PHPfrance

la communauté d'entraide francophone dédiée au PHP

Insertion dans une BDD

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Insertion dans une BDD

Re: Merci

par dunbar » 01 mai 2008, 11:12

excuse moi je repondais à la remarque ke tu m'as faites avant ke je ne reçoive ta solution, j'ai inserer l'action apres $fonction et ça marche nickel.
Merci à toi et bonne fete du travail.
Et attention tu ne protège aucune données il est absolument déconseiller d'introduire directement tes données comme ça sens aucune vérification dans ta BD
Protège tes données avec htmlspecialchars() ou htmlentities() par exemple

Merci

par fowndi » 01 mai 2008, 11:08

excuse moi je repondais à la remarque ke tu m'as faites avant ke je ne reçoive ta solution, j'ai inserer l'action apres $fonction et ça marche nickel.
Merci à toi et bonne fete du travail.

par dunbar » 01 mai 2008, 11:05

J'ai inserer la gestion de l'erreur d'insertion et il me déclare ceci:

Erreur SQL !INSERT INTO `user` ( `id_user` , `nom_user` , `prenoms_user` , `mail_user` , `pwd_user` ,`titre_user` , `residence_user` , `tel_user`, `adresse_user` )VALUES(NULL, 'fgsu', 'cwvghh', 'hgqErreur de syntaxe près de 'DGSJH', 'JSKHJD', 'localhost')' à la ligne 1
:wink: Regarde encore ma réponse :wink:

par fowndi » 01 mai 2008, 10:58

J'ai inserer la gestion de l'erreur d'insertion et il me déclare ceci:

Erreur SQL !INSERT INTO `user` ( `id_user` , `nom_user` , `prenoms_user` , `mail_user` , `pwd_user` ,`titre_user` , `residence_user` , `tel_user`, `adresse_user` )VALUES(NULL, 'fgsu', 'cwvghh', 'hgqErreur de syntaxe près de 'DGSJH', 'JSKHJD', 'localhost')' à la ligne 1

par dunbar » 01 mai 2008, 10:57

Salut,

Que tu ne reçoive aucune erreur je pense que c'est normal :!: tu ne lui demande pas l'affichage d'erreur en cas de soucis dans ton INSERT.
mysql_query($requete) or die('Erreur SQL !'.$requete.'<br />'.mysql_error());
De plus ici :
VALUES (NULL, '$nomuser', '$prenomuser', '$mailuser', '$pwd1', '$fonction, '$residence', '$telephone', '$adresse')";
Il manque un ' après 
'$fonction
Moi je ferais ceci : 
$requete ="INSERT INTO
           user (id_user, nom_user, prenoms_user, mail_user, pwd_user, titre_user, residence_user, tel_user, adresse_user)
           VALUES ('', '".$nomuser."', '".$prenomuser."', '".$mailuser."', '".$pwd1."', '".$fonction."', '".$residence."',
            '".$telephone."', '".$adresse."')";

           mysql_query($requete) or die('Erreur SQL !'.$requete.'<br />'.mysql_error());
:wink:

Et attention tu ne protège aucune données il est absolument déconseiller d'introduire directement tes données comme ça dans ta BD
Protège tes données avec htmlspecialchars() ou htmlentities() par exemple

par Aureusms » 01 mai 2008, 10:44

C'est normal çà : `t itre_user` espace entre t et i

par Patriboom » 01 mai 2008, 10:43

Tout cela est bien entre <?php et ?> :?:

Qu'as-tu dans ton fichier db.php :?:

Insertion dans une BDD

par fowndi » 01 mai 2008, 10:34

Salut cher PHPEUR;
j'ai un soucis au niveau de l'insertion des données dans ma BDD.
// Recuperation de données provenant d'un formulaire
$nomuser=$_POST['nom'];
$prenomuser=$_POST['prenom'];
$mailuser=$_POST['email'];
$pwd1=$_POST['pwd1'];
$fonction=$_POST['fonction'];
$residence=$_POST['residence'];
$telephone=$_POST['telephone'];
$adresse=$_POST['adresse'];
// Selection de ma base de donnée identifiants contenu dans le fichier db.php 
include "../db.php";
$connexion = mysql_connect($adresse,$id,$pass)or die ('Error of connexion');
mysql_select_db($db)or die ('Selection de la base impossible');
//Insertion des données
$requete ="INSERT INTO `user` ( `id_user` , `nom_user` , `prenoms_user` , `mail_user` , `pwd_user` , `t      itre_user` , `residence_user` , `tel_user`, `adresse_user` ) VALUES (NULL, '$nomuser', '$prenomuser', '$mailuser', '$pwd1', '$fonction, '$residence', '$telephone', '$adresse')";
   $result=mysql_query($requete);
 //Redirection vers la page d'affichage ddes users 
    header('location:../gestionuser/gestuser.php?action=afficher');
mysql_close();
Le problème est que je ne reçois aucune érreur concernant ma syntaxe mais ke je n'est aucun enregistrement dans ma BDD. :(