Discussion :

[tatutatu2009]

Bonjour tout le monde,
j'ai un formulaire avec des cases à cocher , l'utilisateur a la possibilité de cocher plusieurs case, et j'ai une page cible qui contient le traitement php.
Mon problème se pose au niveau de 'lajout des champs dans la base de données.
J'ai pu réccupérer la liste des champs et les affichés mais pas les ajoutés dans ma base de données
erreur:
Warning: mysql_escape_string() expects parameter 1 to be string, array given in C:\wamp\www\Site\site\cibleAjoutFormStage.php on line 141

la ligne 141

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pj=mysql_escape_string($tab);

si vous pouvez m'aider svp
formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<tr>
<td>Pièce jointe (rar/zip)<span class="rouge">*</span> :</td>
<td>CV:<input name="pj[]" type="checkbox" value="CV" /> <br />
Attestation:<input name="pj[]" type="checkbox" value="attestation" />
Diplôme:<input name="pj[]" type="checkbox" value="diplome" />
</td>
</tr>

voilà une partie du traitement de ma page cible si vous pouvez m'aider à traiter la variable de case à cocher pj et merci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$tab =$_POST['pj'];  
if( !empty($_POST['nom'])&& !empty($_POST['prenom'])&& !empty($_POST['cin'])&& !empty($_POST['etablissement'])&& !empty($_POST['email'])  && !empty($_POST['telephone'])&& !empty($_POST['adresse'])&& !empty($_POST['type']) && !empty($_POST['referenceoffre']) && !empty($_POST['delai']) && !empty($tab) && isset($_FILES['avatar']) && isset($_FILES['CV']) )
{
//récupération des données saisies dont des variables
 
  $nom=mysql_escape_string($_POST['nom']);
  $prenom=mysql_escape_string($_POST['prenom']);
  $cin=mysql_escape_string($_POST['cin']); 
  $etablissement=mysql_escape_string($_POST['etablissement']); 
  $email=mysql_escape_string($_POST['email']);
  $telephone=mysql_escape_string($_POST['telephone']);
  $adresse=mysql_escape_string($_POST['adresse']);
  $type=mysql_escape_string($_POST['type']);
  $referenceoffre=mysql_escape_string($_POST['referenceoffre']);
  $descriptionsujet=mysql_escape_string($_POST['descriptionsujet']);
  $delai=mysql_escape_string($_POST['delai']);
  $avatar=$dossier.$fichier;
  $pj=mysql_escape_string($tab);
  $CV=$dossier1.$fichier1;
 
 
  //Requête SQL
  $requete="INSERT INTO formulaire (nom, prenom, cin,etablissement, email,telephone, adresse,type,referenceoffre, descriptionsujet,delai,avatar,pj,CV) 
  VALUES ('$nom' ,'$prenom','$cin','$etablissement', '$email','$telephone','$adresse','$type','$referenceoffre','$descriptionsujet', '$delai', '$avatar','$pj', '$CV')";
 
 echo "Téléphone :" .$telephone. "<br><br>" ;
 echo "Adresse :" .$adresse. "<br><br>" ;
 echo "Type :" .$type. "<br><br>" ;
 echo "Référence offre :" .$referenceoffre. "<br><br>" ;
 echo "Délai de la réponse :" .$delai. "<br><br>" ;
 print_r($tab);

[sabotage]

D'ou vient ce $tab.

[tatutatu2009]

Pardon j'ai oublier cette ligne, je viens d'édité mon ancien post
Merci pour votre aide Mr

[matlow]

Bonjour tout le monde,
Warning: mysql_escape_string() expects parameter 1 to be string, array given in C:\wamp\www\Site\site\cibleAjoutFormStage.php on line 141

Tu passes un tableau en paramètre, passe une chaine de caractère ca devrait fonctionner

[tatutatu2009]

je ne vous est pas compris svp sivous pouvez m'expliquer un peu plus merci

[matlow]

Utilises de préférence mysql_real_escape_string (mysql_escape_string obsolète depuis PHP 5.3.0.)

dans la doc php :
string mysql_real_escape_string ( string $unescaped_string )
l'argument demandé est une string
ton $tab =$_POST['pj']; est un array fais un var_dump($_POST) pour t'en apercevoir.
En revanche $_POST['pj'][0] constitue une chaine de caractère.

Une solution serait de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
array_walk($tab, create_function('&$val', '$val = mysql_real_escape_string($val);'));

qui va appliquer mysql_real_escape_string sur chaque élément du tableau
voici la doc array_walk

[stealth35]

Une solution serait de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
array_walk($tab, create_function('&$val', '$val = mysql_real_escape_string($val);'));

qui va appliquer mysql_real_escape_string sur chaque élément du tableau
voici la doc array_walk

bien joué t'as recrée array_map ...