PHPfrance

la communauté d'entraide francophone dédiée au PHP

Modification des champs avec GET et les pseudo frames

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Modification des champs avec GET et les pseudo frames

par Emy » 20 nov. 2008, 12:49

J'ai fait des modifications en changeant le GET au POST mais ca ne marche toujours pas.

Modification des champs avec GET et les pseudo frames

par Emy » 19 nov. 2008, 19:51

Bonjour,

J'utilise la GET afin de modifier mes champs, c'est normal qu'ils vont passées par l'url alors dans ce cas les modifications ne passent pas, et il m'affiche la page par défaut.

Comment puis je passer les modifications sans avoir ce genre de problèmes, j aime pas utiliser les GET


voici le fichier de modification:
<?php

if(!isSet($_SESSION['username']) && (!isSet($_SESSION['password']))) {
  echo 'Vous n\'êtes pas autoriser à acceder à cette zone';
  include('login.php');
}
else

{

//inclure les parametres
include ("configure_file.php");


//poster les vars
$id 			= isset($_GET['id']) 			? $_GET['id'] 						: 0;
$nom 			= isset($_POST['nom']) 			? security($_POST['nom']) 			: 'Null';
$prenom 		= isset($_POST['prenom']) 		? security($_POST['prenom']) 		: 'Null'; 
$ville 			= isset($_POST['ville']) 		? security($_POST['ville']) 		: 'Null'; 
$departement 	= isset($_POST['departement']) 	? security($_POST['departement']) 	: 'Null'; 
$poste 			= isset($_POST['poste']) 		? security($_POST['poste']) 		: 'Null'; 
$salaire 		= isset($_POST['salaire']) 		? security($_POST['salaire']) 		: 'Null'; 
$status 		= isset($_POST['status']) 		? security($_POST['status']) 		: 'Null';
$cv_fin			= isset($_POST['cv_fin']) 		? security($_POST['cv_fin']) 		: 'Null';
$remarques 		= isset($_POST['remarques']) 	? security1($_POST['remarques']) 	: 'Null';


//charset
$Charset = 'utf8';

// connection à la DB
$link = mysql_connect ($host,$user,$pass);

// insetion des caracteres utf pour la langue arabe
mysql_set_charset($charset,$link);  
mysql_query("SET NAMES $Charset;", $link) or die ('Erreur: '.mysql_error());

// selection de la DB
mysql_select_db($db) or die ('Erreur: '.mysql_error());

$requete = "select * from recrutement where id=$id";
$resultat = mysql_query($requete, $link) or die ('Erreur: '.mysql_error());
$total = mysql_num_rows($resultat);
if ($data = mysql_fetch_array($resultat)) {

$id 			= $data['id'];
$nom 			= $data['nom'];
$prenom 		= $data['prenom'];
$ville 			= $data['ville'];
$departement 	= $data['departement'];
$poste 			= $data['poste'];
$salaire 		= $data['salaire'];
$status 		= $data['status'];
$remarques		= $data['remarques'];
$cv_fin 		= $data['cv_fin'];


?>
<form name="modif" action="index.php?rubrique=Modif_Candidat_Check" action="GET">
<table>
<input type="hidden" name="id" value="<?php echo $id; ?>" />
<tr>
<td>Nom:</td>
<td><input type="text" name="nom" value="<?php echo $nom; ?>" /></td>
</tr>
<tr>
<td>Prenom:</td>
<td><input type="text" name="prenom" value="<?php echo $prenom; ?>" /></td>
</tr>
<tr>
<td>Ville:</td>
<td><input type="text" name="ville" value="<?php echo $ville; ?>" /></td>
</tr>
  <tr>
    <td>Departement</td>
    <td>
         <select name="departement">
         <? 
		 $selected = '';
         echo '<option value="' .$departement. '"', $selected,'>' .$departement. '</option>'; 
		 ?>
         <option value="Direction">Direction</option>
         <option value="Hebergement">Hebergement</option>
         <option value="Commercial">Commercial</option>
         <option value="Administration">Administration</option>
         <option value="Ress Hum">Ressources Humaines</option>
         <option value="F&B">F&B</option>
         <option value="Spa">Spa</option>
         <option value="Technique">Technique</option>
         <option value="Stagiaire">Stagiaire</option>
         
         
	</td>
  </tr>
<tr>
<td>Poste:</td>
<td><input type="text" name="poste" value="<?php echo $poste; ?>" /></td>
</tr>
<tr>
<td>Salaire:</td>
<td><input type="text" name="salaire" value="<?php echo $salaire; ?>" /></td>
</tr>
<tr>
<td>Status:</td>
<td>

<select name="status">
<?
		 
$selected = '';
echo '<option value="' .$status. '"', $selected,'>' .$status. '</option>'; 
?>
<option value="0">0: CV</option>
<option value="1">1: Entretien</option>
<option value="2">2: Interessant</option>
<option value="3">3: A suivre</option>
<option value="4">4: A Recruter</option>
<option value="5">5: En Poste</option>
<option value="6">6: Mutation</option>
<option value="7">7: Licencier</option>
<option value="8">8: Stagiaire</option>
</select>

</td>
</tr>
<tr>
<td>CV:</td>
<td><input type="text" name="cv_fin" value="<?php echo $cv_fin; ?>" /></td>
</tr>
<tr>
<td>Remarques:</td>
<td><input type="text" name="remarques" value="<?php echo $remarques; ?>" /></td>
</tr>
<tr>
<td>Nom:</td>
<td><input type="submit" value="Modifier" />
</tr>
</form>
</table>
<?php
}
}
mysql_close();                
?>
et le fichier de confirmation de modification:
<?php

if(!isSet($_SESSION['username']) && (!isSet($_SESSION['password']))) {
echo 'Vous n\'êtes pas autoriser à acceder à cette zone';
include('login.php');
}
else

{

//inclure les parametres
include ("configure_file.php");


//poster les vars
$id 			= isset($_GET['id']) 			? security($_GET['id']) 			: 0;
$nom 			= isset($_GET['nom']) 			? security($_GET['nom']) 			: 'Null';
$prenom 		= isset($_GET['prenom']) 		? security($_GET['prenom'])			: 'Null'; 
$ville 			= isset($_GET['ville']) 		? security($_GET['ville'])			: 'Null'; 
$departement 	= isset($_GET['departement']) 	? security($_GET['departement']) 	: 'Null'; 
$poste 			= isset($_GET['poste']) 		? security($_GET['poste']) 			: 'Null'; 
$salaire 		= isset($_GET['salaire']) 		? security($_GET['salaire']) 		: 'Null'; 
$status 		= isset($_GET['status']) 		? security($_GET['status']) 		: 'Null';
$cv_fin			= isset($_GET['cv_fin']) 		? security($_GET['cv_fin']) 		: 'Null';
$remarques 		= isset($_GET['remarques']) 	? security($_GET['remarques'])	 	: 'Null';

$file_from = $_SERVER["DOCUMENT_ROOT"].'/Malabata/Personnel/CVs/'.$departement.'/'.$cv_fin;
echo $file_from.'<br>';


//charset
$Charset = 'utf8';

// connection à la DB
$link = mysql_connect ($host,$user,$pass);

// insetion des caracteres utf pour la langue arabe
mysql_set_charset($charset,$link);  
mysql_query("SET NAMES $Charset;", $link) or die ('Erreur: '.mysql_error());

// selection de la DB
mysql_select_db($db) or die ('Erreur: '.mysql_error());

$requete = "UPDATE recrutement SET nom='".$nom."', prenom='".$prenom."', ville='".$ville."', departement='".$departement."', poste='".$poste."', salaire='".$salaire."', status='".$status."', cv_fin='".$cv_fin."', remarques='".$remarques."' WHERE id=".$id; 

//$requete = "Update recrutement Set nom='$nom' where id=$id";

$file_to = $_SERVER["DOCUMENT_ROOT"].'/Malabata/Personnel/CVs/'.$departement.'/'.$cv_fin;
echo $file_to.'<br>';
//$change = rename($file_from, $file_to); 
//unlink ($_SERVER["DOCUMENT_ROOT"].'/Malabata/Personnel/CVs/Direction/test Mouhim.doc');

$resultat = mysql_query($requete, $link) or die ('Erreur: '.mysql_error());
$total = mysql_affected_rows($link);

if ($total >0) {

   echo "Modification effectuée :-)<br>";
   echo '<a href="index.php">Voir la liste</a><br>';
}
else {
  echo "Modification non effectuée :-(";
}
mysql_close();
}

?>
Merci