Modification de BD avec PHP

**yole9** · 26/04/2017, 13h47

Bonjour,

j'essaie de modifier ma base apparemment tout se passe bien mis à part que la modification n'est pas prise en compte, pouvez-vous encore une fois me débloquer?

Merci

Voici mes 3 fichiers php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<html>
  <head>
    <title>Type d'incident</title>
  </head>
<body>
  <?php
    //connection au serveur:
    $cnx = mysql_connect( "localhost", "root", "" ) ;
 
    //sélection de la base de données:
    $db = mysql_select_db( "voirie" ) ;
 
    //requête SQL:
    $sql = "SELECT *
	      FROM incident
	      ORDER BY voirie_voie" ;
 
    //exécution de la requête:
    $requete = mysql_query( $sql, $cnx ) ;
 
    //affichage des données:
    while( $result = mysql_fetch_object( $requete ) )
    {
       echo(
           "<div align=\"center\">"
           .$result->voirie_voie." ".$result->voirie_ville
           ." <a href=\"modification_type2.php?voirie_id=".$result->voirie_id."\">modifier</a></div>\n"
       ) ;
    }
  ?>
</body>
</html>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<html>
  <head>
    <title>modification type d'incident</title>
  </head>
<body>
<?php
  //connection au serveur:
  $cnx = mysql_connect( "localhost", "root", "" ) ;
 
  //sélection de la base de données:
  $db = mysql_select_db( "voirie" ) ;
 
  //récupération de la variable d'URL,
  //qui va nous permettre de savoir quel enregistrement modifier
  $id  = $_GET["voirie_id"] ;
 
  //requête SQL:
  $sql = "SELECT *
            FROM incident
	    WHERE voirie_id = ".$id ;
 
  //exécution de la requête:
  $requete = mysql_query( $sql, $cnx ) ;
 
  //affichage des données:
  if( $result = mysql_fetch_object( $requete ) )
  {
  ?>
  <form name="insertion" action="modification_type3.php" method="POST">
  <input type="hidden" name="voirie_id" value="<?php echo($voirie_id) ;?>">
  <table border="0" align="center" cellspacing="2" cellpadding="2">
    <tr align="center">
      <td>voie</td>
      <td><input type="text" name="voirie_voie" value="<?php echo($result->voirie_voie) ;?>"></td>
    </tr>
    <tr align="center">
      <td>code</td>
      <td><input type="text" name="voirie_code" value="<?php echo($result->voirie_code) ;?>"></td>
    </tr>
    <tr align="center">
      <td>ville</td>
      <td><input type="text" name="voirie_ville" value="<?php echo($result->voirie_ville) ;?>"></td>
    </tr>
    <tr align="center">
      <td>type</td>
      <td><input type="text" name="voirie_type" value="<?php echo($result->voirie_type) ;?>"></td>
    </tr>
    <tr align="center">
      <td>enrobe</td>
      <td><input type="text" name="voirie_enrobe" value="<?php echo($result->voirie_enrobe) ;?>"></td>
    </tr>
 
      <td colspan="2"><input type="submit" value="modifier"></td>
    </tr>
  </table>
</form>
 
<?php
  }//fin if 
  ?>
 
  </body>
</html>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
  //connection au serveur
  $cnx = mysql_connect( "localhost", "root", "" ) ;
 
  //sélection de la base de données:
  $db  = mysql_select_db( "voirie" ) ;
 
  //récupération des valeurs des champs:
  //voie:
  $voie     = $_POST["voirie_voie"] ;
  //code voie:
  $code = $_POST["voirie_code"] ;
  //ville:
  $ville = $_POST["voirie_ville"] ;
  //type incident:
  $type       = $_POST["voirie_type"] ;
  //enrobe:
  $enrobe        = $_POST["voirie_enrobe"] ;
 
  //récupération de l'identifiant de la personne:
  $id         = $_POST["voirie_id"] ;
 
  //création de la requête SQL:
  $sql = "UPDATE incident
            SET voirie_voie   = '$voie', 
	              voirie_code   = '$code',
		            voirie_ville  = '$ville',
		            voirie_type   = '$type',
		            voirie_enrobe = '$enrobe'
           WHERE voirie_id = '$id' " ;
 
  //exécution de la requête SQL:
  $requete = mysql_query($sql, $cnx) or die( mysql_error() ) ;
 
 
  //affichage des résultats, pour savoir si la modification a marchée:
  if($requete)
  {
    echo("La modification à été correctement effectuée") ;
  }
  else
  {
    echo("La modification à échouée") ;
  }
?>

**Merguezman** · 26/04/2017, 15h09

J'ai pas encore regardé tout le code, mais déjà dans ton update essaie

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

voirie_voie   = \''.$voie.'\',

et ce pour chaque champ.

**yole9** · 26/04/2017, 15h25

Non ça marche pas

**Merguezman** · 26/04/2017, 15h26

Ta connexion à la base se fait bien ? Ton SELECT par exemple te retourne quelque chose ? Ou ce sont toutes tes requêtes qui plantent ?

**yole9** · 26/04/2017, 15h30

Tout à l'air de fonctionner, j'ai l'affichage je peux cliquer sur modifier l'élément que je veux ensuite je vais sur la page de l'élément je modifie et j'ai bien le message: "La modification à été correctement effectuée"
Mais sur la base de données aucune modification n'a été pris en compte

**sabotage** · 26/04/2017, 16h14

Déjà l'extension mysql est obsolète, il faut passer à PDO.

Dans tous les cas on ne place pas directement dans une requête des données fournies par l'utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
  $voie     = mysql_real_escape_string($_POST["voirie_voie"]);
$code = mysql_real_escape_string($_POST["voirie_code"]);
$ville = mysql_real_escape_string($_POST["voirie_ville"]);
$type       = mysql_real_escape_string($_POST["voirie_type"]);
$enrobe        = mysql_real_escape_string($_POST["voirie_enrobe"]);
$id         = mysql_real_escape_string($_POST["voirie_id"]);

Le debugage minimum est d'afficher ce que vaut $sql et de le tester directement dans phpmyadmin.

**yole9** · 26/04/2017, 16h24

Oula!!! j'ai oublié de dire que j'étais débutant

Peux-tu être plus précis?

Merci

**Merguezman** · 26/04/2017, 16h28

PDO (PHP Data Objects) est pour faire simple une autre manière de se connecter à une BDD, donc les fonctions ne seront plus par exemple msyql_connect, mais où tu vas gérer des objets. Il y a énormément de docs, tutos, forums là dessus

mysql_real_escape_string te permet de t'assurer que ta chaîne ne contient pas de caractères spéciaux (comme "<"). C'est une question de sécurité. Histoire d'éviter que quelqu'un ne remplisse ton formulaire avec "<script>...</script>" par exemple.

**Merguezman** · 26/04/2017, 16h30

Si tu affiches les infos contenues dans tes variables, et que sur phpmyadmin tu écris directement le SQL avec les valeurs en dur, il fait l'insertion ?

**yole9** · 27/04/2017, 11h47

Merci à tous,

J'essaie de vous écouter et d'avancer j'ai refait mon fichier php avec un peu de présentation maintenant il faut que je traite la modification:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<html>
  <head>
    <title>Type d'incident</title>
  </head>
<body>
  <?php
    // Connexion à la base de données
  try
    {
       $bdd = new PDO('mysql:host=localhost;dbname=voirie;charset=utf8', 'root', '');
    }
    catch(Exception $e)
    {
            die('Erreur : '.$e->getMessage());
    }
 
 
    //requête SQL:
$reponse = $bdd->query('SELECT * FROM incident WHERE voirie_type="autre" ORDER BY voirie_ville ');
 
 
 
    //affichage des données:
         echo '<table bgcolor="#FFFFFF">'."\n";
 
        // première ligne on affiche les titres prénom et surnom dans 2 colonnes
 
          echo '<tr>';
 
          echo '<td bgcolor="#669999"><b><u>Identifiant</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Voie</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Ville</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Incident</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Type</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Enrobé</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Modifier</u></b></td>';
 
 
 
 
          echo '</tr>'."\n";
 
          // lecture et affichage des résultats sur 2 colonnes, 1 résultat par ligne.    
 
    while ($result = $reponse->fetch()) {
 
        echo '<tr>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_id"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_voie"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_ville"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_incident"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_type"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_enrobe"].'</td>';
 
        echo '<td bgcolor="#CCCCCC"><a href=\"modification_type2.php?voirie_id=".$result=voirie_id."\">modifier</a></td>';
 
 
 
        echo '</tr>'."\n";
 
    }
 
    echo '</table>'."\n";
 
    // fin du tableau.
 
 
 
  ?>
</body>
</html>

**yole9** · 27/04/2017, 12h14

Voila mon code ou bien entendu il y a des erreurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<html>
  <head>
    <title>modification type d'incident</title>
  </head>
<body>
<?php
  // Connexion à la base de données
  try
{
   $bdd = new PDO('mysql:host=localhost;dbname=voirie;charset=utf8', 'root', 'cln40260');
}
catch(Exception $e)
{
        die('Erreur : '.$e->getMessage());
}
 
 
 
  //récupération de la variable d'URL,
  //qui va nous permettre de savoir quel enregistrement modifier
  $id  = $_GET["voirie_id"] ;
 
  //requête SQL:
  $result = $bdd->query('SELECT * FROM incident WHERE voirie_id = $id');
 
 
 
  ?>
  <form name="insertion" action="modification_type3.php" method="POST">
  <input type="hidden" name="voirie_id" value="<?php echo($voirie_id) ;?>">
  <table border="0" align="center" cellspacing="2" cellpadding="2">
    <tr align="center">
      <td>voie</td>
      <td><input type="text" name="voirie_voie" value="<?php echo($result->voirie_voie) ;?>"></td>
    </tr>
    <tr align="center">
      <td>code</td>
      <td><input type="text" name="voirie_code" value="<?php echo($result->voirie_code) ;?>"></td>
    </tr>
    <tr align="center">
      <td>ville</td>
      <td><input type="text" name="voirie_ville" value="<?php echo($result->voirie_ville) ;?>"></td>
    </tr>
    <tr align="center">
      <td>type</td>
      <td><input type="text" name="voirie_type" value="<?php echo($result->voirie_type) ;?>"></td>
    </tr>
    <tr align="center">
      <td>enrobe</td>
      <td><input type="text" name="voirie_enrobe" value="<?php echo($result->voirie_enrobe) ;?>"></td>
    </tr>
 
      <td colspan="2"><input type="submit" value="modifier"></td>
    </tr>
  </table>
</form>
 
 
 
  </body>
</html>

**sabotage** · 27/04/2017, 14h28

Ne mets pas la sécurité de côté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $id  = intval($_GET["voirie_id"]);

**yole9** · 27/04/2017, 14h36

Mon 1er fichier affiche bien ma bd mais quand je clique sur modifier j'ai mon formulaire rempli par : <br /><b>Notice</b>: Trying to get property of non-object in <b>C:\xampp\htdocs\modification_type2.php</b> on line <b>34</b><br />

Voilà mes 2 codes :

le 1er affichage et choix

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<html>
  <head>
    <title>Type d'incident</title>
  </head>
<body>
  <?php
    // Connexion à la base de données
  try
    {
       $bdd = new PDO('mysql:host=localhost;dbname=voirie;charset=utf8', 'root', 'cln40260');
    }
    catch(Exception $e)
    {
            die('Erreur : '.$e->getMessage());
    }
 
 
    //requête SQL:
$reponse = $bdd->query('SELECT * FROM incident  ORDER BY voirie_ville ');
 
 
 
    //affichage des données:
         echo '<table bgcolor="#FFFFFF">'."\n";
 
        // première ligne on affiche les titres prénom et surnom dans 2 colonnes
 
          echo '<tr>';
 
          echo '<td bgcolor="#669999"><b><u>Identifiant</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Voie</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Ville</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Incident</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Type</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Enrobé</u></b></td>';
 
          echo '<td bgcolor="#669999"><b><u>Modifier</u></b></td>';
 
 
 
 
          echo '</tr>'."\n";
 
          // lecture et affichage des résultats sur 2 colonnes, 1 résultat par ligne.    
 
    while ($result = $reponse->fetch()) {
 
        echo '<tr>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_id"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_voie"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_ville"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_incident"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_type"].'</td>';
 
        echo '<td bgcolor="#CCCCCC">'.$result["voirie_enrobe"].'</td>';
 
        echo '<td bgcolor="#CCCCCC"><a href=modification_type2.php?voirie_id= .$result["voirie_id"] . >modifier</a></td>';
 
 
 
        echo '</tr>'."\n";
 
    }
 
    echo '</table>'."\n";
 
    // fin du tableau.
 
 
 
  ?>
</body>
</html>

Le 2eme modification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<html>
  <head>
    <title>modification type d'incident</title>
  </head>
<body>
<?php
  // Connexion à la base de données
  try
{
   $bdd = new PDO('mysql:host=localhost;dbname=voirie;charset=utf8', 'root', 'cln40260');
}
catch(Exception $e)
{
        die('Erreur : '.$e->getMessage());
}
 
 
 
  //récupération de la variable d'URL,
  //qui va nous permettre de savoir quel enregistrement modifier
  $id  = $_GET["voirie_id"] ;
 
  //requête SQL:
  $result = $bdd->query('SELECT * FROM incident WHERE voirie_id = $id');
 
 
 
  ?>
  <form name="insertion" action="modification_type3.php" method="POST">
  <input type="hidden" name="voirie_id" value="<?php echo($id) ;?>">
  <table border="0" align="center" cellspacing="2" cellpadding="2">
    <tr align="center">
      <td>voie</td>
      <td><input type="text" name="voirie_voie" value="<?php echo($result->voirie_voie) ;?>"></td>
    </tr>
    <tr align="center">
      <td>code</td>
      <td><input type="text" name="voirie_code" value="<?php echo($result->voirie_code) ;?>"></td>
    </tr>
    <tr align="center">
      <td>ville</td>
      <td><input type="text" name="voirie_ville" value="<?php echo($result->voirie_ville) ;?>"></td>
    </tr>
    <tr align="center">
      <td>type</td>
      <td><input type="text" name="voirie_type" value="<?php echo($result->voirie_type) ;?>"></td>
    </tr>
    <tr align="center">
      <td>enrobe</td>
      <td><input type="text" name="voirie_enrobe" value="<?php echo($result->voirie_enrobe) ;?>"></td>
    </tr>
 
      <td colspan="2"><input type="submit" value="modifier"></td>
    </tr>
  </table>
</form>
 
 
 
  </body>
</html>

**sabotage** · 27/04/2017, 16h48

Tu n'as pas corrigé ce que je t'ai indiqué et tu as oublié l'étape "fetch" après la requête.

**yole9** · 27/04/2017, 17h20

Oui désolé je l'avais corrigé mais dans mon fichier test et je met l'étape fetch mais ça plante à cette ligne peux tu m'écrire le code je suis perdu.

**sabotage** · 27/04/2017, 17h57

C'est à dire "ça plante" ?
Ton obtiens une erreur ? un écran bleu ? ton serveur redémarre ?

**Merguezman** · 28/04/2017, 09h46

Tu ne peux pas passer directement une variable dans ta requête sql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  $result = $bdd->query('SELECT * FROM incident WHERE voirie_id = $id');

Ton $id n'est pas interprété.

Tu dois écrire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  $result = $bdd->query('SELECT * FROM incident WHERE voirie_id = '.$id.'');

Et effectivement, comme le demande Sabotage, qu'est ce qui plante exactement ?
Peux-t-on voir le code avec ton fetch() ?

Invité · 28/04/2017, 10h05

Bonjour,

il faut SURTOUT utiliser une requête préparée !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
  $req_select = $bdd->prepare("SELECT * FROM incident WHERE voirie_id = :id");
  $req_select->execute( array( ':id' => $id ) );

**Merguezman** · 28/04/2017, 10h14

Ah tiens je ne connaissais pas cette syntaxe.
Pour mes requêtes préparées je passe toujours par un bindValue.

Invité · 28/04/2017, 10h48

Envoyé par Merguezman

...Pour mes requêtes préparées je passe toujours par un bindValue.

Oui, moi aussi

L'intérêt avec bindValue est de pouvoir spécifier le type de données voulu (PDO::PARAM_INT, PDO::PARAM_STR, ...)

Mais cette syntaxe ( array(...) ) est plus simple, et souvent utilisée.
On peut aussi fournir l'array sous forme de variable : ->execute( $datas_array );

Modification de BD avec PHP

PHP & Base de données

Discussions similaires

Partager

Partager