Discussion :

[japhettchabao]

Bonjour, je suis sur un site de news et j'aimerais faie une insertion dans la base de données, mais voilà, je n'arrive pas à me connecter avec PDO et faire l'insertion des données recuperer à parti d' un formulaire. j'ai un fichier database.php pour se connecter à la base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
try
{
$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
$database = new PDO('mysql:host=localhost;databasename= togoportail', 'root', '',
$pdo_options);
}
catch (Exception $e)
{
die('Erreur : ' . $e->getMessage());
}

j'aimerais traiter le formulaire et faire l'insertion.
voici le formulaire

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<form method="post" action="traitementarticle.php"
<label for="titre">Titre</label>
<input type="text" name="titre" id="titre"/>
 
<label for="auteur">Auteur</label>
<input type="text" name="auteur" id="auteur"/>
 
<label for="resume">Resumé</label>
<textarea name="resume" id="resume"></textarea>
 
 
<label for="article">Article</label>
<textarea name="article" id="article"></textarea>
 
<label for="image">Image</label>
<input type="file" name="image" id="image"/>
 
<label for="categorie">Categorie</label>
<select name="categorie" id="categorie">
    <option value="politique">Politique</option>
    <option value="economie">Economie</option>
    <option value="finances">Finances</option>
    <option value="sports">Sports</option>
    <option value="environnement">Environnement</option>
    <option value="evenement">Evènement</option>
    <option value="administration">Administration</option>
    <option value="diplomatie">Diplomatie</option>
    <option value="artistique">Artistique</option>
    <option value="media">Media</option>
    <option value="culture">Culture</option>
</select>
 
<input type="submit" value="enregistrer"/>
 
</form>

merci d'avance

[Celira]

Et donc quel est ton problème ? qu'as-tu testé ?

[japhettchabao]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if (isset($_POST['categorie']) AND $_POST['categorie'] =="politique")  {  
 $reponse = $bdd->query ("INSERT INTO politique (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}

[japhettchabao]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
include './database.php';
{
 $titre=$_POST['titre'];
 $auteur=$_POST['auteur'];
 $resume=$_POST['resume'];
 $categorie=$_POST['categorie'];
 $article=$_POST['article'];
 
// traitement de l'image
 $dossier = './articles/';
$fichier = basename($_FILES['image']['name']);
$taille = filesize($_FILES['image']['tmp_name']);
$extensions = array('.png', '.gif', '.jpg', '.jpeg','.PNG', '.GIF', '.JPG', '.JPEG');
$extension = strrchr($_FILES['image']['name'], '.'); 
//Début des vérifications de sécurité...
if(!in_array($extension, $extensions)) //Si l'extension n'est pas dans le tableau
{
     $erreur = 'Vous devez uploader un fichier de type png, gif, jpg, jpeg, txt ou doc...';
}
if(!isset($erreur)) //S'il n'y a pas d'erreur, on upload
{
     //On formate le nom du fichier ici...
     $fichier = strtr($fichier, 'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ', 'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy');
     $fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier);
     if(move_uploaded_file($_FILES['image']['tmp_name'], $dossier . $fichier)) //Si la fonction renvoie TRUE, c'est que ça a fonctionné...
     {
          echo 'Upload effectué avec succès !';
     }
     else //Sinon (la fonction renvoie FALSE).
     {
          echo 'Echec de l\'upload !';
     }
}
else
{
     echo $erreur;
}
 
}
 if (empty($_POST['titre'])||empty($_POST['auteur'])||empty($_POST['resume'])||empty($_POST['categorie'])
         ||empty($_POST['article']))
 {
     header('location:admin.php');
 }
 
 
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="administration")  {  
 $reponse = $bdd->query ("INSERT INTO administration (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="artistique")  {  
 $reponse = $bdd->query ("INSERT INTO artistique (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="diplomatie")  {  
 $reponse = $bdd->query ("INSERT INTO diplomatie (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="economie")  {  
 $reponse = $bdd->query ("INSERT INTO economie (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="entreprenariat")  {  
 $reponse = $bdd->query ("INSERT INTO entreprenariat (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="environnement")  {  
 $reponse = $bdd->query ("INSERT INTO environnement (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="evenement")  {  
 $reponse = $bdd->query ("INSERT INTO evenement (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="finance")  {  
 $reponse = $bdd->query ("INSERT INTO finance (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="media")  {  
 $reponse = $bdd->query ("INSERT INTO media (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="projets")  {  
 $reponse = $bdd->query ("INSERT INTO projets (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="sante")  {  
 $reponse = $bdd->query ("INSERT INTO sante (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="societe")  {  
 $reponse = $bdd->query ("INSERT INTO societe (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="sports")  {  
 $reponse = $bdd->query ("INSERT INTO sports (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
 
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="culture")  {  
 $reponse = $bdd->query ("INSERT INTO culture (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}
else if (isset($_POST['categorie']) AND $_POST['categorie'] =="politique")  {  
 $reponse = $bdd->query ("INSERT INTO politique (titre, article,image, resume, auteur) VALUES "
            . "('$titre', '$article','$fichier', '$resume','$auteur')");
}

[ABCIWEB]

Salut,

Faudrait faire quelques tutos avant de coder par exemple ici

1/ A quoi servent les accolades en deuxième ligne de ton code ?

2/ Si c'est le script "traitementarticle.php" que tu appelle depuis le formulaire il te manque une redirection pour revenir à la page appelante (c'est souvent plus simple d'inclure le script de traitement avec un require dans la même page que le formulaire pour éviter ces redirections).

3/ Tu pourrais optimiser/factoriser ton code pour y voir plus clair, en trois lignes tu peux faire l'équivalent de toutes tes lignes qui commencent par if (isset($_POST['categorie'])... par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$categories = array('administration','artistique','diplomatie','economie','entreprenariat','environnement','evenement','finance','media','projets','sante','societe','sports','culture','politique');
 
if (isset($_POST['categorie']) && in_array($_POST['categorie'],$categories))
{
    $bdd->query ("INSERT INTO ".$_POST['categorie']." (titre, article,image, resume, auteur) VALUES ...");
}

Si tu utilise pdo, "exec" serait plus approprié que la méthode "query" et il faudrait employer au minimum la fonction "quote" pour protéger tes données (dans VALUES), sinon faire des requêtes préparées. Avec mysql ou mysqli c'est la fonction mysql(i)_real_escape string qu'il conviendrait d'employer, mais en tous cas il faut protéger ces données !!!

Après on peut se demander pourquoi tu fais plusieurs tables qui contiennent toutes les mêmes champs. Normalement on en ferait qu'une avec un champ nommé "catégorie", sauf si tu veux séparer les données pour avoir des tables plus légères mais cela ne se justifie que pour des très très gros sites.

[japhettchabao]

ton code me simplifie la vie. merci beaucoup, sa marche