Le PHP Facile - Apprenez le PHP !

Ses dernières news

Aucune news

Ses derniers sujets sur les forums

le 06/02/2014 à 17:02

Bonjour

Je viens vers vous pour un peu d'aide au niveau d'un formulaire qui envoie ces données dans une base de données.

Le formulaire fonctionne et envoie bien les infos dans ma base ( déjà pas mal )

Mais j'ai 2 soucis :

- dès que j'arrive sur la page, cela envoi des infos vides sur ma BDD ( dc on se connecte et on rempli
le formulaire, ca me fais une ligne vid eet une ligne pleine)

- je n'arrive pas à faire un contrôle de champ vide, testé avec empty et isset mais ca ne fonctionne pas.

Merci d'avance !

-------------------ma page php--------------------------------

<html>

<head>
<title>Formulaire de TEST</title>
</head>

<body>
<center><img border="0" src="IMAGE.jpg" width="422" height="212"></font><table border="1" width="588" cellspacing="0" cellpadding="0"><br><br>
<form method="post" action="index.php">
Société : <input type="text" name="societe" size="12"><br>
Nom : <input type="text" name="nom" size="12"><br>
Prénom : <input type="text" name="prenom" size="12"> <br>
Email : <input type="text" name="email" size="12"> <br>
Téléphone : <input type="text" name="telephone" size="12"> <br><br>
<input type="submit" value="Envoyer">
<input type="reset" value="Effacer">
</form>
</center>
<br>
<br>
</body>
</html>

<?php
//Valeurs du serveur SQL
$host = '127.0.0.1';
$user = 'root';
$pass = 'admin';

// On récupère les valeurs du formulaire
$societe = $_POST ['societe'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$email = $_POST['email'];
$telephone = $_POST['telephone'];

if(!empty($societe)) {
echo 'Société est vide';
} else{
echo 'Société n\'est pas vide';}

/*
print("$societe, $nom, $prenom, $email, $telephone");
*/

$link=mysql_connect ($host,$user,$pass);
if (!$link) {
die ('Erreur de connection au serveur '.mysql_error() ) ;
}

$db=mysql_select_db('Stammtisch');
if (!$db)
{
die ('Impossible de sélectionner la base de données : ' . mysql_error());
}

//Tables
$table=mysql_query("insert into inscriptions (societe, nom, prenom, email, telephone) values ( '$societe' , '$nom' , '$prenom' , '$email' , '$telephone');");
if (!$table)
{
die ('ERREUR'.mysql_error() ) ;
}

?>

--------------------------------------------------------------------------------

Ses derniers messages sur les forums

le 13/02/2014 à 11:18

Formulaire avec envoi BDD

J'ai mis ceci et les champs ne sont plus en erreur.

$email = mysql_real_escape_string(htmlspecialchars(stripcslashes($_POST["email"])));

le 13/02/2014 à 09:17

Formulaire avec envoi BDD

Ok pour la sécurité je comprend bien.

J'ai intégrer ton code LupusMic mais ca me bascule en erreur sur les champs email et téléphone.

$societe = mysqli_real_escape_string(htmlentities(strip_tags(trim(stripcslashes($_POST["societe"])))));

[code

Y'a til quelque chose à rajouter justement pour ce type de données ou les valeur de contrôle ''preg_match'' suffise pour la sécurité. ??

//Valeurs des contrôles

$cont_email = '/([\w\-]+\@[\w\-]+\.[\w\-]+)/';

$cont_tel = '#^0[1-9][0-9]{8}$#';

le 12/02/2014 à 09:14

Formulaire avec envoi BDD

Merci ninonicochan j'ai fais la modif comme ceci :

<input name="societe" size="22" value="<?php echo @$_POST['societe'];?>" type="text"/>

Merci Morganpog , ta modif est plus claire et plus carrée que ce que j'avais fais.

<?php if(!empty($succes)) { echo $succes;die("</center></body></html>");} ?>

Pour la sécurisation , j'avais fais cela mais retirer en attendant de terminer le formulaire. ( étant sur mon serveur nas je risque rie npour le moment )

$societe = mysql_real_escape_string(htmlspecialchars(stripcslashes($_POST["societe"])));

dragoon25

Ses dernières news

Ses derniers sujets sur les forums

Ses derniers messages sur les forums

Ses derniers commentaires de news

Ses derniers commentaires de sites

Ses derniers commentaires de wall