Bonsoir,
nous avons un projet de "whish list" à réaliser pour notre cours de PHP/mysql.
Cependant, nous avons quelques soucis.
Tout d'abord, notre page servant à ajouter des objets à notre wishlist n'inscrit rien dans la BDD tout comme l'ajout d'ami pour un utilisateur.
De plus, nous n'arrivons pas à récupérer un fichier issue d'un formulaire grâce à l'option <file>.
Je vous envoie nos différents fichiers pour voir si vous voyez où nous aurions pu faire des fautes. Cela fait une semaine que nous sommes bloqués...
Merci d'avance!!!
ps : il n'y a pas de problème de connexion à la base puisque nous arrivons à créer des nouveau membres et à se logguer.
ajout_liste
membre
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49 <?php session_start(); // on teste si le visiteur a soumis le formulaire if (isset($_POST['inserer']) && $_POST['inserer'] == 'inserer') { // on teste l'existence de nos variables. On teste également si elles ne sont pas vides if ((isset($_POST['designation']) && !empty($_POST['designation'])) && (isset($_POST['categorie']) && !empty($_POST['categorie'])) && (isset($_FILES['vignette']) && !empty($_FILES['vignette'])) && (isset($_POST['lien']) && !empty($_POST['lien']))) { // on se connecte à la base $base = mysql_connect ('localhost', 'root', ''); mysql_select_db ('cbir', $base); $sql = 'INSERT INTO membre VALUES("", "'.mysql_escape_string($_POST['designation']).'", "'.mysql_escape_string($_POST['categorie']).'","","'.mysql_escape_string($_POST['lien']).'", "'.mysql_escape_string($_SESSION['id_user']).'","")'; mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); /* récupération du fichier */ /*On enregistre la vignette das un nouveau répertoire*/ $nom=$_FILES['vignette']['name']; move_uploaded_file($_FILES['vignette']['tmp_name'],"vignettes/$nom"); /*Puis on insère les données dans la table*/ $sql = 'INSERT INTO cadeaux VALUES("", "'.mysql_escape_string($_POST['designation']).'", "'.mysql_escape_string($_POST['categorie']).'","'.mysql_escape_string($nom).'","'.mysql_escape_string($_POST['lien']).'","'.mysql_escape_string($_SESSION['id_user']).'","")'; mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); } else { $erreur = 'Au moins un des champs est vide.'; } } ?> <html> <head> <title>ajout d'objet</title> </head> <body> Inscription à l'espace membre :<br /> <form name="ajout" action="listecreation.php" method="post" enctype="multipart/form-data" > Désignation : <input type="text" name="designation" value=""/><br/> Catégorie : <input type="text" name="categorie" value=""/> (Exemple : CD, DVD, Livres, Meubles ...)<br/> <input type="hidden" name="MAX_FILE_SIZE" value="30000" /> Image : <input type="file" name="vignette" /><br/> Lien :<input type="text" name="lien" value=""/> <br/>Veuillez copier-coller le lien internet correspondant à votre objet dans cette zone.<br/> <input type="submit" name="inserer" value="Ajouter un cadeau"/> </form> <?php if (isset($erreur)) echo '<br />',$erreur; ?> </body> </html>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63 <?php session_start(); require_once("config.php"); $connexion=mysql_connect(HOST,LOGIN,PASSWORD) or die ("connexion impossible."); $db=mysql_select_db(DB,$connexion) or die ("base de données non accessible"); ?> <?php /*ajout d'ami! */ if(isset($_POST['ajouter'])&& $_POST['ajouter']=='ajouter'){ $reqami='SELECT id FROM membre WHERE CONCAT(nom," ",prenom) like "'.mysql_escape_string($_POST['menuadherents']).'"' or die ("requète non executé"); $idami=mysql_query($reqami); if (! $idami) { echo "Erreur requete"; exit;} $id=mysql_fetch_row($idami); $sql='INSERT INTO amis VALUES ("","'.mysql_escape_string($_SESSION['id_user']).'","'.mysql_esapce_string($id).'")'; mysql_query($sql) or die('Erreur SQL !'.$reqami.'<br />'.mysql_error()); } ?> <html> <head> <title> bienvenue dans votre espace membre </title> </head> <body> <p> Vos amis : <?php $sql_ami=mysql_query('SELECT id, nom, prenom FROM membre INNER JOIN amis ON amis.idAmi=membre.id WHERE idPersonne="'.mysql_escape_string($_SESSION['id_user']).'" ') or die ("requète non executé"); if (! $sql_ami) { echo "Erreur requete"; exit;} while ($amis=mysql_fetch_array($sql_ami)) { $t=$amis['id']; $nom=$amis['nom']; $prenom=$amis['prenom']; echo "<a href='liste.php?n=$t&nom=$nom&prenom=$prenom'>$prenom $nom </a><br/>"; } ?> </p> <a href="listecreation.php">gérer votre liste!</a><br/><br/> <form name="recherche_liste" action="liste.php" method="GET"> <input type="text" name="recherche" value=""/><br/> <input type="submit" name="rechercher" value="rechercher une liste"/> </form> <p>Choisissez un ami :</p> <form name="ajout_ami" action="" method="POST"> <select size="3" name="menuadherents" id="menuadherents"> <?php $resultat=mysql_query('SELECT id,nom,prenom FROM membre WHERE id!="'.mysql_escape_string($_SESSION['id_user']).'" ORDER BY nom ') or die ("requète non executé"); if (! $resultat) { echo "Erreur requete"; exit;} while ($ligne=mysql_fetch_array($resultat)) { ?> <option><?php echo ''.$ligne['nom']," ",$ligne['prenom'].'';?> </option> <?php } mysql_close($connexion); ?> </select></br> <input type="submit" name="ajouter" value="Ajouter comme ami"/> </form> </body> </html>
Partager