Bonsoir,
nous avons un projet de "whish list" à réaliser pour notre cours de PHP/mysql.
Cependant, nous avons quelques soucis.
Tout d'abord, notre page servant à ajouter des objets à notre wishlist n'inscrit rien dans la BDD tout comme l'ajout d'ami pour un utilisateur.
De plus, nous n'arrivons pas à récupérer un fichier issue d'un formulaire grâce à l'option <file>.
Je vous envoie nos différents fichiers pour voir si vous voyez où nous aurions pu faire des fautes. Cela fait une semaine que nous sommes bloqués...
Merci d'avance!!!

ps : il n'y a pas de problème de connexion à la base puisque nous arrivons à créer des nouveau membres et à se logguer.

ajout_liste
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php 
session_start(); 
// on teste si le visiteur a soumis le formulaire 
if (isset($_POST['inserer']) && $_POST['inserer'] == 'inserer') { 
// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
if ((isset($_POST['designation']) && !empty($_POST['designation'])) && (isset($_POST['categorie']) && !empty($_POST['categorie'])) && (isset($_FILES['vignette']) && !empty($_FILES['vignette'])) && (isset($_POST['lien']) && !empty($_POST['lien']))) { 
// on se connecte à la base
$base = mysql_connect ('localhost', 'root', ''); 
mysql_select_db ('cbir', $base); 
$sql = 'INSERT INTO membre VALUES("", "'.mysql_escape_string($_POST['designation']).'", "'.mysql_escape_string($_POST['categorie']).'","","'.mysql_escape_string($_POST['lien']).'", "'.mysql_escape_string($_SESSION['id_user']).'","")'; 
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); 
/* récupération du fichier */
/*On enregistre la vignette das un nouveau répertoire*/
	$nom=$_FILES['vignette']['name'];
	move_uploaded_file($_FILES['vignette']['tmp_name'],"vignettes/$nom");
 
 
	/*Puis on insère les données dans la table*/
	$sql = 'INSERT INTO cadeaux VALUES("", "'.mysql_escape_string($_POST['designation']).'", "'.mysql_escape_string($_POST['categorie']).'","'.mysql_escape_string($nom).'","'.mysql_escape_string($_POST['lien']).'","'.mysql_escape_string($_SESSION['id_user']).'","")'; 
	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); 
}
else { 
$erreur = 'Au moins un des champs est vide.'; 
} 
} 
?> 
 
<html> 
<head> 
<title>ajout d'objet</title> 
</head> 
 
<body> 
Inscription à l'espace membre :<br /> 
<form name="ajout" action="listecreation.php" method="post" enctype="multipart/form-data" >
		Désignation : <input type="text" name="designation" value=""/><br/>
		Catégorie : <input type="text" name="categorie" value=""/> (Exemple : CD, DVD, Livres, Meubles ...)<br/>
		<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
		Image : <input type="file" name="vignette" /><br/>
		Lien :<input type="text" name="lien" value=""/> <br/>Veuillez copier-coller le lien internet correspondant à votre objet dans cette zone.<br/>
		<input type="submit" name="inserer" value="Ajouter un cadeau"/>
	</form>
<?php 
 
if (isset($erreur)) echo '<br />',$erreur; 
?> 
 
</body> 
</html>
membre
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?php
session_start();
require_once("config.php");
$connexion=mysql_connect(HOST,LOGIN,PASSWORD) or die ("connexion impossible.");
$db=mysql_select_db(DB,$connexion) or die ("base de données non accessible");
?>
 
<?php
/*ajout d'ami! */
if(isset($_POST['ajouter'])&& $_POST['ajouter']=='ajouter'){
	$reqami='SELECT id FROM membre WHERE CONCAT(nom," ",prenom) like "'.mysql_escape_string($_POST['menuadherents']).'"' or die ("requète non executé");
	$idami=mysql_query($reqami);
	if (! $idami) { echo "Erreur requete"; exit;} 
	$id=mysql_fetch_row($idami);
	$sql='INSERT INTO amis VALUES ("","'.mysql_escape_string($_SESSION['id_user']).'","'.mysql_esapce_string($id).'")';
	mysql_query($sql) or die('Erreur SQL !'.$reqami.'<br />'.mysql_error()); 
	}
?>
<html>	
	<head>
		<title> bienvenue dans votre espace membre </title>
	</head>
	<body>
	<p> Vos amis : 
		<?php 
			$sql_ami=mysql_query('SELECT id, nom, prenom FROM membre INNER JOIN amis ON amis.idAmi=membre.id 
			WHERE idPersonne="'.mysql_escape_string($_SESSION['id_user']).'" ') or die ("requète non executé");
			if (! $sql_ami) { echo "Erreur requete"; exit;} 
			while ($amis=mysql_fetch_array($sql_ami))
			{
			$t=$amis['id'];
			$nom=$amis['nom'];
			$prenom=$amis['prenom'];
				echo "<a href='liste.php?n=$t&nom=$nom&prenom=$prenom'>$prenom $nom </a><br/>";
			}
			?>
	</p>
	<a href="listecreation.php">gérer votre liste!</a><br/><br/>
	<form name="recherche_liste" action="liste.php" method="GET">
		<input type="text" name="recherche" value=""/><br/>
		<input type="submit" name="rechercher" value="rechercher une liste"/>
	</form>
 
	<p>Choisissez un ami :</p>
	<form name="ajout_ami" action="" method="POST">
		<select size="3" name="menuadherents" id="menuadherents">
			<?php
				$resultat=mysql_query('SELECT id,nom,prenom FROM membre WHERE id!="'.mysql_escape_string($_SESSION['id_user']).'" ORDER BY nom ') or die ("requète non executé");
				if (! $resultat) { echo "Erreur requete"; exit;} 
				while ($ligne=mysql_fetch_array($resultat))
				{
				?>
				<option><?php echo ''.$ligne['nom']," ",$ligne['prenom'].'';?> </option>
				<?php
				}
				mysql_close($connexion);
				?>
		</select></br>
		<input type="submit" name="ajouter" value="Ajouter comme ami"/>
 
	</form>
	</body>
</html>