Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

execution de script en depit d'un isset...

https://forum.phpfrance.com/viewtopic.php?f=8&t=263856

Page 1 sur 1

execution de script en depit d'un isset...

Posté : 24 avr. 2012, 11:53
par piotrowski-s
Bonjour à tous, j'ai ce script ci, il s'execute en depit de ma condition sinequa none...
du coup ça me met des messages d'erreurs, ce qui est normal puisque le formulaire n'est pas validé (le formulaire et la verification sont sur la meme page)

voici mon code:
<?php if (isset($_POST['commentaire'])) { ?>
<?php
$date22= date(Y-m-d) ;

    $sql444 = 'INSERT INTO  commentaire SET 
code_client					= "'.mysql_real_escape_string($_GET['code_client']).'",
n_doss						= "'.mysql_real_escape_string($_GET['n_doss']).'", 
date		 				= "'.mysql_real_escape_string($date22).'", 
user						= "'.mysql_real_escape_string($_SESSION['login']).'", 
commentaire					= "'.mysql_real_escape_string($_POST['commentaire']).'" ,
' ;                  
   


mysql_query($sql444) or die(__LINE__.mysql_error().$sql444);

?>
Données insérées avec succès. Poursuivons: <a href="suivi.php?id=<?php echo $_GET['id'] ; ?>&n_doss=<?php echo $_GET['n_doss'] ; ?>&code_client=<?php echo $_GET['code_client'] ; ?>" ><img src="images/misc_22.png"  border="0"/></a>
<?php } ?>
je ne vois pas ce qui cloche.

d'avance merci pour votre aide.

Re: execution de script en depit d'un isset...

Posté : 24 avr. 2012, 12:08
par moogli
comme déja dit vire le <?php en trop c'est ,n'importe quoi c'est pas lisible ton code la !
surtout pour faire une fermeture en fin de ligne pour ouvrir en dessous !

a tu regardé ce qu'il y a dans $_POST (un var_dump() dans le if)

par exemple 
<?php 
if (isset($_POST['commentaire'])) {
	var_dump($_POST);

	$date22= date(Y-m-d) ;

	$sql444 = 'INSERT INTO  commentaire SET
	code_client                                     = "'.mysql_real_escape_string($_GET['code_client']).'",
	n_doss                                          = "'.mysql_real_escape_string($_GET['n_doss']).'",
	date                                            = "'.mysql_real_escape_string($date22).'",
	user                                            = "'.mysql_real_escape_string($_SESSION['login']).'",
	commentaire                                     = "'.mysql_real_escape_string($_POST['commentaire']).'" ,
	' ;
	mysql_query($sql444) or die(__LINE__.mysql_error().$sql444);

	echo <<<eot
Données insérées avec succès. Poursuivons:
<a href="suivi.php?id=${_GET['id']}&n_doss=${_GET['n_doss']}&code_client=${_GET['code_client']}"><img
	src="images/misc_22.png" border="0" /> </a>
eot;
}
?>
le fait de tester une valeur n'inclus pas que les autres existes. de plus tu mélange get et post il faut tester toute les valeurs avant de les utilisers.

sans le formulaire associer je peu pas en dire plus.

@+
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/