Forum d'entraide PHPFrance

Hello tout le monde,
Je viens (enfin) de passer à php 5,5, car comme vous le savez, avec OVH, les versions antérieurs seront bientôt obsolètes...
Et voilà que mon simple petit formulaire pour insérer des nouvelles données dans ma base sql ne fonctionne plus...
Je suis débutant, pas expert, du coup, là, j'arrive absolument pas à voir le bug...

En gros, mon formulaire se trouve sur ma page form.php qui post vers la page form2.php, donc ji'magine que le bug vient de cette page 2 qui envoie normalement les données dans ma base...

Quelqu'un aurait-il une idée de l'erreur?

en voici le code :

<html>
<head>
<title>ADMIN</title>
<META NAME="robots" CONTENT="noindex, nofollow">
</head>
<?
$db = mysql_connect('***','***','***') or die ("erreur de connexion");
mysql_select_db('***',$db) or die ("erreur de connexion base");
{
mysql_query("INSERT INTO clients (n_nom,n_adresse,n_contact) VALUES ('$n_nom','$n_adresse','$n_contact') ")  or die ("erreur insert ".mysql_error());
}
mysql_close();
?> 
<meta http-equiv='refresh' content='0; URL=index.php?aff=id&ordre=desc'>
</html>

Ouh là...

Alors pour commencer, il faut que tu utilises $_POST['n_nom'] ou $_GET['n_nom'] pour récupérer les variables issues d'un formulaire en POST ou en GET.

Par contre, il est impératif que tu filtres les variables avant de les injecter dans une requête SQL sinon c'est une porte grande ouverte à tous les pirates... Le + simple pour filtrer tes variables c'est d'utiliser la fonction filter_var() : http://php.net/filter_var


Et enfin, et là c'est moins urgent mais je pense nécessaire, les fonctions mysql_* sont obsolètes et vont être retirées dans les prochaines versions de PHP, par conséquent, il est fortement recommandé de passer aux fonctions mysqli_* ou PDO : http://php.net/manual/fr/mysqlinfo.api.choosing.php

Super !
Merci pour la réponse... Je vais un peu étudier tout ca...