Balise Select en php

**xoftob** · 03/06/2013, 00h28

Bonjour,

Je sais que c'est honteux pour un webmaster de poser la question qui vient mais voilà...

J'ai un formulaire avec différents champs, toutes les valeurs du formulaire sont récupérées dans le fichier php qui est sensé traiter les valeurs. Le 'hic' c'est que je n'arrive pas à récupérer la valeur du select.

Le code HTML ressemble à ça:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<label for="sujet">Sujet :</label><br />
        <select name="sujet" id="sujet">
             <option value="support">Support</option>
             <option value="information">Demande d'information</option>
             <option value="autre">Autre</option>
        </select>

Le code PHP ressemble à ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
 
	extract($_POST);
mysql_connect("localhost","root","");
		mysql_select_db("sitepap");
 
		$sql = "insert into contact values ('','$nom','$prenom','$tel','$email','$sujet','$message',now())";
		$req = mysql_query($sql) or die(mysql_error());
		if($req){
			echo '<div class="success"><h2>Votre message nous est bien parvenu</h2><p>Merci '.print_r($_POST).' '.$prenom.' pour votre message</p></div>';
		}
?>

Mais ça n'affiche rien

ça m'énerve car c'est un truc tout con et je bloque depuis un moment, j'espère que vous aurez une petite idée.

Merci et à bientôt

**nicosmash** · 03/06/2013, 07h39

Bonjour,

J'ai du mal à comprendre votre problème ...

Vous n'arrivez pas à faire : mysql_select_db("sitepap");
La doc pour le mysql_select_db :
http://php.net/manual/fr/function.mysql-select-db.php

Je vous conseille d'utiliser PDO :
http://fmaz.developpez.com/tutoriels...omprendre-pdo/

En php pour voir se que contient tel ou tel variable il faut utiliser var_dump :
http://fr2.php.net/manual/fr/function.var-dump.php

**Bovino** · 03/06/2013, 08h29

Tu n'expliques pas vraiment où se situe le problème...

Je sais que c'est honteux pour un webmaster de poser la question qui vient mais voilà...

Sans vouloir être méchant, ce qui est honteux pour un Webmaster commence par l'utilisation de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

extract($_POST);

**laissaAnn** · 03/06/2013, 09h42

Bonjour bonjour,

Pourquoi ne pas utiliser une requête préparée avec un "INSERT INTO"?

**nicosmash** · 03/06/2013, 10h13

C'est que j'explique dans mon commentaire qu'il doit utiliser PDO.

Envoyé par laissaAnn

Bonjour bonjour,

Pourquoi ne pas utiliser une requête préparée avec un "INSERT INTO"?

**laissaAnn** · 03/06/2013, 10h15

Oui exactement. je suis d'accord avec toi. Pour moi ce serait plus simple

**xoftob** · 03/06/2013, 14h14

Merci à vous tous de m'avoir répondu,

Envoyé par nicosmash

Bonjour,

J'ai du mal à comprendre votre problème ...

Vous n'arrivez pas à faire : mysql_select_db("sitepap");
La doc pour le mysql_select_db :
http://php.net/manual/fr/function.mysql-select-db.php

Je vous conseille d'utiliser PDO :
http://fmaz.developpez.com/tutoriels...omprendre-pdo/

En php pour voir se que contient tel ou tel variable il faut utiliser var_dump :
http://fr2.php.net/manual/fr/function.var-dump.php

nicosmash, si je me connecte sans problème à ma base, tout est parfais jusqu'à maintenant niveau connexion, mon problème est clair

tout les valeur que je rentre dans le formulaire sont récupérées sauf la valeur de la balise SELECT, c'est ça mon problème

Envoyé par Bovino

Tu n'expliques pas vraiment où se situe le problème...

Sans vouloir être méchant, ce qui est honteux pour un Webmaster commence par l'utilisation de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

extract($_POST);

Bovino, en fait je développe depuis un moment, et je viens de rencontrer le extract :p , le extract me facilite le travail, au lieu de taper une variable et lui affecter une valeur du POST $var=p_POST['var']; j'importe toutes les variables!

Envoyé par laissaAnn

Bonjour bonjour,

Pourquoi ne pas utiliser une requête préparée avec un "INSERT INTO"?

Merci du conseil, mais je le comprends pas, j'ai un INSERT qui m'insère tous mes variables dans ma base, sauf celle du select!!!!

Merci beaucoup pour le temps que vous donner, et s'il y a des conseils n'hésitez pas, je suis toujours à l'écoute

**Bovino** · 03/06/2013, 14h19

Ah... c'est sûr que cette façon de faire est chaudement recommandée...

**xoftob** · 03/06/2013, 14h51

Envoyé par Bovino

Ah... c'est sûr que cette façon de faire est chaudement recommandée...

Voilà j'ai supprimé le extract() en le remplaçant par:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$nom = $_POST['nom'];
	$prenom = $_POST['prenom'];
	$tel = $_POST['tel'];
	$email = $_POST['email'];
	$sujet = $_POST['sujet'];
	$message = $_POST['message'];

mais ça marche toujours pas

**Bovino** · 03/06/2013, 15h10

Non, je te confirme que ce n'était pas ça la cause de l'erreur... néanmoins, il est aussi préférable de tester le format des données reçues avant de les affecter... Never Trust User Input.

Pour ce qui est de ton problème, tu ne montres pas assez de code pour pouvoir t'aider efficacement.

**xoftob** · 03/06/2013, 15h16

Oui, voilà le code HTML:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<div id="content">
 
    <h1>Contactez nous</h1><br />
    <hr style="margin-top:10px" />
    <div class="message">
 
    </div>
    <form style="margin-top:10px; margin-left:7px;" method="post" action="#">
 
        <label for="nom">Nom :</label><br />
        <input type="text" name="nom" id="nom"/>
        <input type="text" name="adresse" id="adresse" style="display:none;"/><br />
 
        <label for="prenom">Prénom :</label><br />
        <input type="text" name="prenom" id="prenom"/><br />
 
        <label for="tel">Téléphone :</label><br />
        <input type="text" name="tel" id="tel"/><br />
 
        <label for="nom">Email :</label><br />
        <input type="text" name="email" id="email" placeholder="email@domaine.com"/><br />
 
        <label for="sujet">Sujet :</label><br />
        <select name="sujet" id="sujet">
            <option value="support">Support</option>
			<option value="info">Demande d'info</option>
			<option value="autre">Autre</option>
        </select><br />
 
        <label for="message">Votre message :</label><br />
        <textarea name="message" id="message"></textarea><br />
 
        <input type="submit" value="Envoyer" />
 
    </form>
 
</div>
<script type="text/javascript">
 
        $(function () {
                $('form').submit(function () {
                        nom = $(this).find("input[name=nom]").val();
                        prenom = $(this).find("input[name=prenom]").val();
                        tel = $(this).find("input[name=tel]").val();
                        email = $(this).find("input[name=email]").val();
                        message = $(this).find("textarea[name=message]").val();
                        $(".message").slideUp('800',function(){
                                $('input[type="submit"]').hide().after('<img src="images/loader.gif" class="loader">');
                                $.post("pages/contact.php",{nom:nom,prenom:prenom,tel:tel,email:email,message:message},function(data){
                                        $(".message").slideDown("slow");
                                        $(".message").empty().append(data);
                                        $(".loader").fadeOut();
                                        $('input[type="submit"]').fadeIn();
                                });
                        });
                        return false;
                });
        });
 
</script>

Et voici le code php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
 
	$nom = $_POST['nom'];
	$prenom = $_POST['prenom'];
	$tel = $_POST['tel'];
	$email = $_POST['email'];
	$sujet = $_POST['sujet'];
	$message = $_POST['message'];
 
	if($nom == ""){
		echo '<div class="error">Vous devez remplire votre nom !</div>';
		exit();
	}
	else if(strlen($nom) < 2){
		echo '<div class="error">Votre nom n\'est pas valide !</div>';
		exit();
	}
	else if(!preg_match("~^[\w\-\sàçù]+$~i",$nom)){
		echo '<div class="error">Votre nom n\'est pas valide !</div>';
		exit();
	}
	if($prenom == ""){
		echo '<div class="error">Vous devez remplire votre prénom !</div>';
		exit();
	}
	else if(strlen($prenom) < 2){
		echo '<div class="error">Votre prénom n\'est pas valide !</div>';
		exit();
	}
	else if(!preg_match("~^[\w\-\sàçù]+$~i",$prenom)){
		echo '<div class="error">Votre prénom n\'est pas valide !</div>';
		exit();
	}
	if($tel == ""){
		echo '<div class="error">Vous devez remplire votre téléphone !</div>';
		exit();
	}
	else if(!preg_match("~[0-9-()+]~",$tel)){
		echo '<div class="error">Votre numéro de téléphone n\'est pas valide !</div>';
		exit();
	}
	if($email == ""){
		echo '<div class="error">Vous devez remplire votre E-mail !</div>';
		exit();
	}
	else if(!preg_match("/^[a-z0-9\-_.]+@[a-z0-9\-_.]+\.[a-z]{2,3}$/i",$email)){
		echo '<div class="error">Votre E-mail n\'est pas valide !</div>';
		exit();
	}
	if($message == ""){
		echo '<div class="error">Vous devez saisir votre message !</div>';
		exit();
	}
	else if(strlen($message) < 5){
		echo '<div class="error">Votre message est trop petit !</div>';
		exit();
	}
	if($adresse = ""){}
	else{
 
		mysql_connect("localhost","root","");
		mysql_select_db("sitepap");
 
		$sql = "insert into contact values ('','$nom','$prenom','$tel','$email','$sujet','$message',now())";
		$req = mysql_query($sql) or die(mysql_error());
		if($req){
			echo '<div class="success"><h2>Votre message nous est bien parvenu</h2><p>Merci '.$nom.' '.$prenom.' pour votre message</p></div>';
		}
		else
			echo '<div class="error">Une erreur est survenue et votre mail n\'est pas envoyé!</div>';
	}
?>

Il paraît correct

**Bovino** · 03/06/2013, 15h25

Ca vient de ton code JavaScript...

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

$.post("pages/contact.php",{nom:nom,prenom:prenom,tel:tel,email:email,message:message}, ...)

Il est où ton sujet ?

Invité · 03/06/2013, 15h30

Bonjour,

1/ Comme dit Bovino NEVER TRUST USER INPUT !!
Surtout pour insertion en BdD (injection SQL) => mysql_real_escape_string()

2/ Comme dit aussi, mysql est OBSOLETE !
=> utiliser MySQLi ou PDO_MySQL

3/ ta gestion d'erreurs est mal-fichue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// 1- Récupération des données
// (.....)
// 2- gestion d'erreurs
$valid = 0;
$msgerr = '';
if(...) { // test1
  $valid = 2; // erreur
  $msgerr .= '.....<br />';
}
if(...) { // test2
  $valid = 2; // erreur
  $msgerr .= '.....<br />';
}
// (.......)
// fin gestion erreur
if($valid != 2) { $valid = 1; }
// 3- traitement si ok ?
if($valid == 1) {
  // ICI : TRAITEMENT DES DONNEES
  // (.......)
} else {
  // affichage message d'erreur
  echo $msgerr;
}

[edit]
4/ A quoi sert de passer le formulaire par JavaScript ?

5/ C'est bien la peine de donner des id aux input si tu ne les utilises pas !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nom = $(this).find("input[name=nom]").val();

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nom = $('#nom').val();

**xoftob** · 03/06/2013, 15h35

Envoyé par Bovino

Ca vient de ton code JavaScript...

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

$.post("pages/contact.php",{nom:nom,prenom:prenom,tel:tel,email:email,message:message}, ...)

Il est où ton sujet ?

You are the Best!!

Un souci qui viens de surgir :p , maintenant le code JS est comme suit:

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
...
$.post("pages/contact.php",{nom:nom,prenom:prenom,tel:tel,email:email,sujet:sujet,message:message}, ...)

Mais la page se charge toujours, il n'y a ni message d'erreur, ni de success!! Et bien sur, pas de nouvel enregistrement sur la base de données!

**xoftob** · 03/06/2013, 21h50

Merci Bovino, merci jreaux62,

Le problème était effectivement dans mon code JS, comme tu m'as dis Bovino, je devais ajouter le sujet:sujet dans ma déclaration ainsi que le sujet = $(this).find("select[name=sujet]").val(); :p ça marche maintenant. jreaux62, je fais mes modifications contre les injections SQL

Merci à vous

**Meyfarth** · 05/06/2013, 09h01

Pourquoi faire :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$nom = $_POST['nom'];
// A titre d'exemple, flemme de PDO
$sql = "INSERT INTO blabla(nom,...) VALUES(".$nom.")";

Quand tu peux t'épargner de l'affectation de variables en faisant :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$nom = $_POST['nom'];
// A titre d'exemple, flemme de PDO
$sql = "INSERT INTO blabla(nom,...) VALUES(".$_POST['nom'].")";

?

A noter : il faut également prendre en compte les remarques concernant les divers trous de sécurité au dessus

Invité · 05/06/2013, 10h12

Envoyé par Meyfarth

Pourquoi faire...

@Meyfarth :
Ces affectations :
- évitent de "trainer" des $_POST dans tout le code (simplifie l'écriture, le débogage);
- permettent aussi de manipuler ces variables (valider/modifier le $_POST reçu + gestion d'erreur,... )

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
// par exemple :
$nom = mysql_real_escape_string(trim($_POST['nom']));

+ (comme déjà dit) : EVITER LES INJECTIONS SQL, ici avec mysql_real_escape_string().

@Meyfarth (encore) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "INSERT INTO blabla(nom,...) VALUES(".$_POST['nom'].")";

Si c'est comme ça que TU procèdes, je te conseille vivement de revoir tout ça !

Envoyé par Bovino

Never Trust User Input

A méditer.

**Meyfarth** · 05/06/2013, 11h10

@jreaux62 :

Je te rassure, je ne fais pas du tout comme ça. Le commentaire "flemme de PDO" c'était parce que je n'avais pas envie d'écrire toute la requête à la PDO mais juste un exemple d'illustration concernant ma question (pourquoi $var = $_POST['var']).

Je suis bien au fait des injections SQL et autres problèmes de sécurité qu'il peut y avoir (les ayant subi dans mes débuts), mais ça fait pas loin de deux ans que je suis sur un modèle MVC personnalisé à base de Twig, Doctrine et objets maison (optique de passer sur Symfony2). Je ne suis donc plus du tout sur des requêtes écrites à la dure dans le code PHP (et quand j'en revois, j'ai des boutons).

Et crois-moi, j'en ai des input user qui m'ont emmerdé dans mes débuts (la personne qui met du texte dans un champ "montant" par exemple) !

Bref, comme dit dans mon post précédent, bien tenir compte des problèmes d'injections SQL et de sécurité avant de lire mon post

Balise Select en php [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager