Discussion :

[neecride]

Bonsoir / bonjour,

Je viens vers vous car j'ai un soucie avec mon formulaire d'édition de membre.

Alors voila je suis entrain de créer un mini CMS et en ce moment je suis sur la gestion des membres, les formulaires d'inscription son fonctionnel tous fonctionne bien pour le moment seul bémol :

J'ai une table users avec = `id`, `username`, `password`, `date`, `email`, `token`, `niveau`

description de la table :

id et un int, username et password un varchar 255, date un tymestamp, email varchar 255, token un varchar 255, et niveau un int 1 défini sur 0 qui doit contenir les niveau des membres si il sont user ou admin etc... dans le input niveau il ne doit contenir que 1 chiffre de 1 à 9.


Ce que je voudrai effectuer c'est une modification via l'administration des champs = username, password, niveau

via un formulaire dans un fichier séparé, alors j'appuis sur le bouton édité je suis bien rediriger vers le form avec les champs pré-rempli mai je ne comprend pas trop il m'affiche un message de réussite mai dans la BDD ce n'est pas le cas.

Tous mes autre formulaires fonctionne voici la page qui me pose problème et je ne vois pas l'erreur, tous est déjà inclut dans des fichiers séparé que j'appel ensuite si besoin - session Auth, db connect, webroot etc...

Pour info j'utilise WAMP

Voilà j'espère avoir étais précis dans ma demande en vous remerciant bonne soiré !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
 
<?php
/* $auth = 0; */
include '../lib/includes.php';
 
if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['niveau'])){
        $username = $db->quote($_POST['username']);
		$password = sha1($_POST['password']);
		$niveau = $db->quote($_POST['niveau']);
		$token = sha1(uniqid(rand()));
        if(isset($_GET['id'])){
            $id = $db->quote($_GET['id']);
            $db->query("UPDATE users SET username=$username, password=$password, token=$token, niveau=$niveau WHERE id=$id");
		}
        setFlash('L\'utilisateur a bien étais modifier !');
        header('Location:index.php');
        die();
}
 
 
if(isset($_GET['id'])){
    $id = $db->quote($_GET['id']);
    $select = $db->query("SELECT * FROM users WHERE id=$id");
    if($select->rowCount() == 0){
        setFlash("Il n'y a pas d'utilisateurs avec cet ID", 'danger');
        header('Location:users_edit.php');
        die();
    }
    $_POST = $select->fetch();
 
}
include('header-admin.php');
?>
 
<div id="cat" class="col-md-4">
<div class="block-content">
 <h2><?php echo Flash(); ?></h2>
<h2 class="titre-block-left">Editer les utilisateurs</h2>
 
	<form method="post" action="#">
		<div class="form-group validate">
			<label for="username">Pseudo</label>
			<?= input('username'); ?>
		</div>
		<div class="form-group validate">
			<label for="password">Password</label>	
			<input type="password" name="password" class="form-control" id="password" required>
		</div>
		<div class="form-group validate">
			<label for="niveau">Niveau</label>	
			<input type="text" name="niveau" class="form-control" id="niveau" placeholder="<?= $_POST['niveau']; ?>" required>
			<span>Entré des chiffre de 0 a 9 -> 0 étant le visiteur et 9 le super admin</span>
		</div>
        <button type="submit" class="btn btn-warning">Envoyer</button>
		<a href="index.php#cat" class="btn btn-default">Anulée</a>
    </form>
 
	</div>
</div>
 
<?php	
/* include ('../lib/debug.php'); */ 
include('footer_admin.php');
?>

[van-bom]

Bonjour ,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$db->query("UPDATE users SET username=$username, password=$password, token=$token, niveau=$niveau WHERE id=$id");

la méthode query () Exécute une requête SQL, retourne un jeu de résultats en tant qu'objet Exemple une requete SELECT

essaye d’utiliser exec() qui Exécute une requête SQL et retourne le nombre de lignes affectées

[neecride]

Bonjour,

Comment je modifie ça ? j'ai fait la même méthode pour un autre formulaire et ça fonctionne bien.

J'ai quand même fais un var_dump de $_POST suivie d'un die

qui retourne les champs modifié comme je l'ai fait dans le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
array (size=4)
  'username' => string 'popopopopopo' (length=12)
  'password' => string 'fdsfsdfsdfsdf' (length=13)
  'niveau' => string '9' (length=1)
  'csrf' => string '60e47b46b7bb32982e9359e4682090cb' (length=32)

avec cette erreur :

Warning: PDO::query(): SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd90a88f5f06769462f56892f3081866d65af6, niveau='9' WHERE id='26'' at line 1 in C:\wamp\www\portfolio\admin\users_edit.php on line 13

Merci de votre réponse !