Discussion :

[Goldo974]

Bonjour à tous,

Voilà j'ai suivi le tutoriel d'un site réputé afin de réaliser un GuestBook et j'ai tenté de séparer le code en différents fichiers afin de coller au mieux à ce que je cherche à avoir... Un fichier form.php inaccessible aux visiteurs où je pourrais mettre moi même les données qui s'afficheront que index.php qui lui sera visible par les visiteurs et en 'include' sur l'une de mes pages...

Le soucis est que çà ne fonctionne pas des masses !

Certainement 3x rien lorsqu'on est habitué à tout çà mais je commence juste à utiliser les bases de données donc je peine encore...

Merci de me donner un coup de main

Voici les codes :

index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<!DOCTYPE html>
<html lang="fr">
<head>
  <meta charset="utf-8">
  <title>GuestBook</title>
</head>
<body>
<?php
include('pdo.php');
include('livreOr.php');
?>
</body>
</html>

pdo.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<?php
// CONNEXION DB
try{
	$DB = new PDO('mysql:host=localhost;dbname=basededonnee','root','');
	$DB->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e) {
	echo 'La base de donnée n\'est pas disponible, merci de rééssayer plus tard.';
}
?>

livreOr.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?php
// AFFICHAGE DONNEES
$sql = 'SELECT pseudo,dateStay,location,message FROM guestbook';
try{
$req = $DB->query($sql);
while($d = $req->fetch(PDO::FETCH_ASSOC)){
	echo '<pre>';
	echo '<strong>'.$d['pseudo'].'</strong><br \>';
	echo '<strong>'.$d['location'].'</strong> | <i>'.$d['dateStay'].'</i><br \>';
	echo '<p>'.$d['message'].'</p>';
	echo '</pre>';
	}
}
catch(PDOException $e){
	echo 'Votre requête a rencontrée une erreur !';
}
?>

form.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<!DOCTYPE html>
<html lang="fr">
<head>
  <meta charset="utf-8">
  <title>GuestBook</title>
</head>
<body>
<?php include 'pdo.php';?>
<form method="post" action="insert.php">
	Nom : <input type="text" name="pseudo"/><br\>
	Date de s&eacute;jour : <input type="text" name="dateStay"/><br\>
	Structure de location : <input type="text" name="location"/><br\>
	Message : <br\>
	<textarea name="message"></textarea><br\>
	<input type="submit" value="envoyer"/>
</form>
</body>
</html>

insert.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<!DOCTYPE html>
<html lang="fr">
<head>
  <meta charset="utf-8">
  <meta http-equiv="Refresh" content="0; url=index.php">
  <title>GuestBook</title>
</head>
<body>
<?php
include('pdo.php');
// INSERTION DB
/* données à insérées */ 
$d = array (
 
'pseudo' => '', /* probleme de recuperation depuis form.php : que mettre ici 'ici' ? */
'dateStay' => '', /* probleme de recuperation depuis form.php : que mettre ici 'ici' ? */
'location' => '', /* probleme de recuperation depuis form.php : que mettre ici 'ici' ? */
'message' => '' /* probleme de recuperation depuis form.php : que mettre ici 'ici' ? */
 
);
$req = $DB->prepare('INSERT INTO guestbook (pseudo,dateStay,location,message) 
							VALUE (:pseudo , :dateStay , :location , :message)');
$req->execute($d);
?>
</body>
</html>

[Invité]

Bonjour,
Ton formulaire est en post (action="post"), donc on récupère le name des champs avec $_POST :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
include('pdo.php');
// INSERTION DB
/* données à insérées */ 
$d = array (
'pseudo' => $_POST['pseudo'],
'dateStay' => $_POST['dateStay'],
'location' => $_POST['location'],
'message' => $_POST['message']
);
$req = $DB->prepare('INSERT INTO guestbook 
	(pseudo, dateStay, location, message) 
	VALUES
	(:pseudo , :dateStay , :location , :message)');
$req->execute($d);
?>

Cela dit, il ne faut pas oublier la gestion des erreurs AVANT l'insertion :

• champs obligatoires
• validité d'un email
• ...

Voir aussi : "PRINCIPE de TRAITEMENT et FORMULAIRE sur la même page"

[Goldo974]

Merci à toi jreaux62
Tout fonctionne impeccable maintenant
Je vais à présent consulter le lien que tu m'as conseillé...

Merci beaucoup

[bretus]

Cela dit, il ne faut pas oublier la gestion des erreurs AVANT l'insertion :

• champs obligatoires
• validité d'un email
• ...

Idem pour l'échappement au "rendu" (injection XSS). Pour t'en convaincre, écrit voir le "message" suivant dans ton livre d'or :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<script>window.location.href="http://www.developpez.com"</script>

Le mieux reste de valider ton message pour interdire certains caractères, à défaut, ceci devrait limiter la casse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
htmlspecialchars($message, ENT_QUOTES)

[Goldo974]

Slt bretus et jreaux62,

En fait, tout ce que vous m'avez transmis fonctionne mis à part un petit bug...
Je voulais vous demander comment faire pour que lorsque le message est vraiment long, il se scinde automatiquement...
Mon container fait par exemple "width:800px;", mais lorsque le texte du livre d'or est vraiment long (+ de 800px), un scrollbar horizontale se créé....
Comment faire un retour à la ligne automatique et éviter ce scroll ?

Je vous remercie par avance pour votre aide...