Problème avec INSERT / UPDATE [Résolu]

abd_aabd · 22/08/2011, 12h01

Bonjours à tous, j'espère que vous allez bien

J'ai un petit soucis avec un bout de code de php sous un serveur sql server, qui normalement doit me permettre d'ajouter (fonction INSERT) des lignes dans une table users dans la base de donnée ctt_training, pourtant ca ne marche pas !

P.S : j'ai le même soucis avec la fonction UPDATE :s

---------------------------------------------------------

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php session_start(); // On démarre les sessions
 
require_once("connect.php"); 
$params = array(1, "id_dossier");
sqlsrv_query($conn, "SET NAMES latin1_swedish_ci", $params);
 
define ('systeme_dossiers', 0x01); // Nous définissons les constantes de droits
define ('systeme_admin', 0x02); // Une constante = un droit
define ('systeme_gest', 0x08); 
 
 //---Deconnexion
if(isset($_GET['logout']))
{
unset($_SESSION['pseudo']);
unset($_SESSION['password']);
}
 
//----Verification login
if(!isset($_SESSION['pseudo']) AND !isset($_SESSION['password']))
{
header("Location:index.php");
} 
 
  if (!((int)$_SESSION['droits'] & systeme_admin)) 
  {
		header("Location:none.php");
		exit;
  }
 
$select = sqlsrv_query($conn, "SELECT * FROM permissions WHERE id='2' ", $params)or die(sqlsrv_errors()); // On sélectionne les groupes
$donnees=sqlsrv_fetch_array($select);
 
if(isset($_POST['submit'])) // Si le formulaire a été validé
{
 
		$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = $donnees['id']; // L’ID du groupe
 
 
        $insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors()); // On insère le tout !
 
        if($insert) echo 'L\'ajout de l\'utilisateur a reussi !'; // Si c'est bon, message OK
        else echo 'L\'ajout de l\'utilisateur a raté !'; // Sinon, on affiche un message d'erreur
}
?>

-------------------------------------------------
Le code ci-dessus a été d'abord réalisé sous MySQL, et donc je pense que le problème est apparu lors de la translation vers SQL SERVER, donc si quelqu'un arrive à détecter mon problème, qu'il m'aide svp

merci d'avance

abd_aabd · 22/08/2011, 12h02

L'erreur qui s'affiche est une page blanche avec un seul mot : array()

m4riachi · 22/08/2011, 12h09

Essai de faire des trace pour voir à quel ligne il s’arrête.

abd_aabd · 22/08/2011, 12h27

Citation:

Envoyé par m4riachi

Essai de faire des trace pour voir à quel ligne il s’arrête.

Comment faire cela ? en php !

jreaux62 · 22/08/2011, 13h33

Citation:

Envoyé par abd_aabd

Comment faire cela ? en php !

Bonjour, tu ajoutes au fil de ton code (à des endroits "stratégiques") :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
//.....
echo '1- jusqu\'ici, ca va';
//.....
echo '2- jusqu\'ici, ca va encore';
//.....
echo '3- jusqu\'ici, ca va toujours';
//.....
?>

Tu verras bien où ca coince ...

Je ne connais pas SQLSRV mais ...

INSERT ou UPDATE : tu n'as AUCUNE protection contre les injections SQL ?
-> équivalent à mysql_real_escape_string() ?
- sqlsrv_prepare() ?

abd_aabd · 22/08/2011, 13h42

Citation:

Envoyé par jreaux62

Bonjour, tu ajoutes au fil de ton code (à des endroits "stratégiques") :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
//.....
echo '1- jusqu\'ici, ca va';
//.....
echo '2- jusqu\'ici, ca va encore';
//.....
echo '3- jusqu\'ici, ca va toujours';
//.....
?>

Tu verras bien où ca coince ...

INSERT ou UPDATE : tu n'as AUCUNE protection contre les injections SQL
-> équivalent à mysql_real_escape_string() ?
- sqlsrv_prepare() ?

Merci pour ta réponse, c'est génial, et ca me remonte des erreurs ! ooof
excusez moi, mais je commence à me douter que $_POST fonctionne bien sur SQL SERVER !!

Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 51

Je comprends pas pourquoi ? y a t il un problème de syntaxe dans ma requete insert ou quoi ? help please

jreaux62 · 22/08/2011, 13h46

Citation:

Envoyé par abd_aabd

L'erreur qui s'affiche est une page blanche avec un seul mot : array()

array() ... ou ... Array ?

Fais-tu quelque part un echo $params; ? (c'est le seul array visible dans ton code)

remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

... or die(sqlsrv_errors());

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
... or die('1ere requete (select) : '.sqlsrv_errors());
......
... or die('2eme requete (insert) : '.sqlsrv_errors());

et aussi (début de script) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$params = array(1, "id_dossier");
sqlsrv_query($conn, "SET NAMES latin1_swedish_ci", $params) or die('erreur (names) : '.sqlsrv_errors());

abd_aabd · 22/08/2011, 13h49

Citation:

Envoyé par jreaux62

array() ... ou ... Array ?

Fais-tu quelque part un echo $params; ? (c'est le seul array visible dans ton code)

Je m'excuse, c'est Array et non pas array()

Même après ton modif, je reçois la même erreur : qui est

Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 53
L'ajout de l'utilisateur a raté !

et après ajout du fameux :

or die('erreur (names) : '.sqlsrv_errors())

Je reçois : erreur (names) : Array

kdmbella · 22/08/2011, 13h55

tu devrait utiliser la balise code pour rendre ton code plus lisible
et aussi montre nous le code de la ligne 51 incriminée

m4riachi · 22/08/2011, 14h08

Fais un echo de ta requête et exécute la directement sous sqlserver pour voir si il y'a des erreur.

abd_aabd · 22/08/2011, 14h13

Citation:

Envoyé par m4riachi

Fais un echo de ta requête et exécute la directement sous sqlserver pour voir si il y'a des erreur.

Désolé mais ma requête est relié à un formulaire php, donc je ne peux pas l'isoler du formulaire et l'executer sur sql server management studio :s

m4riachi · 22/08/2011, 14h26

A la place de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors());

Faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 echo "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')";

m4riachi · 22/08/2011, 14h28

Je viens de remarquer qu'il y a des point dans ta requête que tu dois enlever.

abd_aabd · 22/08/2011, 14h41

Voilà j'ai changé le code comme tu me l'as montré, voilà mon nouveau bout de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php if(isset($_POST['submit'])) // Si le formulaire a été validé
{
 
		$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = '2'; // L’ID du groupe	
 
 echo "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')";
 
        if($insert) { echo 'L\'ajout de l\'utilisateur a reussi !';} // Si c'est bon, message OK
        else { echo 'L\'ajout de l\'utilisateur a raté !';} // Sinon, on affiche un message d'erreur
}
 ?>

Voilà ce que je reçois dans le navigateur :

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')
Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 45
L'ajout de l'utilisateur a raté !

jreaux62 · 22/08/2011, 14h42

Citation:

Envoyé par m4riachi

Je viens de remarquer qu'il y a des point dans ta requête que tu dois enlever.

bien vu !

Voila pourquoi je préfère écrire la requête avant, dans une variable (-> meilleure lisibilité du code, donc plus facile à déboger).

1/ en échappant les variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$insert_sql = "INSERT INTO users
	(id, nom_prenom, service, pseudo, password, id_groupe) 
	VALUES
	('', '".$nom_prenom."', '".$service."', '".$pseudo."', '".$password."', '".$id_groupe."');"
	;
$insert = sqlsrv_query($conn, $insert_sql, $params)or die(sqlsrv_errors());
?>

2/ ou (autre choix d'écriture) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$insert_sql = "INSERT INTO users
	(id, nom_prenom, service, pseudo, password, id_groupe) 
	VALUES
	('', '$nom_prenom', '$service', '$pseudo', '$password', '$id_groupe');"
	;
$insert = sqlsrv_query($conn, $insert_sql, $params)or die(sqlsrv_errors());
?>

m4riachi · 22/08/2011, 14h46

exécute la requête afficher sous sqlserver pour vois s'il y a des erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')

jreaux62 · 22/08/2011, 14h49

@m4riachi : ce n'était pas les $ qu'il fallait enlever !
(voir ma précédente réponse)

abd_aabd · 22/08/2011, 14h57

Citation:

Envoyé par m4riachi

exécute la requête afficher sous sqlserver pour vois s'il y a des erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')

OMG : ca donne le résultat suivant sur SQL SERVER MANAGEMENT STUDIO !

Impossible d'insérer une valeur explicite dans la colonne identité de la table 'users' quand IDENTITY_INSERT est défini à OFF.

Ce problème d'identity insert se résourd par un simple :
SET IDENTITY_INSERT users ON
et ca s'ajoute à la base de donnée

Mais en php comment faire ?

m4riachi · 22/08/2011, 15h23

1er enlève les points dans ta requête ou faire comme a dit @jreaux62.
Tu pourra exécuté le Set avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlsrv_query($conn, "SET IDENTITY_INSERT users ON", $params)or die(sqlsrv_errors());

abd_aabd · 22/08/2011, 15h39

Citation:

Envoyé par m4riachi

1er enlève les points dans ta requête ou faire comme a dit @jreaux62.
Tu pourra exécuté le Set avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlsrv_query($conn, "SET IDENTITY_INSERT users ON", $params)or die(sqlsrv_errors());

Je pense que j'ai tout essayé, et là je pense que le problème se trouve au niveau des variables que j'ai définis a partir du formulaire avec la méthode POST,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = '2'; // L’ID du groupe

Merci bien de me préciser si cette méthode marche bien avec le SQL SERVER, et si il n'a pas des attributs spéciaux ou je sais pas quoi

mercii

22/08/2011, 12h02	#2
abd_aabd Invité de passage abdelkhalek benhima élève ingénieur d'état génie Télécommunications et Réseaux Inscription : août 2011 Messages : 20 Détails du profil Informations personnelles : Nom : abdelkhalek benhima Localisation : Maroc Informations professionnelles : Activité : élève ingénieur d'état génie Télécommunications et Réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2011 Messages : 20 Points : 1 Points : 1	L'erreur qui s'affiche est une page blanche avec un seul mot : array()
	00

22/08/2011, 12h09	#3
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	Essai de faire des trace pour voir à quel ligne il s’arrête.
	00

22/08/2011, 13h55	#9
kdmbella Membre Expert Demazy Mbella Développeur Web Inscription : août 2010 Messages : 620 Détails du profil Informations personnelles : Nom : Demazy Mbella Localisation : Cameroun Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2010 Messages : 620 Points : 1 470 Points : 1 470	tu devrait utiliser la balise code pour rendre ton code plus lisible et aussi montre nous le code de la ligne 51 incriminée __________________ Trois personnes peuvent garder un secret si deux d'entre elles sont mortes. :Benjamin Franklin L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent : Benjamin Franklin Le hasard, c'est le déguisement que prend Dieu pour voyager incognito: Albert Einstein bon je m'arrête là au risque de me faire buter
	00

22/08/2011, 14h08	#10
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	Fais un echo de ta requête et exécute la directement sous sqlserver pour voir si il y'a des erreur.
	00

22/08/2011, 14h26	#12
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	A la place de Code : Sélectionner tout - Visualiser dans une fenêtre à part $insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors()); Faire Code : Sélectionner tout - Visualiser dans une fenêtre à part echo "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')";
	00

22/08/2011, 14h28	#13
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	Je viens de remarquer qu'il y a des point dans ta requête que tu dois enlever.
	00

22/08/2011, 14h46	#16
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	exécute la requête afficher sous sqlserver pour vois s'il y a des erreur Code : Sélectionner tout - Visualiser dans une fenêtre à part INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')
	00

22/08/2011, 14h49	#17
jreaux62 Rédacteur Jérôme Réaux Webdesigner Inscription : août 2008 Messages : 2 993 Détails du profil Informations personnelles : Nom : Jérôme Réaux Âge : 45 Localisation : France, Pas de Calais (Nord Pas de Calais) Informations professionnelles : Activité : Webdesigner Secteur : Arts - Culture Informations forums : Inscription : août 2008 Messages : 2 993 Points : 5 786 Points : 5 786	@m4riachi : ce n'était pas les $ qu'il fallait enlever ! (voir ma précédente réponse) __________________ "Ce qui se conçoit bien s'énonce clairement - Et les mots pour le dire arrivent aisément." Nicolas Boileau-Despréaux, Homme de lettres français (1636-1711), principal théoricien de l'esthétique classique. Site perso Mes tutos DVP : Gestion-Affichage de Nouvelles - Affichage en tableau HTML - Fonctions de redimensionnement d'images
	00

22/08/2011, 15h23	#19
m4riachi Membre chevronné Taoufiq Ben Développeur Web Inscription : mai 2009 Messages : 460 Détails du profil Informations personnelles : Nom : Taoufiq Ben Âge : 25 Localisation : Maroc Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2009 Messages : 460 Points : 644 Points : 644	1er enlève les points dans ta requête ou faire comme a dit @jreaux62. Tu pourra exécuté le Set avec Code : Sélectionner tout - Visualiser dans une fenêtre à part sqlsrv_query($conn, "SET IDENTITY_INSERT users ON", $params)or die(sqlsrv_errors());
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email