hum j'ai fais comme tu ma dit et ca n'a pas fonctionné, puis comme avec ton aide je me suis aperçu que les variables qui faisait planter ma requête était justement celle n'ayant pas de htmlspeciachars() j'ai alors décidé de faire un test en les ajoutant à celles qui n'en avait pas et là bizarrement ca fonctionne. Alors super ça fonctionne mais j'ai peur que ca puisse pauser des problemes par la suite étant donné que cétait l'inverse qui était préconisé alors si tu avais une idée du pourquoi ?
Mon code complet si ca peut servir :
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>₪ Une idée cadeau original pour un anniversaire et des cadeaux Personnalisés de départ à la retraite.</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="description" content="Idée cadeau original pour homme. La boutique des cadeaux originaux pour femme. Idée cadeaux pour anniversaire, noël, saint valentin, départ en retraite...">
<meta name="keywords" content="anniversaire, aniversaire, aniverssaire, idée cadeau, idée cadeaux, idées cadeaux, idee, idée, idées,idee,cadeau, cadeaux, original, cadeau original, originaux, cadeaux originaux, sympathique, caricature, carricature, caricature, insolites, carte personnalisée, perssonalisee, rigolo, pas cher, fun">
<!--affiche la boite livraison-->
<script language="JavaScript" type="text/JavaScript">
<!--
function cachecache() {
if (document.getElementById) {
if (document.ADRESSE.livraison_autre_adresse.checked) {
document.getElementById('divfacturation').style.display = 'block';
document.getElementById('divlivraison').style.display = 'block';
} else {
document.getElementById('divfacturation').style.display = 'none';
document.getElementById('divlivraison').style.display = 'none';
}
}
}
//-->
</script>
</head>
<body onload="javascript:cachecache();">
<link rel="stylesheet" media="screen" type="text/css" title="CSS" href="../../templates/css/pages.css" />
<link rel="stylesheet" media="screen" type="text/css" title="CSS" href="../../templates/css/etape5.css" />
<!-------------------->
<!---- Menu haut
<!-------------------->
<!--connexion mysql-->
<?php include("../../class/bouilleDB.php"); ?>
<!--fonctions-->
<?php include("../../includes/functions/functions.php"); ?>
<!--menu du haut-->
<?php include("../../templates/pages/menu_haut.php"); ?>
<!---- page blanche début ---->
<div id="page_blanche">
<!---- Frise ---->
<p >
<img src="../../interface/frise_1.gif" />
<img src="../../interface/frise_2.gif" />
<img src="../../interface/frise_3.gif" />
<img src="../../interface/frise_4.gif" />
<img src="../../interface/frise_5.gif" />
<img src="../../interface/frise_6off.gif" />
<img src="../../interface/frise_7off.gif" />
</p>
<br />
<!---- Introduction ---->
<p>
Vos informations...
</p>
<?php
/***********************************************/
/*** Création et vérification des variables
/***********************************************/
// Adresse de facturation
$civilite_fac = htmlspecialchars(@$_POST['civilite_fac']);
$nom_fac = htmlspecialchars(trim(@$_POST['nom_fac']));
$prenom_fac = htmlspecialchars(trim(@$_POST['prenom_fac']));
$adresse_fac = htmlspecialchars(trim(@$_POST['adresse_fac']));
$codepostal_fac = htmlspecialchars(trim(@$_POST['codepostal_fac']));
$ville_fac = htmlspecialchars(trim(@$_POST['ville_fac']));
$pays_fac = @$_POST['pays_fac'];
$telephone = htmlspecialchars(trim(@$_POST['telephone']));
$livraison_autre_adresse = htmlspecialchars(@$_POST['livraison_autre_adresse']);
// Adresse de livraison
$societe_liv = htmlspecialchars(trim(@$_POST['societe_liv']));
$civilite_liv = htmlspecialchars(@$_POST['civilite_liv']);
$nom_liv = htmlspecialchars(trim(@$_POST['nom_liv']));
$prenom_liv = htmlspecialchars(trim(@$_POST['prenom_liv']));
$adresse_liv = htmlspecialchars(trim(@$_POST['adresse_liv']));
$codepostal_liv = htmlspecialchars(trim(@$_POST['codepostal_liv']));
$ville_liv = htmlspecialchars(trim(@$_POST['ville_liv']));
$pays_liv = @$_POST['pays_liv'];
// Vos identifiants
$email = htmlspecialchars(trim(@$_POST['email']));
$password = htmlspecialchars(trim(@$_POST['password']));
$password_confirmation = htmlspecialchars(trim(@$_POST['password_confirmation']));
$newsletter = htmlspecialchars(@$_POST['newsletter']);
$conditions_vente = htmlspecialchars(@$_POST['conditions_vente']);
//////////////supprimer espace en debut et fin de chaine pour eviter la validation avec juste des espaces//////////
?>
<?php
/***********************************/
/*** Vérification du formulaire
/**********************************/
if(!empty($_POST['valider']) == 1)
{
$erreur_objet_manquant = array();
$erreur = array();
// Adresse de facturation
if (empty($civilite_fac))
{
$erreur_objet_manquant[0] = "Veuillez renseigner votre civilité";
}
if (empty($nom_fac))
{
$erreur_objet_manquant[1] = "Veuillez entrer votre nom";
}
if (empty($prenom_fac))
{
$erreur_objet_manquant[2] = "Veuillez entrer votre prénom";
}
if (empty($adresse_fac))
{
$erreur_objet_manquant[3] = "Veuillez entrer votre adresse";
}
if (empty($codepostal_fac))
{
$erreur_objet_manquant[4] = "Veuillez entrer votre code postal";
}
if (empty($ville_fac))
{
$erreur_objet_manquant[5] = "Veuillez entrer votre ville";
}
if (empty($telephone))
{
$erreur_objet_manquant[6] = "Veuillez entrer votre numéro de téléphone";
}
if ($livraison_autre_adresse == 1)
{
// Adresse de livraison
if (empty($civilite_liv))
{
$erreur_objet_manquant[7] = "Veuillez renseigner une civilité pour la livraison";
}
if (empty($nom_liv))
{
$erreur_objet_manquant[8] = "Veuillez entrer un nom pour la livraison";
}
if (empty($prenom_liv))
{
$erreur_objet_manquant[9] = "Veuillez entrer un prénom pour la livraison";
}
if (empty($adresse_liv))
{
$erreur_objet_manquant[10] = "Veuillez entrer une adresse pour la livraison";
}
if (empty($codepostal_liv))
{
$erreur_objet_manquant[11] = "Veuillez entrer un code postal pour la livraison";
}
if (empty($ville_liv))
{
$erreur_objet_manquant[12] = "Veuillez entrer une ville pour la livraison";
}
}
// Vos identifiants
if (empty($email))
{
$erreur_objet_manquant[13] = "Veuillez entrer une adresse email valide";
}
if (empty($password))
{
$erreur_objet_manquant[14] = "Veuillez entrer votre mot de pass";
}
if (empty($password_confirmation))
{
$erreur_objet_manquant[15] = "Veuillez confirmer votre mot de pass";
}
if (empty($conditions_vente))
{
$erreur_objet_manquant[16] = "Veuillez accepter nos conditions générales de vente";
}
if (!empty($erreur_objet_manquant))
{
?><script language="javascript"> alert("Veuillez remplir tous les champs du formulaire"); </script><?php
}
//erreurs de saisis
if ($password != $password_confirmation AND $password_confirmation != null AND $password != null)
{
?><script language="javascript"> alert("Le mot de passe doit être identique dans les deux champs"); </script><?php
$erreur[0] = "Le mot de passe doit être identique dans les deux champs";
}
if (!preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#i", $email) AND !empty($email))
{
?><script language="javascript"> alert("Veuillez entrer une adresse email valide"); </script><?php
$erreur[1] = "Veuillez entrer une adresse email valide";
}
}
?>
<?php
/*********************************************************/
/*** Affichage du tableau d'erreur pour la redirection
/*********************************************************/
echo '<div class="tableau_derreur" >';
if (isset ($erreur_objet_manquant) OR isset ($erreur))
{echo( "\t\t<ul>\n" );
if( count( $erreur_objet_manquant ) !== 0 )
{
foreach( $erreur_objet_manquant as $error )
{
echo( "\t\t\t<li>$error</li>\n" );
}
}
if( count( $erreur ) !== 0 )
{
foreach( $erreur as $error )
{
echo( "\t\t\t<li>$error</li>\n" );
}
}
echo( "\t\t</ul>\n" );
}
echo '</div>';
?>
<?php
/************************************/
/*** Pays de livraison par défaut
/************************************/
if (isset($pays_fac))
{
$variable_pays_fac = $pays_fac;
}
if (isset($pays_liv))
{
$variable_pays_liv = $pays_liv;
}
else
{
$variable_pays_fac = 'France';
$variable_pays_liv = 'France';
}
?>
<?php
/*************************************************************************/
/*** Création du compte client à partir de l'email et d'un mot de pass
/*************************************************************************/
if (isset($email))
{
// Si $email est déjà présent dans le formulaire
if (isset($email, $password))
{
$reponse = $bdd->prepare("
SELECT email
FROM bouille_clients
WHERE email = :email
");
$reponse->execute(array(
'email' => $email
));
$reponse->setFetchMode(PDO::FETCH_OBJ);
$reponse->execute();
$array = $reponse->fetchALL();
$nb_entrees = count($array);
if (isset($erreur_objet_manquant) AND isset($erreur) AND count($erreur_objet_manquant) == 0 AND count($erreur) == 0)
{
if ($nb_entrees == 0)
{
// $client = $bdd->prepare("
// INSERT INTO bouille_clients
// VALUES(:livraison_autre_adresse, :civilite_fac, :nom_fac, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '')
// ");
// $client->execute(array(
// 'livraison_autre_adresse' => $livraison_autre_adresse,
// 'civilite_fac' => $civilite_fac,
// 'nom_fac' => $nom_fac
// ));
//Cryptage du pass avant envoi
$password = md5($password);
// Insertion à l'aide d'une requête préparée
$req = $bdd->prepare("
INSERT INTO bouille_clients
VALUES(
:livraison_autre_adresse,
:civilite_fac,
:nom_fac,
:prenom_fac,
:adresse_fac,
:codepostal_fac,
:ville_fac,
:pays_fac,
:telephone,
:societe_liv,
:civilite_liv,
:nom_liv,
:prenom_liv,
:adresse_liv,
:codepostal_liv,
:ville_liv,
:pays_liv,
'',
:password,
:newsletter)
");
$req->execute(array(
'livraison_autre_adresse' => $livraison_autre_adresse,
'civilite_fac' => $civilite_fac,
'nom_fac' => $nom_fac,
'prenom_fac' => $prenom_fac,
'adresse_fac' => $adresse_fac,
'codepostal_fac' => $codepostal_fac,
'ville_fac' => $ville_fac,
'pays_fac' => $pays_fac,
'telephone' => $telephone,
'societe_liv' => $societe_liv,
'civilite_liv' => $civilite_liv,
'nom_liv' => $nom_liv,
'prenom_liv' => $prenom_liv,
'adresse_liv' => $adresse_liv,
'codepostal_liv' => $codepostal_liv,
'ville_liv' => $ville_liv,
'pays_liv' => $pays_liv,
// 'email' => $email,
'password' => $password,
'newsletter' => $newsletter
));
if ($req == true)
{
///////////Si autre adresse est coché ajouter a la base et dans session sinon utiliser variables de liv par défaut/////////
///////////Si newsletter coché alors envoyer adresse email dans base/////////
//envoyer mail indiquant les renseignement de connexion email et pass et dire nouveau client bienvenue
////////////////si on a rien dans ladresse de livraison alors ca sera la meme que celle de facturation///////////
//redirige("../../templates/pages/etape6_recapitulatif.php" );
}
}
}
if ($nb_entrees != 0)
{
?><script type='text/javascript'>alert('Un compte MABOUILLE existe déjà avec cet email');</script><?php
}
}
}
?>
<!----------------------------------------->
<!---- Afficher la boite d'information
<!----------------------------------------->
<!---- début boite d'information ---->
<div id="boite_information">
<p class="cartouche_noir" ><img src="../../interface/txt_informations.gif" alt="Information client." /></p>
<br /><br />
<!---<form method="post" action="#" name="FORMULAIRE, " onsubmit="return validation();">--->
<form name="ADRESSE" action="#" method="post">
<!---adresse facturation--->
<div class="adresse_facturation">
<div id="divfacturation" style="display: none">
<p class="titre" >
Adresse de facturation
</p>
</div>
Civilité
<p class="infos">
<input type="radio" <?php echo checked($civilite_fac, 'Mme'); ?> name="civilite_fac" value="Mme" id="mme_fac" /> <label for="mme_fac">Mme</label>
<input type="radio" <?php echo checked($civilite_fac, 'Mlle'); ?> name="civilite_fac" value="Mlle" id="mlle_fac" /> <label for="mlle_fac">Mlle</label>
<input type="radio" <?php echo checked($civilite_fac, 'M.'); ?> name="civilite_fac" value="M." id="mr_fac" /> <label for="mr_fac">M.</label>
</p>
<p><label for="nom_fac">Nom</label> <input value="<?php if (!empty($nom_fac)) { echo $nom_fac; }?>" class="infos" type="text" name="nom_fac" id="nom_fac" /></p>
<p><label for="prenom_fac">Prénom</label> <input value="<?php if (!empty($prenom_fac)) { echo $prenom_fac; }?>" class="infos" type="text" name="prenom_fac" id="prenom_fac" /></p>
<p><label for="adresse_fac">Adresse</label> <input value="<?php if (!empty($adresse_fac)) { echo $adresse_fac; }?>" class="infos" type="text" name="adresse_fac" id="adresse_fac" /></p>
<p><label for="codepostal_fac">Code postal</label> <input value="<?php if (!empty($codepostal_fac)) { echo $codepostal_fac; }?>" class="infos" type="text" name="codepostal_fac" id="codepostal_fac" /></p>
<p><label for="ville_fac">Ville</label> <input value="<?php if (!empty($ville_fac)) { echo $ville_fac; }?>" class="infos" type="text" name="ville_fac" id="ville_fac" /></p>
<p>
<label>Pays<select class="infos" name="pays_fac">
<?php include("../../includes/scripts/menu_deroulant_pays_fac.php"); ?>
</select></label>
</p>
<p><label for="telephone">Téléphone</label> <input value="<?php if (!empty($telephone)) { echo $telephone; }?>" class="infos" type="text" name="telephone" id="telephone" /><br /></p>
</div>
<!---adresse livraison--->
<div class="adresse_livraison">
<div name="ADRESSE" id="divlivraison" style="display: none">
<p class="titre" >
Adresse de livraison
</p>
<p>
<label for="societe_liv">Nom de l'entreprise</label> <input value="<?php if (!empty($societe_liv)) { echo $societe_liv; }?>" type="text" name="societe_liv" id="societe_liv" />
<span class="texte_info"><br />Si vous souhaitez vous faire livrer sur votre lieu de travail.</span>
</p>
Civilité
<p class="infos">
<input type="radio" <?php echo checked($civilite_liv, 'Mme'); ?> name="civilite_liv" value="Mme" id="Mme" /> <label for="Mme">Mme</label>
<input type="radio" <?php echo checked($civilite_liv, 'Mlle'); ?> name="civilite_liv" value="Mlle" id="Mlle" /> <label for="Mlle">Mlle</label>
<input type="radio" <?php echo checked($civilite_liv, 'M.'); ?> name="civilite_liv" value="M." id="M." /> <label for="M.">M.</label>
</p>
<p><label for="nom_liv">Nom</label> <input value="<?php if (!empty($nom_liv)) { echo $nom_liv; }?>" class="infos" type="text" name="nom_liv" id="nom_liv" /></p>
<p><label for="prenom_liv">Prénom</label> <input value="<?php if (!empty($prenom_liv)) { echo $prenom_liv; }?>" class="infos" type="text" name="prenom_liv" id="prenom_liv" /></p>
<p><label for="adresse_liv">Adresse</label> <input value="<?php if (!empty($adresse_liv)) { echo $adresse_liv; }?>" class="infos" type="text" name="adresse_liv" id="adresse_liv" /></p>
<p><label for="codepostal_liv">Code postal</label> <input value="<?php if (!empty($codepostal_liv)) { echo $codepostal_liv; }?>" class="infos" type="text" name="codepostal_liv" id="codepostal_liv" /></p>
<p><label for="ville_liv">Ville</label> <input value="<?php if (!empty($ville_liv)) { echo $ville_liv; }?>" class="infos" type="text" name="ville_liv" id="ville_liv" /></p>
<p>
<label>Pays<select class="infos" name="pays_liv">
<?php include("../../includes/scripts/menu_deroulant_pays_liv.php"); ?>
</select></label>
</p>
</div>
</div>
<!---identifiants--->
<div class="identifiants">
<p>
<span class="texte_info" >Cette adresse est votre adresse de facturation et par défaut de livraison.<br /></span>
<input type="checkbox" <?php echo checked($livraison_autre_adresse, 1); ?> value="1" name="livraison_autre_adresse" id="livraison_autre_adresse" onclick="javascript:cachecache();" />
<label for="livraison_autre_adresse">Je souhaite être livré à une autre adresse</label><br />
</p>
<p class="titre" >Vos identifiants</p>
<p class="texte_info" >
Cet E-mail est celui de votre compte client.<br />
C'est également sur cet email que vous recevrez le BAT ainsi que toute les réponses et traitements de notre service clients.
</p>
<p><label for="email">Mon E-mail</label> <input value="<?php if (!empty($email)) { echo $email; }?>" class="infos_identifiant" type="text" name="email" id="email" /></p>
<p><label for="password">Mot de passe</label> <input value="<?php if (!empty($password)) { echo $password; }?>" class="infos_identifiant" type="password" name="password" id="password" /></p>
<p><label for="password_confirmation">Retaper votre mot de passe</label> <input value="<?php if (!empty($password_confirmation)) { echo $password_confirmation; }?>" class="infos_identifiant" type="password" name="password_confirmation" id="password_confirmation" /></p>
<p><input type="checkbox" checked="checked" value="1" name="newsletter" id="newsletter" /><label for="newsletter">
Inscrivez vous à notre newsletter pour recevoir nos offres promotionnelles et les nouveautés<br />
<span class="texte_info">(Votre email restera confidentiel et ne sera en aucun cas transmis à des tiers).</span>
</label>
</p>
<p><input type="checkbox" <?php echo checked($conditions_vente, 1); ?> value="1" name="conditions_vente" id="conditions_vente" /><label for="conditions_vente"> J'ai pris connaissance et accepte les conditions générales de vente.</label></p>
<p>
<input type="image" name="1" value="1" onclick="document.getElementById('id').value=this.name" src="../../interface/bt_validerinfos.gif" onmouseover="this.src='../../interface/bt_validerinfos_push.gif'" onmouseout="this.src='../../interface/bt_validerinfos.gif'" class="bouton_valider" />
<input type="hidden" name="valider" id="id" value="" />
</p>
</div>
</form>
<!---- fin boite d'information ---->
</div>
<!---- page blanche fin ---->
</div>
<!---- copyright ---->
<br />
<?php include("copyright.php"); ?>
</body>
</html>
