Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

probleme d' update dans mes profils membres

https://forum.phpfrance.com/viewtopic.php?f=8&t=248161

Page 1 sur 1

probleme d' update dans mes profils membres

Posté : 26 mai 2009, 13:11
par graffx
Salut les gens, voila j' ai lu le tuto "forums complet" du sdz et j' ai souhaiter l' utiliser sur mon site et j' ai deux souci.

Le premier, j' ai bien l' avatar qui est uploadé, mais il n' apparait pas dnas la fiche du membre, et n' est pas updaté dans la bdd (surement la le souci).

Le deuxieme, lorsqu' on valide les changements dans le profil, j' ai le bon message "profil modifié", mais y' a quelque chose qui tue ma session, puisque je suis aussitot deconnecté!

Enfin bref bizarre :euh:

voici le code pour modifier le profil mprofil.php:
<?php
if(isset($_SESSION['pseudo']) && $_SESSION['pseudo'] == $_GET['pseudo'])
{




                         echo '<table width="180" border="0" cellspacing="0" cellpadding="0"><tr><td height="20" background="images/moncompte/mh.gif">&nbsp;</td></tr><tr><td height="141" valign="top" background="images/moncompte/mm.gif"><table width="170" border="0" align="center" cellpadding="0" cellspacing="0"><tr><td>Mes infos<br />Mon avatar</td></tr></table></td></tr><tr><td height="20" background="images/moncompte/mb.gif">&nbsp;</td></tr></table>';
}
else
{

   echo '<script type="text/javascript"> google_ad_client = "pub-2988340172457918"; google_ad_slot = "6212945609"; google_ad_width = 160; google_ad_height = 600; </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>';
}
?></td>
                  <td width="23">&nbsp;</td>
                  <td width="697" valign="top"><table width="695" height="180" border="0" align="center" cellpadding="0" cellspacing="0">
                    <tr>
                      <td height="19" background="images/profil/pmh.gif">&nbsp;</td>
                    </tr>
                    <tr>
                      <td height="139" align="center" valign="top" background="images/profil/pmm.gif"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
                                          
                                          <tr>
                                            <td><div align="center"><?php
											
											mysql_connect("localhost", "bernay", "elodie27");
											mysql_select_db("bernay");
											
																		?>
																		<?php
if(isset($_SESSION['pseudo']) && $_SESSION['pseudo'] == $_GET['pseudo'])
{



}
else
{

echo '<SCRIPT LANGUAGE="JavaScript">
     document.location.href="halte.php"
</SCRIPT>';
exit;
   
}
?>
<?
											
											      $requete2 = mysql_query('SELECT pseudo, email, site, signature, msn, localisation, avatar FROM connexion WHERE pseudo="'. $_SESSION['pseudo'] .'"');
      if ($data2 = mysql_fetch_assoc($requete2))
      {
 
 
      ?>
      <h1 class="Style6 Style7"><u>Modifier son profil</u></h1>
      <p class="Style6 Style7">&nbsp;</p>
      <form method="post" action="mprofil2.php" enctype="multipart/form-data">
       
 
      <legend><span class="Style4">Votre pseudo </span><span class="Style4"> : <?php echo'<strong>'.stripslashes(htmlspecialchars($data2['pseudo'])).'</strong>'?><br />
      </span></legend>
      <legend><span class="Style4"><br />       
      <label for="password">Nouveau mot de Passe :</label>
      <input type="password" name="password" id="password" />
      <br />
      <br />
      <label for="confirm">Confirmer le mot de passe :</label>
      <input type="password" name="confirm" id="confirm"  />
      <br />
      <br />
      </span></legend>
      <legend><span class="Style4">
      
 
	  Contacts
	  <label for="email">Votre adresse E_Mail :</label>
      <input type="text" name="email" id="email"
      value="<?php echo stripslashes($data2['email']); ?>" />
      <br />
 
      <label for="msn"><br />
      Votre adresse MSN :</label>
      <input type="text" name="msn" id="msn"
      value="<?php echo stripslashes($data2['msn']); ?>" />
      <br />
 
      <label for="website"><br />
      Votre site web :</label>
      <p>
        <input type="text" name="website" id="website"
      value="<?php echo stripslashes($data2['site']); ?>" />
        <br />
        </p>
      <p>&nbsp;</p>
      <p class="Style6"><u>Informations supplémentaire </u></p>
      <p>&nbsp;</p>
      <legend><span class="Style4">
      <label for="localisation">Localisation :</label>
      <input type="text" name="localisation" id="localisation"
      value="<?php echo stripslashes($data2['localisation']); ?>" />
      <br />
      </span></legend>
      <legend><span class="Style4"><br />
      <label for="avatar">Changer votre avatar :</label>
      <input type="file" name="avatar" id="avatar" />
      (Taille max : 10 ko)<br />
      <br />
      <label>
      <input type="checkbox" name="delete" value="Delete" />
      Supprimer l avatar</label>
      Avatar actuel : <?php echo'
      <img src="./images/avatars/'.$data2['avatar'].'"
      alt="pas d avatar" />' ?>
     
      <br />
      <br />
      <label for="signature">Signature :</label>
      <textarea cols="40" rows="4" name="signature" id="signature">
      <?php echo stripslashes($data2['signature']); ?></textarea>
      </span>
      </legend>
      <p class="Style4">
      <input type="submit" value="Modifier son profil" />
      </p></form>
      <span class="Style4">
      <?php
      }
      else echo'<p>Une erreur s est produite, veuillez réessayer</p>';

 

 

 

?>


Voici maintenant la page de traitement mprofil2.php :



<?php
if(isset($_SESSION['pseudo']) && $_SESSION['pseudo'] == $_GET['pseudo'])
{


                         echo '<table width="180" border="0" cellspacing="0" cellpadding="0"><tr><td height="20" background="images/moncompte/mh.gif">&nbsp;</td></tr><tr><td height="141" valign="top" background="images/moncompte/mm.gif"><table width="170" border="0" align="center" cellpadding="0" cellspacing="0"><tr><td>Mes infos<br />Mon avatar</td></tr></table></td></tr><tr><td height="20" background="images/moncompte/mb.gif">&nbsp;</td></tr></table>';
}
else
{

   echo '<script type="text/javascript"> google_ad_client = "pub-2988340172457918"; google_ad_slot = "6212945609"; google_ad_width = 160; google_ad_height = 600; </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>';
}
?></td>
                  <td width="23">&nbsp;</td>
                  <td width="697" valign="top"><table width="695" height="180" border="0" align="center" cellpadding="0" cellspacing="0">
                    <tr>
                      <td height="19" background="images/profil/pmh.gif">&nbsp;</td>
                    </tr>
                    <tr>
                      <td height="139" align="center" valign="top" background="images/profil/pmm.gif"><table width="100%" height="19" border="0" align="center" cellpadding="0" cellspacing="0">
                                          
                                          <tr>
                                            <td height="19" valign="top"><div align="center">


<?php
//Maintenant, on se connecte à la base de données
						mysql_connect("localhost", "****", "***");
						mysql_select_db("****");
 
//Encore est toujours notre belle variable $i :p
$i = 0;
$temps = time(); 
$signature = mysql_real_escape_string($_POST['signature']);
$email = mysql_real_escape_string($_POST['email']);
$msn = mysql_real_escape_string($_POST['msn']);
$website = mysql_real_escape_string($_POST['site']);
$localisation = mysql_real_escape_string($_POST['localisation']);
$avatar = mysql_real_escape_string($_POST['avatar']);
$pass = md5($_POST['password']);
$confirm = md5($_POST['confirm']);


//Vérification du mdp
if ($pass != $confirm || empty($confirm) || empty($pass))
{
$mdp_erreur = "Votre mot de passe et votre confirmation diffèrent ou sont vides";
$i++;
}

//Vérification de l'adresse email

//Il faut que l'adresse email n'ait jamais été utilisée (sauf si elle n'a pas été modifiée)
if (strtolower($data1['email']) != strtolower($email))
{
        $nombremail = mysql_result(mysql_query("SELECT COUNT(*) FROM connexion WHERE email = '".$email."' AND id != '".$_SESSION['id']."'"), 0);

        if ($nombremail!= 0)
        {
        $email_erreur1 = "Votre adresse email est déjà utilisée par un membre";
        $i++;
        }

        //On vérifie la forme maintenant
        if (!preg_match("#^[a-z0-9A-Z._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $email) || empty($email))
        {
        $email_erreur2 = "Votre nouvelle adresse E-Mail n'a pas un format valide";
        $i++;
        }
}
//Vérification de l'adrese msn
if (!preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $msn) && !empty($msn))
{
$msn_erreur = "Votre nouvelle adresse MSN n'a pas un format valide";
$i++;
}

//Vérification de la signature
if (strlen($signature) > 200)
{
$signature_erreur = "Votre nouvelle signature est trop longue";
$i++;
}
 
 
//Vérification de l'avatar
 
        if (!empty($_FILES['avatar']['size']))
        {
        //On définit les variables :
        $maxsize = 125000; //Poid de l'image
        $maxwidth = 180; //Largeur de l'image
        $maxheight = 180; //Longueur de l'image
        //Liste des extensions valides
        $extensions_valides = array( 'jpg' , 'jpeg' , 'gif' , 'png', 'bmp' );
 
        if ($_FILES['avatar']['error'] > 0)
        {
        $avatar_erreur = "Erreur lors du tranfsert de l'avatar : ";
        }
        if ($_FILES['avatar']['size'] > $maxsize)
        {
        $i++;
        $avatar_erreur1 = "Le fichier est trop gros :
        (<strong>".$_FILES['avatar']['size']." Octets</strong>
        contre <strong>".$maxsize." Octets</strong>)";
        }
 
        $image_sizes = getimagesize($_FILES['avatar']['tmp_name']);
        if ($image_sizes[0] > $maxwidth OR $image_sizes[1] > $maxheight)
        {
        $i++;
        $avatar_erreur2 = "Image trop large ou trop longue :
        (<strong>".$image_sizes[0]."x".$image_sizes[1]."</strong> contre
        <strong>".$maxwidth."x".$maxheight."</strong>)";
        }
 
        $extension_upload = strtolower(substr(  strrchr($_FILES['avatar']['name'], '.')  ,1));
        if (!in_array($extension_upload,$extensions_valides) )
        {
                $i++;
                $avatar_erreur3 = "Extension de l'avatar incorrecte";
        }
}
?>


<?php

if ($i == 0) // Si $i est vide, il n'y a pas d'erreur
{
        if (!empty($_FILES['avatar']['size']))
        {
                //On déplace l'avatar
                $avatar = time();
                $nomavatar = str_replace(' ','',$avatar).".".$extension_upload;
                $avatar = "./images/avatars/".str_replace(' ','',$avatar).".".$extension_upload;
                move_uploaded_file($_FILES['avatar']['tmp_name'],$avatar);
                mysql_query('UPDATE connexion
                SET avatar = '.$nomavatar.' 
                WHERE pseudo = '.$_SESSION['pseudo']);
        }
 
        //Une nouveauté ici : on peut choisisr de supprimer l'avatar
        if (isset($_POST['Delete']))
        {
                mysql_query('DELETE avatar 
                FROM connexion WHERE pseudo = '.$_SESSION['pseudo']);
        }
 
        echo'<h1>Modification terminée</h1>';
        echo'<p>Votre profil a été modifié avec succès !</p>';

 
        //On modifie la table
 
        mysql_query("
        UPDATE connexion
        SET  passe ='".$pass."' , email = '".$email."' ,
        msn = '".$msn."' , site = '".$website."',
        signature = '".$signature."' ,
        localisation = '".$localisation."'
        WHERE pseudo = '".intval($_SESSION['pseudo'])."'") or die (mysql_error());
 
        //Et on définit de nouvelles variables de sesssion
        //Pour celà on a besoin de la bdd
        $requete = mysql_query('SELECT id, rang FROM connexion WHERE pseudo = "'. $_SESSION['pseudo'] .'"');
 
        if ($data = mysql_fetch_assoc($requete))
        {
        $_SESSION['pseudo'] = $data['pseudo'];
        $_SESSION['level'] = $data['rang'];
        }
}
else
{
        echo'<h1>Modification interrompue</h1>';
        echo'<p>Une ou plusieurs erreurs se sont produites pendant la modification du profil</p>';
        echo'<p>'.$i.' erreur(s)</p>';
        echo'<p>'.$mdp_erreur.'</p>';
        echo'<p>'.$email_erreur1.'</p>';
        echo'<p>'.$email_erreur2.'</p>';
        echo'<p>'.$msn_erreur.'</p>';
        echo'<p>'.$signature_erreur.'</p>';
        echo'<p>'.$avatar_erreur.'</p>';
        echo'<p>'.$avatar_erreur1.'</p>';
        echo'<p>'.$avatar_erreur2.'</p>';
        echo'<p>'.$avatar_erreur3.'</p>';
        echo'<p> Cliquez
 <a href="./voirprofil.php?action=modifier">ici</a> pour recommencer</p>';
}
?>

Si vous pouviez m' aider sur ce coup, je n' ai rien qui s' update du tout.

Posté : 26 mai 2009, 13:20
par geoffroy
J'ai pas le courage de lire tout ton code,
mais il y a peut-être un erreur au niveau de ta requête. 
WHERE pseudo = '".intval($_SESSION['pseudo'])."'")
Ta variable $_SESSION['pseudo'] contient un pseudo ou un id ?
Car la fonction intval() convertit toute variable en type int.
Donc si c'est un pseudo (cad une chaine de caractères), il va etre transformé en 0.
Ce qui donnerait un "WHERE pseudo=0" qui ne renverrait rien.

Posté : 26 mai 2009, 20:11
par graffx
Pourtant c' est dans leur tuto et ca a choqué personne la bas :/

Posté : 26 mai 2009, 20:21
par dunbar
Pourtant c' est dans leur tuto
Non non celui qui eu le courage de faire le tuto fait un WHERE sur l'id et pas le pseudo.
et ca a choqué personne la bas :/
C'est normal puisque tu a modifier la requete original qui elle est 
mysql_query("
        UPDATE forum_membres
        SET  membre_mdp ='".$pass."' , membre_email = '".$email."' ,
        membre_msn = '".$msn."' , membre_siteweb = '".$website."',
        membre_signature = '".$signature."' ,
        membre_localisation = '".$localisation."'
        WHERE membre_id = '".intval($_SESSION['id'])."'") or die (mysql_error());
:evil:

Posté : 26 mai 2009, 22:11
par graffx
en fait je parlais de "intval" :D j' avoue que je ne connaissais pas ce truc avant que tu ne me l' ai expliqué :oops:


Donc juste ca peu empecher l 'update de la bdd?

Le probleme est que je n' utilise pas de $_SESSION id mais sur le pseduo :(


Le probleme vient d' ailleurs ca ne change rien

Posté : 26 mai 2009, 22:21
par dunbar
Donc juste ca peu empecher l 'update de la bdd?
Donc si c'est un pseudo (cad une chaine de caractères), il va etre transformé en 0.
Le probleme est que je n' utilise pas de $_SESSION id mais sur le pseduo
C'est dangereux comme méthode, imagine que pour une raison ou une autre tu à deux pseudo identique :?: , ce qui est impossible avec l'id puisque dans le tuto le champ id est auto_increment.

Et si tu fait 
echo '<pre>';
print_r ($_SESSION);
echo '</pre>';
Dans le fichier mprofil2.php a tu encore un pseudo :?: :?:

Posté : 27 mai 2009, 13:04
par graffx
heu oui le mien.

C' est vrai que c' est pas dangereux mais si j' empeche deux pseudo identiques d' exister?

Il n' est pas possible d' avoir deux pseudo identique chez moi.

Enfin c' est chiant quand meme que ca fonctionne pas j' ai l' air malin et bloqué

:D

Posté : 27 mai 2009, 13:48
par charabia
Fait un echo de ta requête, teste la ensuite sous PhpMyAdmin pour voir s'il y a une erreur.

Posté : 27 mai 2009, 18:25
par graffx
je fais ca et je vous dis :)


Sinon je vais faire plus simple a mon niveau.

C' est a dire que dans le menu utilisateur je pense créer un lien pour chaque module ( changer mon mdp, changer mon mail etc) c' est pas en une seule page (quoique avec un switch case) mais c' es peu etre plus cool pour l' utilisateur?
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/