptionFormulaire.php on line 31
Résultat de votre recherche

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in C:\Users\Noel\Pictures\phpMySQL\ReceptionFormulaire.php on line 35
Désolé, il n'y a pas de réponse correspondante à votre recherche.

Quelqu'un aurai t-il les réponses svp ?
Merci d'avance ;p

EDIT : Ajout des balises de code (la coloration syntaxique).
Explications disponibles ici :
https://codes-sources.commentcamarche.net/faq/10686-le-nouveau-codes-sources-comment-ca-marche#balises-code

Merci d'y penser dans tes prochains messages.
.
.

Afficher la suite

A voir également:

Problème Programme php
Programme demarrage windows - Guide
Easy php - Télécharger - Divers Web & Internet
Mettre en veille un programme - Guide
Message programmé iphone - Guide
Programme word gratuit - Guide

4 réponses

Réponse 1 / 4

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

Bonjour,

1 - Quel est le nom du fichier (du code) que tu nous montres ?
2 - Attention à ne pas utiliser de caractères accentués dans le nom de tes variables

Prénom

3 - Tu utilises mysqli _* ... pourquoi avoir également utilisé des fonctions
mysql_* ??
Comme par exemple :

$nbUtilisateur = mysql_num_rows($resultat);

ou encore

While($utilisateur = mysql_fetch_array($resultat)){

ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention 1 223

pourquoi avoir également utilisé des fonctions
mysql_*

Ça, c'est encore quelqu'un qui traduit du code mysql_* comme un bourrin et qui oublie des morceaux.

Réponse 2 / 4

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

Commence par vérifier que la connexion à ta BDD est bonne .. en ajoutant un " OR DIE.. ".

 //Connexion au serveur
 or die("Error " . mysqli_error($link));

... sachant que la syntaxe avec mysqli est différente de celle de mysql ... puisqu'il faut y indiquer la BDD..... chose que tu faisais en mysql avec une instruction select_db .... (donc à supprimer.)

$link = mysqli_connect("myhost","myuser","mypassw","mybd") or die("Error " . mysqli_error($link));

Et donc.. pour ton code :

 $connexion = mysqli_connect(SERVEUR, NOM_SERVEUR, MOT_PASSE,NOM_BASE)  or die("Error " . mysqli_error($connexion ));

Ensuite.. pour l'instruction QUERY .. la syntaxe mysqli est de la forme : (voir le manuel : https://www.php.net/manual/fr/mysqli.query.php

mixed mysqli_query ( mysqli $link , string $query [, int $resultmode = MYSQLI_STORE_RESULT ] )

c'est à dire pour ton code :

$resultat = mysqli_query ($connexion ,"select * FROM utilisateur where prenom like '%" . $_POST["prenom"]. "%' order by
 nom");

Bref.. une fois ces corrections effectuées ... pense à retirer toutes les instruction mysql_* qui ne servent plus.

Et pour finir ... pour ce qui est de ton message d'erreur sur le "prenom" ...
le souci vient très certaienement du fait que ton formulaire .. ne dispose d'aucun champ (input) dont le "NAME" serait "prenom" ...
Pour le vérifier.. il te suffit de faire un

 print_r($_POST);

au début de ton code PHP pour voir ce que ta variable contient.

NB : Il faut récupérer les variables et s'assurer qu'elles existent via la fonction ISSET (ou !empty) ..... AVANT de les utiliser

$prenom = !empty($_POST["prenom"])?$_POST["prenom"]:NULL;

//si la variable prenom existe et n'est pas vide ...
if($prenom){
//je sépare la requete de son execution (c'est plus simple à lire et pour debuguer ! )
$sql = "SELECT *
           FROM utilisateur 
           WHERE prenom like '%" . $prenom. "%' 
           ORDER BY  nom";

$resultat = mysqli_query ($connexion ,$sql);


}else{
  echo "<br> Erreur : Aucun prénom n'est renseigné ou la variable n'existe pas !";
}

Cordialement,
Jordane

Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention 527

En complément, n'oublie pas d'utiliser mysqli_real_escape_string() pour éviter les injections sql dans ta requête :

$sql = "SELECT *
           FROM utilisateur 
           WHERE prenom like '%" . mysqli_real_escape_string($connexion, $_POST["prenom"]) . "%' 
           ORDER BY  nom";

ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention 1 223 > Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention

C'est à bannir. La méthode idéale, ça reste les requêtes préparées:

$sql = "SELECT *
           FROM utilisateur 
           WHERE prenom like '%?%' 
           ORDER BY  nom"
$req = mysqli_prepare($sql);
mysqli_stmt_bind_param($req, 's', $_POST["prenom"]);
$resultat = mysqli_stmt_execute($req);

Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention 527

Je ne vois pas en quoi c'est à bannir. Sauf erreur de ma part c'est équivalent au niveau sécurité non ?

ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention 1 223 > Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention

Équivalent oui, idéal non. J'ai déjà vu des gens se servir deux fois de la fonction sur une même variable, voire pas du tout. Ça porte à confusion quand on fait un truc un peu plus développé que ton exemple.
Le deuxième désavantage est sa redondance: tu dois l'écrire à chaque fois pour chaque variable; quand il y en a beaucoup ça fait gros.
Et le troisième point:

mysqli_real_escape_string

agit sur les strings, mais il faut recourir à d'autres moyens pour vérifier ses entrées (nombre uniquement par ex) que des débutants auraient tendance à oublier en faisant passer bêtement leur variable dedans -- inutilement dans le meilleur des cas.

Réponse 3 / 4