Discussion :

[mantraax]

Bonjour,

Mon code fonctionne avec Chrome Safari et Opera mais impossible d'inserer dans la base de donnée avec Firefox et IE quand je click sur ajouter ou supprimer. En fait j'ai juste la page qui se recharge c'est tout.
Alors je sais bien que cela s'execute cote serveur et non browser mais ca ne m'avance pas...

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
if (isset($_SESSION['pseudo']) && isset($_SESSION['pass'])){ // Si l'internaute est connecté
 
if(mysql_result($res,0)==0 ) {// Si la clé n'apparait pas alors on affiche le bouton ajouter
?>
 <form method="post" action="">
 <input type="image" src="../../images/favoris.png" name="ajouter" class="ajouter" value="ajouter" >
 </form> <?php
}else{ ?>
 <form method="post" action="">
 <input type="image" src="../../images/favoris-moins.png" name="supprimer" class="ajouter" value="ajouter" >
 </form> <?php
} 
 }
 
 
 
 if (isset($_POST['ajouter']) ) // Si on appuie sur le bouton ajouter, on insert toute les données dans la database
{
 
 
 
$sql = "INSERT INTO favoris (id, client, profil, photo, prenom, reference, age, lien) VALUES('','$pseudo' ,'$pseudo$referenceBase','$photoBase','$prenomBase', '$referenceBase', '$ageBase','$lienBase')";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
 
echo '<p style= "position: absolute; color: #b9121b; margin-left: 170px; margin-top: 366px"> Profils ajouté a vos favoris!</p>  <script type="text/javascript"> window.setTimeout("location=(\'\');",1000) </script>';
 
}else{
 
'<SCRIPT LANGUAGE="JavaScript">document.location.href="../../index.php"</SCRIPT>';
  }
 
 
 if (isset($_POST['supprimer'])  ) // Si on appuie sur le bouton supprimé, on supprime la ligne de la base de donnée
{
 
$sql = "DELETE FROM favoris  WHERE profil = '$pseudo$referenceBase'";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
 
echo ' <p style= "color: #b9121b; position: absolute; margin-left: 178px; margin-top: 366px"> Le profils à été supprimé!</p> <script type="text/javascript"> window.setTimeout("location=(\'\');",2000) </script>';
 
}

Un peu d'aide serait grandement apprécié.

Merci!

[badaze]

Est-ce que tu as posté tout le code ? Je ne vois pas dans la form les variables que tu utilises dans les requêtes.

PS : avec ton code sur le delete quelqu'un de mal intentionné te supprime tous les enregistrements en deux coups de cuiller à pot.

[mantraax]

Voici tout le code
Je sais que j'ai des injections mais je veux d'abord régler ce problème avant.
Merci pour ton aide

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
<?php
 
 
 if(isset($_SESSION['pseudo']) && isset($_SESSION['pass'])){
 
    include("../../membre/auth-data_bd.php"); 
    connexion_bd();
    //on va chercher tout ce qui correspond à l'utilisateur
  $affiche = mysql_query("SELECT * FROM LOGIN WHERE pseudo='".mysql_real_escape_string(stripcslashes($_SESSION['pseudo']))."' AND pass='".mysql_real_escape_string($_SESSION['pass'])."' AND valide='".mysql_real_escape_string(1)."' AND admin='".mysql_real_escape_string(1)."'");
    $result = mysql_fetch_assoc($affiche);
 
}
      //si le statut ne retourne pas 1, ce n'est pas un admin..on éjecte l'utilisateur
 
 
  if(mysql_num_rows($affiche) == 1){
   ?>
 <form method="post" action="">
 <input type="image" src="../../images/supprimer.png" name="delete" class="delete" value="delete" onClick="return(confirm('Etes-vous sûr de vouloir supprimer ce profil?'));" >
 </form>
 
<?php
}
 
$villeBase = $donnees['ville'];
$paysBase = $donnees['Pays'];
$ageBase = $donnees['age'];
$prenomBase = $donnees['prenom'];
$lienBase = $donnees['lien'];
$photoBase = $donnees['photo'];
$referenceBase = $donnees['reference'];
$pseudo = ($_SESSION['pseudo']);
$test = "$pseudo$referenceBase";
 
 
 
 if (isset($_POST['delete'])  ) // Si on appuie sur le bouton supprimé le profil, on supprime le profil de la base de données
{
 
$sql = "DELETE FROM favoris  WHERE reference = '$referenceBase'";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
$sql = "DELETE FROM profils  WHERE reference = '$referenceBase'";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
 
echo ' <p style= "color: #b9121b; position: absolute; margin-left: 178px; margin-top: 366px"> Le profils à été supprimé!</p> <script type="text/javascript"> window.setTimeout("location=(\'../../catalogue-photos-belles-femmes-russes-ukrainiennes-pour-mariage.php\');",2000) </script>';
 
}
 
 
if (isset($_SESSION['pseudo']) && isset($_SESSION['pass'])){    // Si l'internaute est connecté:
 
echo '<a href="../../favoris.php"><img src="../../images/afficher.png" class="afficher2"</img> </a>';
 
}else{  //Sinon on le dirige vers la page d'inscription
 
echo '<a href="../../index-auth-creer-compte.php"><img src="../../images/afficher.png" class="afficher2"</img> </a>';
echo '<a href="../../index-auth-creer-compte.php"><img src="../../images/favoris.png" class="afficher"</img> </a>';
 
 
}
 
 
 
$req="SELECT count(*) FROM favoris WHERE profil='".$test."'"; // on vérifie si la clé pseudo+référence existe dans la database 
$res=mysql_query($req);
 
 
if (isset($_SESSION['pseudo']) && isset($_SESSION['pass'])){ // Si l'internaute est connecté
 
if(mysql_result($res,0)==0 ) {// Si la clé n'apparait pas alors on affiche le bouton ajouter
?>
 <form method="post" action="">
 <input type="image" src="../../images/favoris.png" name="ajouter" class="ajouter" value="ajouter" >
 </form> <?php
}else{ ?>
 <form method="post" action="">
 <input type="image" src="../../images/favoris-moins.png" name="supprimer" class="ajouter" value="supprimer" >
 </form> <?php
} 
 }
 
 
 
 if (isset($_POST['ajouter']) ) // Si on appuie sur le bouton ajouter, on insert toutes les données dans la database
{
 
 
 
$sql = "INSERT INTO favoris (id, client, profil, photo, prenom, reference, age, lien) VALUES('','$pseudo' ,'$pseudo$referenceBase','$photoBase','$prenomBase', '$referenceBase', '$ageBase','$lienBase')";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
 
echo '<p style= "position: absolute; color: #b9121b; margin-left: 170px; margin-top: 366px"> Profils ajouté a vos favoris!</p>  <script type="text/javascript"> window.setTimeout("location=(\'\');",1000) </script>';
 
}else{
 
'<SCRIPT LANGUAGE="JavaScript">document.location.href="../../index.php"</SCRIPT>';
  }
 
 
 if (isset($_POST['supprimer'])  ) // Si on appuie sur le bouton supprimé, on supprime la ligne de la base de donnée
{
 
$sql = "DELETE FROM favoris  WHERE profil = '$pseudo$referenceBase'";
mysql_query($sql) or die('Erreur SQL ! '.$sql.'<br>'.mysql_error());
 
echo ' <p style= "color: #b9121b; position: absolute; margin-left: 178px; margin-top: 366px"> Le profils à été supprimé!</p> <script type="text/javascript"> window.setTimeout("location=(\'\');",2000) </script>';
 
}
 
 
if (isset($_SESSION['pseudo']) && isset($_SESSION['pass'])){ // Si l'internaute est connecté
 
 
?>
 <form method="post" action="../../offrez.php?photo=<?php echo $photoBase;?>&prenom=<?php echo $prenomBase;?>&pays=<?php echo $paysBase;?>&ville=<?php echo $villeBase;?>&reference=<?php echo $referenceBase;?>&age=<?php echo ageCalculator($donnees['age']);?>">
 <input type="image" src="../../images/bouton-fleurs.png" name="ajouter" class="cadeaux" value="ajouter" >
 </form> <?php
}else{ ?>
 <form method="post" action="../../index-auth-creer-compte.php">
 <input type="image" src="../../images/bouton-fleurs.png" name="supprimer" class="cadeaux" value="ajouter" >
 </form> <?php
 
 }
 
?>
 
 
<style type="text/css">
	.ajouter{position: absolute; margin-left: 25px; margin-top: 390px;}
		.afficher{position: absolute; margin-left: 25px; margin-top: 390px;}
        .afficher2{position: absolute; margin-left: 185px; margin-top: 390px;}
 
            .delete{position: absolute; margin-left: 505px; margin-top: 390px;}
.cadeaux{position: absolute; margin-left: 345px; margin-top: 390px;}
</style>

[badaze]

Essaie de mettre le code de l'événement onclick dans dans l'événement onsubmit de la form.

[badaze]

C'est plus clair comme ça.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<form method="post" action="" onsubmit ="return(confirm('Etes-vous sûr de vouloir supprimer ce profil?'));">
 <input type="image" src="../../images/supprimer.png" name="delete" class="delete" value="delete"  >
 </form>

[mantraax]

Y'a du mieux mais quand j'actualise ma page, le bouton "ajouter " se change en "supprimer" tout seul sans que je clique dessus

Bon je suis fatigué, je vais me couché, je ferai plus claire demain.

Merci

[badaze]

Très souvent un bug en cache plein d'autres.

Quoiqu'il en soit il faut bien utiliser l'événement onsubmit pour envoyer ou pas la page. Et dans l'événement il faut bien mettre return.