1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115
| <?php
// Parametres mysql
define('DB_SERVER', 'sql1'); // serveur mysql localhost
define('DB_SERVER_USERNAME', 'utlsudgoelo'); // nom d'utilisateur root
define('DB_SERVER_PASSWORD', '********'); // mot de passe motpasse
define('DB_DATABASE', 'utlsudgoelo'); // nom de la base telechargement
// Connexion au serveur mysql
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME, DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
// controle valeurs transmises
// sélection de la base de données
mysql_select_db(DB_DATABASE, $connect) or die (mysql_error());
mysql_query("SET NAMES utf8");
// à ajouter au début du script au cas où magic_quotes soit à ON
if (get_magic_quotes_gpc())
{
$_POST = array_map('stripslashes', $_POST);
}
// echo "($_POST)"; echo ($_POST);
$msg_erreur = "Erreur. Les champs suivants doivent être correctement remplis:
<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$message = $msg_erreur;
// vérification des champs
// print_r($_POST); echo "\n"; // contrôle données traitées
$anais =($_POST['anais']);
if (empty($anais))
$message .= "Votre année de naissance<br/>";
$ancour = date("Y");
if (is_int($anais))
$message .= "Année naissance non conforme<br/>";
else if (($anais <$ancour - 100) or
($anais > $ancour -25))
$message .= "Année naissance incorrecte<br/>";
if (empty($_POST['civil']))
$message .= "Votre civilité<br/>";
if (empty($_POST['nomadh']))
$message .= "Votre nom<br/>";
if (empty($_POST['prenom']))
$message .= "Votre prénom<br/>";
if (empty($_POST['ad1']))
$message .= "Votre adresse<br/>";
$cpost =($_POST['cpost']);
if (is_int($cpost))
$message .= "Code postal non conforme<br/>";
else if (($cpost <1000) or
($cpost > 95999))
$message .= "Code postal erroné<br/>";
if (empty($_POST['ville']))
$message .= "Votre ville<br/>";
// On va vérifier l'email ...
$admail=mysql_real_escape_string(trim($_POST['admail']));
If (empty ($admail))
{$a = $a ;}
else
if(preg_match("#^[a-z0-9._-]{1,}@[a-z0-9._-]{2,}\.[a-z]{2,4}$#",$admail)) // Si l adresse Email est valide
{$a = $a ;}
// /* adresse mail OK */
else
$message .= "Code e-mail invalide<br/>";
$tfixe=mysql_real_escape_string(trim($_POST['tfixe']));
$tmob=mysql_real_escape_string(trim($_POST['tmob']));
If (empty ($tfixe))
{$a = $a ;}
else
if(preg_match("#^0[1-68][0-9]{8}$#",$tfixe)) // Si le téléphone fixe est valide
if(preg_match("#^0[1-68][0-9]{8}$#",$tfixe)) // Si le téléphone fixe est valide
{$a = $a ;} // /* tfixe OK */
else $message .= "N° Téléphone fixe invalide<br/>";
If (empty ($tmob))
{$a = $a ;}
else
if(preg_match("#^0[1-68][0-9]{8}$#",$tmob)) // Si le téléphone mobile est valide
{$a = $a ;} // /* tmobile OK */
else $message .= "N° Téléphone mobile invalide<br/>";
$nomadh=mysql_real_escape_string(trim($_POST['nomadh']));
if(preg_match("@^(\pL+[\' -]?)+\pL+$@D",$nomadh)) // Si le nom est valide
{$a = $a ;} // /* nomadh OK */
else $message .= "Nom Adhérent invalide<br/>";
$prenom=mysql_real_escape_string(trim($_POST['prenom']));
$ad1=mysql_real_escape_string(trim($_POST['ad1']));
$ad2=mysql_real_escape_string(trim($_POST['ad2']));
$civil=mysql_real_escape_string(trim($_POST['civil']));
if(preg_match("@^(\pL+[\' -]?)+\pL+$@D",$prenom)) // Si le prenom est valide
{$a = $a ;} // /* prenom OK */
else $message .= "Prénom invalide<br/>";
$ville=mysql_real_escape_string(trim($_POST['ville']));
if(preg_match("@^(\pL+[\' -]?)+\pL+$@D",$ville)) // Si la ville est valide
{$a = $a ;} // /* ville OK */
else $message .= "Ville invalide<br/>";
// si un champ est vide, afficher le message d erreur
if (strlen($message) > strlen($msg_erreur)) {
echo $message; exit;}
// sinon c est ok
$sql = "INSERT INTO adh (anais, civil, nomadh, prenom, ad1, ad2, cpost, ville, tfixe, tmob, admail, MaJ)
VALUES ('$anais', '$civil', '$nomadh', '$prenom', '$ad1', '$ad2', '$cpost', '$ville', '$tfixe', '$tmob', '$admail',CURDATE() )";
$res = mysql_query($sql);
if ($res) {
echo $msg_ok;
}
else {
echo mysql_error();
}
?> |
Partager