Problème formulaire PHP/SQL [Résolu]

[Maxou73]

Bonjour à tous,
J'ai besoin de votre lumière pour m'éclairer un peu ^^
Je vous explique, je souhaite créer un script qui me permette de modifier une donnée dans ma base SQL.
En théorie, rien de bien compliqué, mais en pratique je bloque sur ce coup là.

La subtilité est que le formulaire de modif doit contenir du html ( par conséquent, la table SQL aussi ).

Je vous donnes le bout de code ou je bloque ça sera plus simple ;
L'appel de mes variables;

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$titre = htmlentities($_POST['titre']);
$datedeb = mysql_real_escape_string($_POST['datedeb']);
$datefin = mysql_real_escape_string($_POST['datefin']);
$corp = htmlentities($_POST['corp']);
$img = mysql_real_escape_string($_POST['img']);

Ma requête SQL ;

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE $table SET `titre` = '".$titre."', `corp` = '".$corp."', `datedeb` = '".$datedeb."', `datefin` = '".$datefin."', `img` = '".$img."' WHERE `promos`.`ID` ='".$_GET['id']."'

Déjà, comme indiqué plus haut, le champ " corp " et " titre " doivent me retourner, lors d'un appel de la BDD dans une autre page, du code HTML brut (<b></b>, <i></i>, etc... ), donc un premier temps, les fonctions appliquées sur les chaines de caractère sont-elles correctes ou totalement fausses ?, quels sont les fonctions les plus adéquats dans un tel cas ?

Ensuite, le problème un peu plus important;
Lors de ma modif, malgré le fait que j'ai bien mon message de confirmation de modif, ainsi qu'un mysql_error() qui ne me retourne aucune erreur, aucune modification est faite sur la BDD, d'ou peut venir ce problème ?

Voilà, j'ai essayé d'être le plus clair possible dans mes explications :s

Merci d'avance pour vos réponses !

Cdt,

[sabotage]

Si tu veux stocker du HTML, il ne faut pas utiliser htmlentities().

Pour ta requête, es-tu d'avoir un paramètre GET en plus de ton formulaire ?

[gwharl]

Bonjour à toi, pour tes chaînes je te conseille de créer une fonction qui t'évitera des oublis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function protect($str)
	{
		return htmlentities(addslashes($str));
	}

Ensuite fait un echo de ta requête afin de vérifier si tes paramètres sont correctement envoyés et je te conseille si tu veut gérer une modification d'utiliser le même formulaire que pour l'ajout et d'y insérer les valeurs actuelle, pourrais tu par ailleurs nous montrer ton formulaire.

[Maxou73]

@gwharl : Merci pour cette petite fonction je vais mettre ça en place , et le fait de mettre ajout/modif sur la même page j'y songeais justement

@sabotage : Impeccable, merci, mon problème venait en effet de mon GET, dans le formulaire j'avais complètement oublié de le renseigner, donc automatiquement, la requête était bonne mais l'ID introuvable

Par contre au vue de vos réponses, je n'ai pas bien compris, je doit utiliser htmlentities() pour stocker mon HTML ou non ? :s

De plus, après pour récupérer mon HTML sous forme "brut", quelle fonction est la plus adaptée ?

[sabotage]

Il ne faut pas utiliser htmlentities.
Et pour la requête, il faut utiliser mysql_real_escape_string() et non addslashes()

[Maxou73]

Ok super, tout est en ordre
Merci de votre aide !