Discussion :

[Jess86]

Bonjour,
je viens vers vous car voilà bien 2 semaines que je galère royalement pour créer une page actualité dans mon site et après avoir écumé tous les forums à la recherche d'une solution, je ne l'ai toujours pas. J'ai créé un formulaire, je peux le remplir, l'envoyer, tout semble fonctionner sauf que rien ne s'enregistre dans ma base et forcement aucun actualité ne s'affiche sur ma page. Je désespère!!!! Si quelqu'un peut m'aider!!!
Voici mon code (je débute, svp soyez indulgent) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php include "css-pages-communes.php"; ?>
 
<?php include "aspect-pages-communes.php"; ?>
<div id="haut">
<div id="marge">
 
<h3>Les news de Kibéos</h3>
 
<div id="cadre">
<div id="interieur">
<form action="actualites.php" method="post" enctype="multipart/form-data" name="actualites">
<label for="news">News*:</label>
<input type="text" name="news" size="106" maxlength="106"><br><br>
<label for="detail">Détails*:</label>
<textarea name="details" rows="4" cols="80" maxlength="300" wrap="hard" placeholder="Exprimez-vous"></textarea><br><br><br>
<div id="centrer">
<input type="submit" value="Publier">
</div>
<p id="droite">* Champs obligatoires!</p>
</form>
</div>
</div>
<br>
 
<?php
// On teste l'existence de nos variables. On teste également si elles ne sont pas vides.
if ((isset($_POST['news']) && !empty($_POST['news'])) && (isset($_POST['details']) && !empty($_POST['details'])))
{
 
	// On teste la conformité d'écriture des champs.
	// News     
	if (preg_match("#^[a-zA-Z0-9éèàêâùïüëô;,.()\"\' _-]{3,106}$#", $_POST['news']))
	{
	}
	else
	{
	echo 'Le titre choisi n\'est pas valide, il doit faire entre 3 et 106 caractères et ne doit pas contenir de caractères spéciaux, recommencez svp merci.';
	}
	// Détails
	if (preg_match("#^[a-zA-Z0-9éèàêâùïüëô;,.()\"\' _-]{3,300}$#", $_POST['details']))
	{
	}
	else
	{
	echo 'Votre texte n\'est pas valide, il doit faire entre 3 et 300 caractères et ne doit pas contenir de caractères spéciaux, recommencez svp merci.';
	}
 
		// Insertion des informations dans la base de données.
		$bdd = new PDO('mysql:host=XXXXXXX;dbname=XXXXXX', 'XXXXXXX', 'XXXXXX');
		$req = $bdd->prepare('INSERT INTO actualites (news, details) VALUES (:news, :details)');
		$req->execute(array(
		'news' => $news, 
		'details' => $details));
 
		// Poste de la news sur la page actualités.
		$reponse = $bdd->query('SELECT news, details FROM actualites ORDER BY idactu DESC LIMIT 0, 20');
		while ($donnees = $reponse->fetch())
		{
		echo htmlspecialchars($donnees['news']), htmlspecialchars($donnees['details']);
		echo 'Actualité postée avec succès, merci.';
		}
		$reponse->closeCursor();
}
else
{
echo 'Au moins un des champs est incorrect!! Veillez à bien tout remplir, merci.'; 
}
?>
 
 
</div>
</div>
<?php include "pied-de-page.php"; ?>

MERCI PAR AVANCE!!!

[cadoudal56]

Hello,

Cela va être difficile de té répondre car on ne connais pas la structure de ta base et celle de tes tables.
Cependant on peut te montrer comment t'en sortir...

Je vais partir du principe que comme tu devellopes, tu dois avoir un serveur en local et avec un peu de chance tu utilises peut-etre l'execellent gestionnaire de base de données qui s'appelle PHPMyadmin (sinon je t'invites à l'installer sur ton serveur en local c'est bien pratique).

Si tout semble fonctionner et que tu n'as pas d'insertion dans la base, il y a de forte chance que cela vienne de la requete qui n'est pas bonne...

En premier lieu, ta requete me semble bizarre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$req = $bdd->prepare('INSERT INTO actualites (news, details) VALUES (:news, :details)');

Personnellement j'aurais plutôt écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$req = $bdd->prepare("INSERT INTO actualites SET news='".$_POST['news']."', details='".$_POST['details']."'");

En second lieu, quand tu es sur de ce que tu fais, ta façon d'écrire ne pose pas de problème, quand tu tatonnes, mieux vaut mettre la requete dans une variable et l'afficher à l'écran comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$SQL = "INSERT INTO actualites SET news='".$_POST['news']."', details='".$_POST['details']."'";
 
echo $SQL;
exit;
 
$req = $bdd->prepare($SQL);

Quand tu vas lancer le script, il va afficher la requete SQL et arreter le programme au moment de exit;
Tu copies la requete et tu la balances dans PHPMyadmin pour voir si elle génère une erreur ou pas. Si tout est ok, tu retires le echo et le exit; et ton script fonctionnera...

Comme tu l'auras compris, pour debugger en PHP, il est conseillé d'afficher la variable souhaité avec un echo et de mettre un point d'arret avec un exit.
A noter que si tu veux vérifier les valeurs d'un tableau, il faut utiliser ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
print_r($montableau);

@+
Cadoudal56

[Spartacusply]

En premier lieu, ta requete me semble bizarre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$req = $bdd->prepare('INSERT INTO actualites (news, details) VALUES (:news, :details)');

Personnellement j'aurais plutôt écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$req = $bdd->prepare("INSERT INTO actualites SET news='".$_POST['news']."', details='".$_POST['details']."'");

! Sa méthode d'écrire est la bonne. La tienne fonctionne mais elle enlève tous l'intérêt de l'utilisation des requêtes préparées, ta requête n'est absolument pas sécurisée !

L'erreur se situe juste ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$req->execute(array(
		'news' => $news, 
		'details' => $details));

$news et $details ne sont défini nul part, il te faut utiliser les variables contenus dans $_POST :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$req->execute(array(
		'news' => $_POST['news'], 
		'details' => $_POST['details']));

[Celira]

+1 sur Spartacusply ! les requêtes préparées, c'est bien ! pour une fois qu'on a une débutante qui démarre directement avec PDO correctement utilisé, faut pas nous la dévergonder.

Sinon, en complément, tu exécutes ta requête d'insertion même si tes champs sont mal formés, ce qui ne me parait pas très cohérent.

Et pour information : un test !empty($var) teste aussi isset($var), il n'est donc pas nécessaire de faire les deux, le !empty suffit.

[Jess86]

Aaaaaaaah, merci bien!! C'était effectivement un problème de $_POST!! Merci pour votre aide à tous les 2, vous m'avez retiré une belle épine du pied.
Bonne journée :-)

[Jess86]

empty et isset, ok je corrige ca également, merci!! :-D