Discussion :

[Boub.J]

Bonjour à tous,

J'ai une page index.php dans lequel se trouve un formulaire (html).
Le formulaire est envoyé par email et dans une bdd via un fichier validation.php, qui de plus affiche un récapitulatif du dernier envoi effectué.

Le problème, est que lorsque l'on se rend directement dans la page validation.php sans passer par le formulaire, on voit toujours le recap. du dernier enregistrement.

De quelle façon je peux protéger cela svp ?

Merci d'avance
Bonne journée.
Boub

[sabotage]

difficile de te répondre sans voir le code de validation.php

[Boub.J]

Oubli, désolé et merci pour le message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
<?
 
//--------------------Envoi dans la base de données
$ben_nom = $_POST['ben_nom'];
$ben_prenom = $_POST['ben_prenom'];
$ben_arrivee = $_POST['ben_arrivee'];
$ben_contrat = $_POST['ben_contrat'];
$ben_expiration = $_POST['ben_expiration'];
$ben_site = $_POST['ben_site'];
$ben_service = $_POST['ben_service'];
$ben_titre = $_POST['ben_titre'];
$ben_telephone = $_POST['ben_telephone'];
$ben_bureau = $_POST['ben_bureau'];
$resp_nom = $_POST['resp_nom'];
$resp_prenom = $_POST['resp_prenom'];
$ben_email = $_POST['ben_email'];
$ben_internet = $_POST['ben_internet'];
$ben_reseaux = $_POST['ben_reseaux'];
$ben_ld = $_POST['ben_ld'];
$ordinateur = $_POST['ordinateur'];
$c3g = $_POST['c3g'];
$telephone_mobile = $_POST['telephone_mobile'];
$smartphone = $_POST['smartphone'];
$smartmodele = $_POST['smartmodele'];
$logicielspecifique = $_POST['logicielspecifique'];
$complements = $_POST['complements'];
 
require ("includes/connect.php");
 
//$requete = 			" INSERT INTO cda_create_account";
$requete = $requete.	"(id, ben_nom, ben_prenom, ben_arrivee, ben_contrat ,ben_expiration,";
$requete = $requete.	"ben_site,ben_service,ben_titre,ben_telephone,ben_bureau,resp_nom,resp_prenom,ben_email,";
$requete = $requete.	"ben_internet,ben_reseaux,ben_ld,ordinateur,c3g,telephone_mobile,";
$requete = $requete.	"smartmodele,logicielspecifique,complements,date,status) ";
$requete = $requete." VALUES('','$ben_nom','$ben_prenom','$ben_arrivee','$ben_contrat','$ben_expiration',";
$requete = $requete.	"'$ben_site','$ben_service','$ben_titre','$ben_telephone','$ben_bureau','$resp_nom','$resp_prenom','$ben_email',";
$requete = $requete.	"'$ben_internet','$ben_reseaux','$ben_ld','$ordinateur','$c3g','$telephone_mobile',";
$requete = $requete.	"'$smartmodele','$logicielspecifique','$complements',NOW(),'1')";
 
//echo $requete;
mysql_query($requete);
 
//-------------------Envoi par email
 
//$TO = "mon@mail.fr";
$h = "DE : " . $TO;
$message = "Demande de creation de compte";
while (list($key, $val) = each($HTTP_POST_VARS)) {
$message .= "$key : $val\n";
}
mail($TO, $subject, $message, $h);
 
// requête SQL qui compte le nombre total d'enregistrement dans la table et qui
//récupère tous les enregistrements
$select =		'SELECT * ';
$select = $select.'FROM	cda_create_account ';
$select = $select.'WHERE	id = (select max(id) from cda_create_account)'; 
$result = mysql_query($select) or die ('Erreur : '.mysql_error() );
$total = mysql_num_rows($result);
 
 
// si on a récupéré un résultat on l'affiche.
if($total) {
    // debut du tableau
	echo '<div class="space"></div><table border="0" cellpadding="4" cellspacing="0"class="tab1"><tr><td class="tdtitle" colspan="2">Votre demande a été prise en compte</td></tr><tr><td class="tdtop">Votre demande de création de compte pour ';
	while($row = mysql_fetch_array($result)) {
	echo '<b>'.$row["ben_prenom"].' ';
	echo ''.$row["ben_nom"].'</b> ';
	echo 'a bien été enregistrée. Vous recevrez très prochainement un email vous confirmant sa prise en charge par le support informatique.';
	}
}
else echo 'Pas d\'enregistrements dans cette table...';
 
	echo '</td></tr></table>';
 
// requête SQL qui compte le nombre total d'enregistrement dans la table et qui
//récupère tous les enregistrements
$select =		'SELECT * ';
$select = $select.'FROM	cda_create_account ';
$select = $select.'WHERE	id = (select max(id) from cda_create_account)'; 
$result = mysql_query($select) or die ('Erreur : '.mysql_error() );
$total = mysql_num_rows($result);
 
// si on a récupéré un résultat on l'affiche.
if($total) {
	while($row = mysql_fetch_array($result)) {
    // debut du tableau
	echo '<div class="space"></div><table border="0" cellpadding="4" cellspacing="0" class="tab1"><tr><td class="tdtitle2" colspan="2">Récapitulatif de la demande</td></tr><tr><td class="tdtop">';
	echo '<table border="0" cellpadding="0" cellspacing="0">';
	echo '<tr>';
	echo '<td class="tdrecap">';
	echo '<table border="0" cellpadding="0" cellspacing="2">';
	echo '<tr><td><span class="txtgrey">Nom du bénéficaire :</span> '.$row["ben_prenom"].' '.$row["ben_nom"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Date d\'arrivée :</span> '.$row["ben_arrivee"].'<span class="txtgrey"> en </span>'.$row["ben_contrat"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Dans le service </span>'.$row["ben_service"].'<span class="txtgrey"> du site de </span>'.$row["ben_site"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Au poste de </span>'.$row["ben_titre"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Bureau N° </span>'.$row["ben_bureau"].'<span class="txtgrey"> - Téléphone : </span>'.$row["ben_telephone"].'</td></tr>';
	echo '<tr><td>&nbsp;</td></tr>';
	echo '<tr><td><span class="txtgrey">Création d\'une adresse email : </span>'.$row["ben_email"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Accès à Internet : </span>'.$row["ben_internet"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Accès Réseaux : </span>'.$row["ben_reseaux"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Membre de(s) liste(s) : </span>'.$row["ben_ld"].'</td></tr>';
	echo '<tr><td><span class="txtgrey">Logiciels spécifiques : </span>'.$row["logicielspecifique"].'</td></tr>';
	echo '<tr><td>&nbsp;</td></tr>';
	echo '<tr><td><span class="txtgrey">Nom du responsable : </span>'.$row["resp_prenom"].' '.$row["resp_nom"].'</td></tr>';
	echo '<tr><td>&nbsp;</td></tr>';
	echo '<tr><td><span class="txtgrey">Informations Complémentaires : </span>'.$row["complements"].'</td></tr>';
	echo '</table>';
	echo '</td>';
	echo '<td class="tdmateriel">';
	echo '<table border="0" cellpadding="0" cellspacing="2">';
	echo '<tr><td colspan="3">Matériel Informatique / Mobile :<br/></td></tr>';
	echo '<tr><td><center><img src="images/'.$row["ordinateur"].'.jpg"/><br/><span class="txtgrey">Ordinateur</span><br/>'.$row["ordinateur"].'</center></td>';
	// Si portable existe, verifier 3g
	$var=$row["ordinateur"];
	if (($var == Fixe) or ($var == Aucun))
		{
    echo '';
		}
	else // Sinon
		{
		$var=$row["c3g"];
		if ($var == Oui)
		{
		echo '<td><center><img src="images/Carte3g.jpg"/><br/><span class="txtgrey">Carte 3G</span><br/>'.$row["c3g"].'</center></td>';
		}
		else // Sinon
		{
		echo '<td><center><img src="images/Aucun.jpg"/><br/><span class="txtgrey">Carte 3G </span><br/>'.$row["c3g"].'</center></td>';
		}
		}
	// Si telephone portable existe
	$var=$row["telephone_mobile"];
	if ($var == Smartphone)
		{
    echo '<td><center><img src="images/'.$row["smartmodele"].'.jpg"/><br/><span class="txtgrey">Téléphone</span><br/>'.$row["smartmodele"].'</center></td>';
		}
	else // Sinon
		{
		if ($var == Standard)
		{
		echo '<td><center><img src="images/'.$row["telephone_mobile"].'.jpg"/><br/><span class="txtgrey">Téléphone</span><br/>'.$row["telephone_mobile"].'</center></td>';
		}
		else // SINON
		{
		echo '<td><center><img src="images/'.$row["telephone_mobile"].'.jpg"/><br/><span class="txtgrey">Téléphone</span><br/>'.$row["telephone_mobile"].'</center></td>';
		}
		}
	echo '</table>';
	echo '</td>';
	echo '</tr>';
	echo '</table>';
	}
}
else echo 'Pas d\'enregistrements dans cette table...';
	echo '</td>';
	echo '</tr>';
	echo '</table>';
 
// on libère le résultat
mysql_free_result($result);
 
?>

[sabotage]

C'est le principe de ton code qui ne va pas.
Ce n'est pas le dernier enregistrement de la table qu'il faut afficher, c'est celui qui correspond a l'utilisateur qui est sur le page.

Il faut avant de faire une insertion vérifier si les données du formulaire ont bien été remplies et utiliser mysql_insert_id() après ton insertion pour savoir quel est l'id qui viens d'etre ajouté.

[Boub.J]

Merci pour l'info

J'ai utilisé ceci avant mon insertion et ce la fonctionne à merveille :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
//Récupération des variables reçues par la méthode post du formulaire
if (empty($dem_nom) or empty($dem_prenom) or empty($ben_nom) or empty($ben_prenom) or empty($resp_nom) or empty($resp_prenom) or empty($ben_site) or empty($ben_service) or empty($ben_titre) or empty($ben_bureau)) 
 
   {
	echo '<div class="space"></div><table border="0" cellpadding="4" cellspacing="0"class="tab1"><tr><td class="tdtitle2" colspan="2">Une erreur a été rencontrée</td></tr><tr><td class="tdtop">Au moins un champ obligatoire n\'a pas été renseigné. Cliquez sur le bouton <b>précédent</b> de votre navigateur et vérifiez que toutes les informations signalées d\'un <span class=smallred>&nbsp;* rouge</span> sont renseignées.';
	echo '</td></tr></table>';
   } 
   else 
  {

Je ne sais pas si c'est optimisé et je n'ai pas utilisé mysql_insert_id mais cela me suffit, pour une utilisation ponctuelle. Bonne soirée !