Discussion :

[Valadone]

Bonjour,

J'ai un soucis avec mon formulaire gérant les envoies de commentaires.

Lorsque je fais F5 pour rafraichir ma page, malgré avoir mit un header($url) où $url = $_SERVER['REQUEST_URI']; le problème persiste.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
$url =$_SERVER['REQUEST_URI'];
$historique_message = executeRequete("SELECT * FROM avis WHERE id_salle=$_GET[id_salle]");
if(isset($_POST['envoyer'])){
	if(empty($_POST['note'] || $_POST['commentaire'])){
		$msg .= '<p>Vous devez mettre une note ET un commentaire.</p>';
	}
	else{
	$commentaire = $mysqli->escape_string($_POST['commentaire']);
	$note = $mysqli->escape_string($_POST['note']);
        executeRequete("INSERT INTO avis (id_membre,id_salle,commentaire,note,date) VALUES ('". $_SESSION['utilisateur']['id_membre']. "','$_GET[id_salle]','$commentaire','$note',now())");
	header($url);
	}
}
if(utilisateurEstConnecte()){
$limitationCommentaire = executeRequete("SELECT commentaire FROM avis WHERE id_membre=" .$_SESSION['utilisateur']['id_membre'] . " AND id_salle=" . $salle['id_salle'] . " ");	
	if($limitationCommentaire->num_rows > 0){
		echo "<p>Merci d'avoir laisser un commentaire pour cette salle.</p>";
	}
	else{
		echo '<form method="POST" action="">';
		echo '<fieldset>';
		echo '<legend>Ajouter un commentaire</legend>';
		echo "<input type='hidden' name='id_salle' value='$salle[id_salle]'>";
		echo '<input type="text" name="note" id="pseudo" placeholder="Note entre 1 et 10"><br >';
		echo '<textarea cols="40" rows="5" type="text" name="commentaire" id="message" placeholder="Votre message" ></textarea><br >';
		echo '<input type="submit" name="envoyer" value="envoyer" >';
		echo $msg;
		echo '</fieldset>';
		echo '</form>';
	}
}
else{
	echo '<form method="post" action="">';
	echo '<fieldset>';
	echo '<legend>Ajouter un commentaire</legend>';
	echo '<p>Connectez-vous ou inscrivez-vous pour pouvoir ajouter un commentaire à la salle.</p>';
	echo '<a href="'. RACINE_SITE . 'connexion.php">Se connecter</a>' . ' '. '<a href="'. RACINE_SITE . 'inscription.php">S\'inscrire</a>';  
	echo '</fieldset>';
	echo '</form>';
}

Je n'ai rien mit pour le action du formulaire car il y a un conflit sinon avec le header et la page n'affiche pas la bonne URL et m'envoie en 404.

Merci !

[sabotage]

Il manque le mot magique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('Location: ' . $url);

Et n'oublie pas qu'on ne met pas de données externes $_GET, $_POST etc. dans une requête à cause des injections SQL.

[Valadone]

Merci beaucoup !

J'ai honte parce que je l'ai fait avant de demander mais mal et donc ça ne fonctionnait pas...