Insertion de données variables dans une base mysql [Résolu/Fermé]

Question

Insertion de données variables dans une base mysql [Résolu/Fermé]

Signaler

kmorel

Messages postés: 13
Date d'inscription: lundi 30 juillet 2018
Statut: Membre
Dernière intervention: 22 octobre 2019

- 30 juil. 2018 à 13:15
[Dal]

Messages postés: 5380
Date d'inscription: mercredi 15 septembre 2004
Statut: Contributeur
Dernière intervention: 3 juillet 2020

- 16 août 2018 à 13:50

Bonjour à tous!
j'essaie d'insérer de nouvelles entrées dans ma base sql à partir de données variables récupérées à base d'un formulaire; et bien qu'aucune erreur ne s'affiche, les données ne sont pas enrégistrées dans la base de données.
j'ai besoin de votre aide.
Voici le code php mysql que j'ai saisi:

<?php try{$bdd = new PDO('mysql:host=localhost;dbname=réveil;charset=utf8', 'root', '',array(PDO::ATTR_ERRMODE =>PDO::ERRMODE_EXCEPTION));}catch(Exception $e){die('Erreur : '.$e->getMessage());} ?>

<?php $nom=$_POST['nom']; $prenom=$_POST['prenom']; $sexe=$_POST['sexe']; $naissance=$_POST['année']; $diplome=$_POST['diplome']; $metier= $_POST['metier'];
$pays=$_POST['pays']; $ville=$_POST['ville']; $code=$_POST['code_pays']; $phone=$_POST['phone']; $mail=$_POST['mail'];
$req = $bdd->prepare('INSERT INTO info_membres (Nom, Prénom, sexe, Date_de_naissance, Diplôme_professionnel, Métier_exercée, Pays, Ville, code_pays, Phone, Mail, Eglise, Statut_eglise, Année_conversion, Relation_Dieu, Motivations)
VALUES(:Nom, :Prénom, :sexe, :Date_de_naissance, :Diplôme_professionnel, :Métier_exercée, :Pays, :Ville, :code_pays, :Phone, :Mail, :Eglise, :Statut_eglise, :Année_conversion, :Relation_Dieu, :Motivations)');
$req->execute(array(
'Nom'=>$nom,
'Prénom'=>$prenom,
'sexe'=>$sexe,
'Date_de_naissance'=>$naissance,
'Diplôme_professionnel'=>$diplome,
'Métier_exercée'=>$metier,
'Pays'=>$pays,
'Ville'=>$ville,
'code_pays'=>$code,
'Phone'=>$phone,
'Mail'=>$mail));?>

Merci d'avance pour votre aide

Afficher la suite

A voir également:

Insertion de données variables dans une base mysql
Insertion de données variables dans une base mysql ✓ - Forum - PHP
Insertion des données paypal dans la base de données en php ✓ - Forum - PHP
Comparaison variables php et base données mysql ✓ - Forum - PHP
Insertion des données dans une base MySQL ✓ - Forum - Java
Insertion de données à partir d'un autre table sur un base diffé ✓ - Forum - Oracle

4 réponses

Posez votre question

jordane45 · Answer 1 · 2018-07-30T13:38:35+0200

Réponse 1 / 4

jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

2 597
30 juil. 2018 à 13:38

Bonjour
Place ta requete dans un bloc try catch
https://www.commentcamarche.net/faq/46512-pdo-gerer-les-erreurs

Retire les caractères accentués dans le nom de tes variables

tyranausor · Answer 2 · 2018-07-30T13:46:45+0200

Réponse 2 / 4

tyranausor

Messages postés: 3514
Date d'inscription: jeudi 6 août 2009
Statut: Membre
Dernière intervention: 30 juin 2020

1 445
30 juil. 2018 à 13:46

Bonjour, plusieurs conseils à te donner :
- Ta base de données et tes tables ne doivent pas avoir de caractères accentués (éèêëàä etc ...)
- Ne remplis jamais tes champs avec des données brutes (entrées directement par l'internaute) mais sécurises-les avant avec htmlspecialchars qui éviteras les injections sql et autres erreurs du genre.

Signaler

jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

2 597
30 juil. 2018 à 14:04

Ne remplis jamais tes champs avec des données brutes (entrées directement par l'internaute) mais sécurises-les avant avec htmlspecialchars

Tous les débutants font cette erreur...... htmlspecialchar ne doit servir qu'à l'affichage. Aucunement pour le stockage des données.
Comme il utilise PDO et les requête préparées, le risque d'injection est déjà fortement limité. Donc si... on stocke les données Brut... toujours !

kmorel · Answer 3 · 2018-07-30T15:14:05+0200

Réponse 3 / 4

kmorel

Messages postés: 13
Date d'inscription: lundi 30 juillet 2018
Statut: Membre
Dernière intervention: 22 octobre 2019

30 juil. 2018 à 15:14

Meri a tous. j'ai retiré les accents dans ma base et ma table mais le pb est toujours pas réglé

Afficher les 9 commentaires

Signaler

kmorel

Messages postés: 13
Date d'inscription: lundi 30 juillet 2018
Statut: Membre
Dernière intervention: 22 octobre 2019

Modifié le 30 juil. 2018 à 17:49

oui Jordan je 'ai fait mais ca me signale une erreur au ivrau du '"{" qu'il ya juste devant le catch.

voici la requête avec le catch:

 <?php $nom=$_POST['nom']; $prenom=$_POST['prenom']; $sexe=$_POST['sexe']; $naissance=$_POST['année']; $diplome=$_POST['diplome']; $metier= $_POST['metier'];
  $pays=$_POST['pays']; $ville=$_POST['ville']; $code=$_POST['code_pays']; $phone=$_POST['phone']; $mail=$_POST['mail']; $eglise=$_POST['eglise']; $statut=$_POST['statut_eglise'];
  $conversion=$_POST['conversion']; $relation=$_POST['relation']; $objectif=$_POST['objectif'];
  
  try{
  $req = $bdd->prepare('INSERT INTO info_membres (Nom, Prenom, sexe, Date_de_naissance, Diplome_professionnel, Metier_exercee, Pays, Ville, code_pays, Phone, Mail, Eglise, Statut_eglise, Annee_conversion, Relation_Dieu, Motivations)
  VALUES(:Nom, :Prenom, :sexe, :Date_de_naissance, :Diplome_professionnel, :Metier_exercee, :Pays, :Ville, :code_pays, :Phone, :Mail, :Eglise, :Statut_eglise, :Annee_conversion, :Relation_Dieu, :Motivations)');
  $req->execute(array(
  'Nom'=>$nom,
  'Prenom'=>$prenom,
  'sexe'=>$sexe,
  'Date_de_naissance'=>$naissance, 
  'Diplome_professionnel'=>$diplome, 
  'Metier_exercee'=>$metier,
  'Pays'=>$pays,
  'Ville'=>$ville,
  'code_pays'=>$code,
  'Phone'=>$phone,
  'Mail'=>$mail,
  'Eglise'=>$eglise,
  'Statut_eglise'=>$statut,
  'Annee_conversion'=>$conversion,
  'Relation_Dieu'=>$relation,
  'Motivations'=>$objectif))
  }catch(Exception $e);?>

EDIT : Ajout des balises de code !

Signaler

jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

2 597
30 juil. 2018 à 17:57

<?php 
$nom = !empty($_POST['nom']) ? $_POST['nom'] : NULL;
$prenom = !empty($_POST['prenom']) ? $_POST['prenom'] : NULL;  
$sexe= !empty($_POST['sexe']) ? $_POST['sexe'] : NULL;
$naissance= !empty($_POST['annee']) ? $_POST['annee'] : NULL;
$diplome= !empty($_POST['diplome']) ? $_POST['diplome'] : NULL;
$metier= !empty($_POST['metier']) ? $_POST['metier'] : NULL; 
$pays= !empty($_POST['pays']) ? $_POST['pays'] : NULL;
$ville= !empty($_POST['ville']) ? $_POST['ville'] : NULL;
$code= !empty($_POST['code_pays']) ? $_POST['code_pays'] : NULL;
$phone= !empty($_POST['phone']) ? $_POST['phone'] : NULL;
$mail= !empty($_POST['mail']) ? $_POST['mail'] : NULL; 
$eglise= !empty($_POST['eglise']) ? $_POST['eglise'] : NULL; 
$statut= !empty($_POST['statut_eglise']) ? $_POST['statut_eglise'] : NULL; 
$conversion= !empty($_POST['conversion']) ? $_POST['conversion'] : NULL; 
$relation= !empty($_POST['relation']) ? $_POST['relation'] : NULL; 
$objectif= !empty($_POST['objectif']) ? $_POST['objectif'] : NULL; 
  
  
  $sql = 'INSERT INTO info_membres (Nom, Prenom, sexe, Date_de_naissance, Diplome_professionnel, Metier_exercee, Pays, Ville, code_pays, Phone, Mail, Eglise, Statut_eglise, Annee_conversion, Relation_Dieu, Motivations)
  VALUES(:Nom, :Prenom, :sexe, :Date_de_naissance, :Diplome_professionnel, :Metier_exercee, :Pays, :Ville, :code_pays, :Phone, :Mail, :Eglise, :Statut_eglise, :Annee_conversion, :Relation_Dieu, :Motivations)';
  
  
  $datas = array(':Nom'=>$nom,
                ':Prenom'=>$prenom,
                ':sexe'=>$sexe,
                ':Date_de_naissance'=>$naissance, 
                ':Diplome_professionnel'=>$diplome, 
                ':Metier_exercee'=>$metier,
                ':Pays'=>$pays,
                ':Ville'=>$ville,
                ':code_pays'=>$code,
                ':Phone'=>$phone,
                ':Mail'=>$mail,
                ':Eglise'=>$eglise,
                ':Statut_eglise'=>$statut,
                ':Annee_conversion'=>$conversion,
                ':Relation_Dieu'=>$relation,
                ':Motivations'=>$objectif
                );
  try{
  $req = $bdd->prepare($sql);
  $req->execute($datas);
  
  }catch(Exception $e){
    echo "<br>ERREUR dans la requête ! " . $sql ."<br>" .$e->getMessage();
  } 
  ?>

EDIT : A l'avenir, merci d'utiliser LES BALISES DE CODE pour poster ton code sur le forum !
Explications disponibles ici : https://codes-sources.commentcamarche.net/faq/11288-les-balises-de-code

Signaler

jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

2 597 > kmorel

Messages postés: 13
Date d'inscription: lundi 30 juillet 2018
Statut: Membre
Dernière intervention: 22 octobre 2019

30 juil. 2018 à 18:12

c'est ce qu'on appel l'écriture ternaire (une sorte de IF ELSE )
Le tout couplé à !empty pour s'assurer que la variable existe et n'est pas vide.

Signaler

kmorel > jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

30 juil. 2018 à 18:51

OK merci Jordan . je vais mieux me documenter dessus. j'ai testé le code que tu m'as send; le message d'erreur est plus clir et ça me dit que le champ Date_de_naissance ne peut être vide(Null). je fais quoi?

Signaler

kmorel > jordane45

Messages postés: 28886
Date d'inscription: mercredi 22 octobre 2003
Statut: Modérateur
Dernière intervention: 5 juillet 2020

30 juil. 2018 à 19:19

Jordan merci beaucoup pour ton aide. j'ai enfin trouvé la solution. les données s'enregistre maintenant normalement. Grand merci

Signaler

yg_be

Messages postés: 11470
Date d'inscription: lundi 9 juin 2008
Statut: Contributeur
Dernière intervention: 5 juillet 2020

655 > kmorel
2 août 2018 à 13:59

bonjour, peux-tu alors marquer le sujet comme résolu, via la roue dentée à droite du titre?

Signaler

kmorel
30 juil. 2018 à 18:22

OK Je vois. je vais mieux me documenter dessus. j'ai testé le code que tu m'as send; le message d'erreur est plus clir et ça me dit que le champ Date_de_naissance ne peut être vide(Null). je fais quoi?

jadu · Answer 4 · 2018-08-16T11:20:00+0200

Réponse 4 / 4

jadu

Messages postés: 225
Date d'inscription: mercredi 26 juillet 2006
Statut: Membre
Dernière intervention: 16 août 2018

Modifié le 16 août 2018 à 11:20

Je croyais qu'il était interdit de faire des fichiers "discriminatoires" sur les religions , non ?

Signaler

yg_be

Messages postés: 11470
Date d'inscription: lundi 9 juin 2008
Statut: Contributeur
Dernière intervention: 5 juillet 2020

655
16 août 2018 à 12:09

moi je croyais qu'il était interdit d'interdire.
heureusement, il est autorisé de croire!

Signaler

[Dal]

Messages postés: 5380
Date d'inscription: mercredi 15 septembre 2004
Statut: Contributeur
Dernière intervention: 3 juillet 2020

884
16 août 2018 à 13:50

moi je croyais qu'il était interdit d'interdire.

oui, et sous les pavés, la plage ;-)

heureusement, il est autorisé de croire!

Oui, bien sûr.

Sur l'intervention de jadu, je pense qu'il parle de ceci : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9

Il faut avoir de bonnes raisons pour que la collecte et le traitement de données sur les convictions religieuses soit permis, qui sont listées par ce texte (qui , en principe l'interdit, sauf si une ou plusieurs des exceptions prévues s'applique(nt)).

Quand à nous, en répondant sur ce sujet, on est face à un dilemme : le forum CCM n'est pas sensé porter assistance à des personnes enfreignant la loi ou ayant l'intention de le faire (cf. demande d'assistance à piratage, etc.), et donc il n'est pas absurde de de renseigner sur les motivations d'une personne posant des questions techniques tendancieuses, d'un autre côté les discussions juridiques sont, elles-aussi hors charte, ce type discussions n'étant pas l'objet du forum.

Pour clore là dessus, si on se résume : c'est interdit en principe, mais il y a des exception, et c'est le problème de kmorel de vérifier lui-même, ou avec l'assistance d'un juriste qu'il est dans un cadre légal en faisant ce qu'il fait :-)

Dal

Votre réponse