A voir également:
- Formulaire PHP : méthode simple de protection
- Formulaire de réclamation facebook - Guide
- Easy php - Télécharger - Divers Web & Internet
- Formulaire instagram compte suspendu - Guide
- Le formulaire rempli - Guide
- Confirmer le nouvel envoi du formulaire err_cache_miss ✓ - Forum HTML
7 réponses
ben85350
Messages postés
610
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
2 avril 2013
27
24 août 2008 à 11:41
24 août 2008 à 11:41
Salut dicab !
Prenons en compte deux fichiers :
- le premier formulaire.php
- le deuxième : verif.php
Dans ton premier fichier tu aura donc ton formulaire (soit un truc de ce genre) :
Dans ton deuxieme fichier, tu récupère tout d'abord tes variables, tu vérifie tes critères et ton insère dans ta bdd. Soit :
Prenons en compte deux fichiers :
- le premier formulaire.php
- le deuxième : verif.php
Dans ton premier fichier tu aura donc ton formulaire (soit un truc de ce genre) :
<form action=verif.php method=POST> <input type=text name=valeur1> <input type=text name=valeur2> <input type=submit> <form>
Dans ton deuxieme fichier, tu récupère tout d'abord tes variables, tu vérifie tes critères et ton insère dans ta bdd. Soit :
<?php
$valeur1= $_POST['valeur1'];
$valeur2 = $_POST['valeur2'];
if($valeur1+$valeur2 ==4) //dans ton exemple
{
//enregistrement dans la base de données
}
else
{
//envoi annulé
}
?>
en fait pour le formulaire, pas de souci...
Mais pour la page "vrif.php" par exemple, je ne sais pas trop où insérer le code que tu m'as indiqué...
La voici :
<?php
define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', '*****');
define('DB_SERVER_PASSWORD', '*****');
define('DB_DATABASE', '*****');
$DATE = Date("d/m/Y H:i:s");
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,
DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
mysql_select_db(DB_DATABASE, $connect);
$sql = "INSERT INTO notations(ID, DATE, ARTICLE, NOTE, COMMENTAIRE) VALUES ('','$DATE','$ARTICLE','$NOTE','$COMMENTAIRE')";
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
mysql_close();
?>
Ceux qui disent que le PHP est facile sont fous :) lol
Mais pour la page "vrif.php" par exemple, je ne sais pas trop où insérer le code que tu m'as indiqué...
La voici :
<?php
define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', '*****');
define('DB_SERVER_PASSWORD', '*****');
define('DB_DATABASE', '*****');
$DATE = Date("d/m/Y H:i:s");
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,
DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
mysql_select_db(DB_DATABASE, $connect);
$sql = "INSERT INTO notations(ID, DATE, ARTICLE, NOTE, COMMENTAIRE) VALUES ('','$DATE','$ARTICLE','$NOTE','$COMMENTAIRE')";
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
mysql_close();
?>
Ceux qui disent que le PHP est facile sont fous :) lol
personne peut m'aider ? :(
ben85350
Messages postés
610
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
2 avril 2013
27
26 août 2008 à 10:06
26 août 2008 à 10:06
désolé pour le retard !
<?php
$valeur=$_POST['valeur'];
define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', '*****');
define('DB_SERVER_PASSWORD', '*****');
define('DB_DATABASE', '*****');
$DATE = Date("d/m/Y H:i:s");
if ($valeur==4)
{
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,
DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
mysql_select_db(DB_DATABASE, $connect);
$sql = "INSERT INTO notations(ID, DATE, ARTICLE, NOTE, COMMENTAIRE) VALUES ('','$DATE','$ARTICLE','$NOTE','$COMMENTAIRE')";
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
mysql_close();
}
else
{
echo ' Envoi annulé : réponse incorrecte';
}
?>
Arf... merci beaucoup c'est vraiment sympa
Pour comprendre : Pourquoi est-ce que if ($valeur==4) doit être à cet endroit là ?
Pour comprendre : Pourquoi est-ce que if ($valeur==4) doit être à cet endroit là ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 844
26 août 2008 à 11:05
26 août 2008 à 11:05
Salut,
Attention quand même à bien utiliser la fonction mysql_real_escape_string() dans le script de ben85350 pour éviter les injections SQL.
Cdt
Attention quand même à bien utiliser la fonction mysql_real_escape_string() dans le script de ben85350 pour éviter les injections SQL.
Cdt
Décidemment, je résoud un pb un autre arrive lol
Où est ce que je dois mettre cette fonction et sous quelle syntaxe ?
Où est ce que je dois mettre cette fonction et sous quelle syntaxe ?
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 844
26 août 2008 à 11:56
26 août 2008 à 11:56
Non ne t'inquiète pas ;). Promis, c'est pas compliqué.
Tu remplaces :
$valeur=$_POST['valeur'];
par :
if($_POST['valeur']){
$valeur=mysql_real_escape_string($_POST['valeur']);
}
C'est tout ;)
Cdt
Tu remplaces :
$valeur=$_POST['valeur'];
par :
if($_POST['valeur']){
$valeur=mysql_real_escape_string($_POST['valeur']);
}
C'est tout ;)
Cdt
24 août 2008 à 12:57
mais pourquoi 2 champs ?
24 août 2008 à 15:11
24 août 2008 à 15:30
même avec un champ euh ben ca marche pas :(
je dois faire une erreur quelque part... c'est normal les deux signes = avant le 4 ?
17 janv. 2010 à 10:46
Ton petit script correspond à ce que je cherche . Mais que dois je mettre à la place de " Envoi annulé " sachant que c'est un simple envoi de mail contenant les valeurs saisies
D'avance merci
Christian