Formulaire et BDD

**SNY77** · 15/12/2011, 16h39

Bonjour, je dois créer un formulaire pour remplir une table dans une BDD. Les valeurs du formulaires ne s'inscrivent pas dans la BDD. Parcontre, si je mets directements les valeurs dans la requête SQL elles sont bien envoyées.
La connexion vers ma BDD fonctionne.
Merci de votre aide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
 
<center><b>Remplissage de la table</b></center></h1>
<FORM method=post action="form.php">
<h3><u>Completer le formulaire pour remplir la table :</u></h3>
<TABLE BORDER=5>
 
<TR>
	<TD>Entrez le nom</TD>
	<TD>
	<INPUT type=text name="Name_test" >
	</TD>
</TR>
 
<TR>
	<TD>Entrez le Number</TD>
	<TD>
	<INPUT type=text name="Number_test" >
	</TD>
 
<TR>
	<TD>Entrez la description</TD>
	<TD>
	<INPUT type=text name="Description_test" >
	</TD>
</TR>
 
<TR>
	<TD>Entrez le PartNumber</TD>
	<TD>
	<INPUT type=text name="PartNumber" >
	</TD>
</TR>
 
<TR>
	<TD>Entrez le num_EC</TD>
	<TD>
	<INPUT type=text name="num_EC" >
	</TD>
</TR>	
 
	<TR>
	<TD COLSPAN=2>
	<INPUT type="submit" value="Envoyer">
	</TD>
</TR>
 
</TABLE>
</FORM>
 
 
<?
<?php
$db = mysql_connect('127.0.0.1', 'root', '1234');  
mysql_select_db('bdd',$db); 
 
// Recuperation des valeurs :
 
$Name_test = $_POST['Name_test'];
$Number_test = $_POST['Number_test'];
$Description_test = $_POST['Description_test'];
$PartNumber = $_POST['PartNumber'];
$num_EC = $_POST['num_EC'];
 
 
 
 
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)
 
?>
 
 
</body>
</html>

**Isythiel** · 15/12/2011, 16h44

Les simples quotes en PHP n'interprêtent pas les variables.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('".$Name_test."', '".$Number_test."', 
'".$Description_test."','".$PartNumber."', '".$num_EC."')";

**Nowwis** · 15/12/2011, 16h45

Regarde du côté de addslashes() si jamais ton contenu contient une apostrophe (') ça foire ta requête.

Tu peux tester mes dire en faisant un echo de magic_quote pour vérifié si c'est activé ou pas.

Un peu de lecture sur magic quote

Si tu es au dessus de PHP 5.3, fait un mysql_real_escape_string() sur tes chaines.

Une autre solution peut être d'utiliser la PDO.

**SNY77** · 15/12/2011, 16h50

Toujours rien (jai testé ta requête) ... Pourtant quand je rentre directement les valeurs dans la requête elles sont bien enrengistrés dans la BDD!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_real_escape_string()

je la mets où ?

**Isythiel** · 15/12/2011, 16h52

Envoyé par SNY77

Toujours rien ... Pourtant quand je rentre directement les valeurs dans la requête elles sont bien enrengistrés dans la BDD!

Fait un "echo" de ta variable $insertion et exécute-la dans phpmyadmin ou tout autre outil, si t'as une erreur, ça sera plus compréhensible.

**Nowwis** · 15/12/2011, 16h54

De même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<FORM method=post action="form.php">

Change plutot en :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<FORM method="post" action="form.php">

**SNY77** · 15/12/2011, 16h59

J'ai ça, sous MySQL Query Browser, je n'ai pas les enrengistrements en executant cette requête!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('1', '2', '3','', '')

Apparament ils prends même pas les valeurs 4 et 5 ...
Merci.

**Nowwis** · 15/12/2011, 17h01

As-tu vraiment essayé le addslashes($Description_test) ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$Name_test = $_POST['Name_test'];
$Number_test = $_POST['Number_test'];
$Description_test = $_POST['Description_test'];
$PartNumber = $_POST['PartNumber'];
$num_EC = $_POST['num_EC'];

Remplace le par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$Name_test = addslashes($_POST['Name_test']);
$Number_test = addslashes($_POST['Number_test'];
$Description_test = addslashes($_POST['Description_test']);
$PartNumber = addslashes($_POST['PartNumber']);
$num_EC = addslashes($_POST['num_EC']);

**SNY77** · 16/12/2011, 10h47

J'ai protégé les valeurs (j'ai tout placé après la requête SQL d'insertion) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
mysql_real_escape_string($Name_test, $db);
mysql_real_escape_string($Number_test, $db);
mysql_real_escape_string($Description_test, $db);
mysql_real_escape_string($PartNumber, $db);
mysql_real_escape_string($num_EC, $db);

Mais ça me donne toujours le même résultat;

**Nowwis** · 16/12/2011, 10h50

Remplace ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)

Par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
print_r($_POST);
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)

Donne moi la réponse

**Isythiel** · 16/12/2011, 10h54

Envoyé par Simdu80

Remplace ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)

Par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
print_r($_POST);
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)

Donne moi la réponse

Ca ne peut pas marcher, les variables PHP entre simples quotes ne sont pas interprétées. (mais d'accord avec le print_r())

**Nowwis** · 16/12/2011, 10h56

Envoyé par Isythiel

Ca ne peut pas marcher, les variables PHP entre simples quotes ne sont pas interprétées.

Ben si ça marche, les quotes sont là pour MySQL. PHP les interprête grâce à celle ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$insertion = "

Logiquement ça devrait marcher

**SNY77** · 16/12/2011, 11h07

ça me donne ça en mettant des valeurs de 1 à 5 dans le formulaire (ordre des champs ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1 [Number_test] => 2 [Description_test] => 3 [PartNumber] => 4 [num_EC] => 5 ) insert into test_sheet(Name_test, Number_test, Description_test, PartNumber, num_EC) values ('1', '2', '3','', '')

**glen1789** · 16/12/2011, 17h19

Bonjour,

On va procéder par étape:

Pb n°1 : eviter les erreurs à la premiere connexion à la page :

La méthode la plus simple pour moi est de donner un attribut "name" à ton bouton submit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<INPUT type="submit" value="Envoyer" name="submit_test">

et en suite dans ton php tu testes si il existe dans ton $_POST, s'il existe ce n'est pas ta premiere visite.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
if(isset($_POST['submit_test'])){
$db = mysql_connect('127.0.0.1', 'root', '1234');  
mysql_select_db('bdd',$db); 
 
// Recuperation des valeurs :
 
$Name_test = $_POST['Name_test'];
$Number_test = $_POST['Number_test'];
$Description_test = $_POST['Description_test'];
$PartNumber = $_POST['PartNumber'];
$num_EC = $_POST['num_EC'];
 
 
 
 
// Insertion des valeurs :
$insertion = "insert into test_table (Name_test, Number_test, Description_test, PartNumber, num_EC) values ('$Name_test', '$Number_test', 
'$Description_test','$PartNumber', '$num_EC')";
mysql_query($insertion)
}
?>

Pb n°2 :

Je voudrais aussi vérifier que les champs sont bien remplis sauf Description_test qui est optionnel.

Il faudrait que tu expliques plus en détail ton problème mais j'imagine que tu veux pouvoir bloquer l'execution si les champs ne sont pas remplis, pour ça il faut utiliser JavaScript (il y a de très bons tutoriels Javascript qui existent sur developpez.com ).

**Nowwis** · 16/12/2011, 17h25

Le javascript est une methode de vérification côté client, donc il ne faut pas s'y fier, c'est juste un confort pour le client honnête.

Voici un exemple pour la validation de tes champs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$Name_test = isset($_POST['Name_test']) ? $_POST['Name_test'] : '';
$Number_test = isset($_POST['Number_test']) ? $_POST['Number_test'] : '';
$Description_test = $_POST['Description_test'];
$PartNumber = isset($_POST['PartNumber']) ? $_POST['PartNumber'] : '' ;
$num_EC = isset($_POST['num_EC']) ? $_POST['num_EC'] : '';
 
if($Name_test != "" && $PartNumber != "" && $num_EC != "")
{
    // Insertion dans la base
}
else
{
    echo 'Les données sont foireuses !';
}

De même, si tu veux vérifier que tes données chiffres soit bel et bien un chiffre, tu peux utiliser la fonction is_int

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$PartNumber = isset($_POST['PartNumber'] && is_int($_POST['PartNumber'])) ? $_POST['PartNumber'] : 0;
[...]
if($PartNumber != 0)

A toi de travailler

**glen1789** · 16/12/2011, 17h32

Le javascript est une methode de vérification côté client, donc il ne faut pas s'y fier, c'est juste un confort pour le client honnête.

Je suis d'accord avec ce que tu dis Simdu80 mais 2 vérifications valent mieux qu'une! La vérification côté serveur (PHP donc) est indispensable, mais pour l'utilisateur le plus important est la vérification en javascript (retour immédiat et visuel sur ce qu'il vient d'entrer dans le formulaire). Cela evite de recharger 5 fois le formulaire avant de l'avoir complété correctement.

C'est donc à creuser quand même selon moi.

**Nowwis** · 16/12/2011, 17h36

Envoyé par glen1789

Je suis d'accord avec ce que tu dis Simdu80 mais 2 vérifications valent mieux qu'une! La vérification côté serveur (PHP donc) est indispensable, mais pour l'utilisateur le plus important est la vérification en javascript (retour immédiat et visuel sur ce qu'il vient d'entrer dans le formulaire). Cela evite de recharger 5 fois le formulaire avant de l'avoir complété correctement.

C'est donc à creuser quand même selon moi.

Tout à fait je suis bien d'accord, mais le PHP est pour moi à faire en premier.
Cela reste un confort pour l'utilisateur comme dit plus haut, mais pas une vérification à mes yeux. Au final, on s'en fou que le script doit réactualiser, si ça marche; c'est pour cela que je parle de "confort d'utilisation".

Et pour ces questions, autant l'orienter vers la solution immédiate. S'il a envi de plus il pourra le faire par la suite pour améliorer son formulaire.

Formulaire et BDD

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager