variable non reconnue pour requête SQL

**sylvainbr** · 19/06/2017, 23h14

Bonjour,

J'ai créé un formulaire pour ajouter des données à une base Mysql.

le formulaire marche bien.

C'est depuis que j'ai rajouté la requête SQL que j'ai 11 fois l'erreur suivant qui s'affiche après mon formulaire.
Notice: Undefined variable: code in C:\xampp\htdocs\sylvain\formulaire.php on line 137

la ligne 137 fait référence aux valeurs du formulaire pour la requête SQL

Avant de poster le problème sur ce forum j'ai regardé:
- le nom des champs de la table résidence
- le nom des variables dans le formulaire et la requête SQL

Et tous à l'air bon.

Est-ce que ce serait la syntaxe qui pose problème?

pour info comme le champs ID_residence est incrementé c'est pour cela qu'il n'apparait pas dans la requête SQL.

Voici le code en entier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
<html>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html  xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="formulaire_style.css">
 
</head>
 
<body>
<form id="paiement" method="post">
  <fieldset>
    <legend>Localisation de la copropriété</legend>
    <ol>
      <li>
        <label for='code'>Code de la résidence</label>
        <input id='code' name='code' type='text' maxlength="7" placeholder="code de 7 caractères" required autofocus>
        <div class='popup' onclick='myFunction()'>?
        <span class='popuptext' id='myPopup'>3 premier caractère du quartier</br>
        4 chiffres pour le nombre</span>
        </div>
      </li>
      <li>
        <label for='quartier'>Quartier</label>
        <input id='quartier' name='quartier' type='text'  required>
      </li>
      <li>
        <label for='nompublic'>Nom public</label>
        <input id='nompublic' name='nonpublic' type='text' placeholder='du type : copro LE BLOSNE N°1' required>
      </li>
	  <li>
        <label for="nomprive">Nom privé</label>
        <input id='nomprive' name='nomprive' type='text' placeholder='nom réel de la copropriété' required>
      </li>
      <li>
        <label for='codepostal'>Code postal</label>
        <input id='codepostal' name='codepostal' type='number_format' maxlength="5" required>
      </li>
      <li>
        <label for='ville'>Ville</label>
        <input id='ville' name='ville' type='text' required>
      </li>
      <li>
        <label for='annee'>Année de construction</label>
        <input id='annee' name='annee' type='number_format' maxlength="4">
 
      </li>
      <li>
        <label for='type'>Type de batiment </label>
        	<select name='typebati' id='typebati' />
						<option value=' '> </option>
		                <option value='Très compact'>Très compact</option>
                        <option value='Compact'>Compact</option>
                        <option value='Peu compact'>Peu compact</option>
                        <option value='Très peu compact'>Très peu compact</option>
            </select>
		<div class='popup' onclick='myFunction2()'>?
        <span class='popuptext' id='myPopup2'>rapport Sdéperditive / volume à chauffer</br>
        de 0.5 à 0.8m2/m3 = Très compact</br>
        de 0.8 à 1.1m2/m3 = compact</br>  
        de 1.1 à 1.3m2/m3 = Peu compact</br> 
        de 0.5 à 0.8m2/m3 = Très peu compact</span>
		</div>
      </li>
   </ol>
  </fieldset>
 
  </fieldset>
    <legend>Contacte dans la copropriété</legend>
      <ol>
        <li>
          <label for='nomcontact'>Nom</label>
          <input id='nomcontact' name='nomcontact' type='text' placeholder='Nom et prénom'>
        </li>
		 <li>
        <label for='telephone'>Téléphone</label>
        <input id='telephone' name='telephone' type='tel' placeholder='par exemple: 0200000000'>
        </li>
		<li>
        <label for='email'>Email</label>
        <input id='email' name='email' type='email' placeholder='exemple@domaine.com'>
        </li>
      </ol>
   </fieldset> 
 
 
  <fieldset>
 
    <input type='submit' name='valider' value='Envoyer !' class='bouton_submit'/>
  </fieldset>
</form>
 
 
<script>
 
// When the user clicks on div, open the popup
function myFunction() {
    var popup = document.getElementById("myPopup");
    popup.classList.toggle("show");
}
 
function myFunction2() {
    var popup = document.getElementById("myPopup2");
    popup.classList.toggle("show");
}
 
</script>
 
<?php
 
include("configuration.inc.php"); //aller chercher les paramettres de connection
 
// connection à la base de données, certain disent connection au serveur
    $cnx = @mysql_connect( $serveur, $utilisateur, $motdepasse );
 
// Sélection de la BdD
    $db = mysql_select_db( "immeubles" ) ;
 
//récupération des valeurs des champs si l'utilisateur à valider le bouton submit:
        if(isset($_POST['valider'])){
            $code=$_POST['code'];
            $quartier=$_POST['quartier'];
			$nompublic=$_POST['nompublic'];
			$nomprive=$_POST['nomprive'];
			$codepostal=$_POST['codepostal'];
			$ville=$_POST['ville'];
			$annee=$_POST['annee'];
			$type=$_POST['type'];
			$nomcontact=$_POST['noncontact'];
			$telephone=$_POST['telephone'];
			$email=$_POST['email'];
		     }
 
//création de la requête SQL: les champs de la table residence devront prendre la valeur des variables du formulaire
    $sql = "INSERT INTO residence (Code_residence, Quartier, Nom_public, Nom_prive, Code_Postal, Ville, Nom_contact, Tel_contact, Mail_contact, Annee, Type)	
		VALUES ('$code', '$quartier', '$nompublic', '$nomprive', '$codepostal', '$ville', '$nomcontact', '$telephone', '$email', '$annee', '$type')";
 
//exécution de la requête SQL:
    $requete = mysql_query($sql, $cnx) or die( mysql_error() ) ;	
 
//affichage des résultats, pour savoir si l'insertion a marchée:
    if($requete)
    {
    echo 'Vous avez rentré le numéro de copro '. $code.'pour le quartier '. $quartier.' ' ;
    }
    else
   {
    echo 'L/'insertion à échouée' ;
   }			
?>
</body>
</html>

Donc si quelqu'un aurait la solution à mon problème, merci par avance

**sabotage** · 20/06/2017, 00h11

Tu essaies de faire l'insertion y compris quand le formulaire n'a pas été soumis.
Le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST['valider'])){

doit englober tout le traitement de la ligne 111 à la ligne 150.

Au passage ton code est obsolète, il faut passer à PDO.
Actuellement ta requête n'est pas du tout sécurisée.

**sylvainbr** · 20/06/2017, 10h05

Effectivement l'erreur était bien là.

Quand j'ai testé avec ma connexion mysql non sécurisé, le formulaire s'affichait sans erreur.

Sur tes conseils j'ai fait une connexion PDO

je me suis inspiré entre autre de votre tuto.

tous fonctionne .

J'ai déjà vue sur d'autres forum, que lorsque le sujet est résolut la solution n'est pas pour autant postée.

Voici mon code mise à jour:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
<html>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html  xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="formulaire_style.css">
 
</head>
 
<body>
<form id="paiement" method="post">
  <fieldset>
    <legend>Localisation de la copropriété</legend>
    <ol>
      <li>
        <label for='code'>Code de la résidence</label>
        <input id='code' name='code' type='text' maxlength="7" placeholder="code de 7 caractères" required autofocus>
        <div class='popup' onclick='myFunction()'>?
        <span class='popuptext' id='myPopup'>3 premier caractère du quartier</br>
        4 chiffres pour le nombre</span>
        </div>
      </li>
      <li>
        <label for='quartier'>Quartier</label>
        <input id='quartier' name='quartier' type='text'  required>
      </li>
      <li>
        <label for='nompublic'>Nom public</label>
        <input id='nompublic' name='nompublic' type='text' placeholder='du type : copro LE BLOSNE N°1' required>
      </li>
	  <li>
        <label for="nomprive">Nom privé</label>
        <input id='nomprive' name='nomprive' type='text' placeholder='nom réel de la copropriété' required>
      </li>
      <li>
        <label for='codepostal'>Code postal</label>
        <input id='codepostal' name='codepostal' type='number_format' maxlength="5" required>
      </li>
      <li>
        <label for='ville'>Ville</label>
        <input id='ville' name='ville' type='text' required>
      </li>
      <li>
        <label for='annee'>Année de construction</label>
        <input id='annee' name='annee' type='number_format' maxlength="4">
 
      </li>
      <li>
        <label for='type'>Type de batiment </label>
        	<select name='typebati' id='typebati' />
						<option value=' '> </option>
		                <option value='Très compact'>Très compact</option>
                        <option value='Compact'>Compact</option>
                        <option value='Peu compact'>Peu compact</option>
                        <option value='Très peu compact'>Très peu compact</option>
            </select>
		<div class='popup' onclick='myFunction2()'>?
        <span class='popuptext' id='myPopup2'>rapport Sdéperditive / volume à chauffer</br>
        de 0.5 à 0.8m2/m3 = Très compact</br>
        de 0.8 à 1.1m2/m3 = compact</br>  
        de 1.1 à 1.3m2/m3 = Peu compact</br> 
        de 0.5 à 0.8m2/m3 = Très peu compact</span>
		</div>
      </li>
   </ol>
  </fieldset>
 
  </fieldset>
    <legend>Contacte dans la copropriété</legend>
      <ol>
        <li>
          <label for='nomcontact'>Nom</label>
          <input id='nomcontact' name='nomcontact' type='text' placeholder='Nom et prénom'>
        </li>
		 <li>
        <label for='telephone'>Téléphone</label>
        <input id='telephone' name='telephone' type='tel' placeholder='par exemple: 0200000000'>
        </li>
		<li>
        <label for='email'>Email</label>
        <input id='email' name='email' type='email' placeholder='exemple@domaine.com'>
        </li>
      </ol>
   </fieldset> 
 
 
  <fieldset>
 
    <input type='submit' name='valider' value='Envoyer !' class='bouton_submit'/>
  </fieldset>
</form>
 
 
<script>
 
// When the user clicks on div, open the popup
function myFunction() {
    var popup = document.getElementById("myPopup");
    popup.classList.toggle("show");
}
 
function myFunction2() {
    var popup = document.getElementById("myPopup2");
    popup.classList.toggle("show");
}
 
</script>
 
<?php
 
//Démarage du code PHP si l'utilisateur à validé le bouton submit:
        if(isset($_POST['valider'])){
 
include("configuration.inc.php"); //aller chercher les paramettres de connection		
 
 
// connection en PDO à la base de donnéesen en codage UTF-8		
$pdo_connect_bd = 'mysql:host='.$pdo_hostname.';dbname='.$pdo_database.'';
    $pdo_extra_params = array(
		PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"	// encodage UTF-8
		);
    $pdo = new PDO($pdo_connect_bd, $pdo_username, $pdo_password, $pdo_extra_params); // instancie la connexion
 
 
//récupération des valeurs des champs du formulaire
            $code=$_POST['code'];
            $quartier=$_POST['quartier'];
			$nompublic=$_POST['nompublic'];
			$nomprive=$_POST['nomprive'];
			$codepostal=$_POST['codepostal'];
			$ville=$_POST['ville'];
			$annee=$_POST['annee'];
			$type=$_POST['typebati'];
			$nomcontact=$_POST['nomcontact'];
			$telephone=$_POST['telephone'];
			$email=$_POST['email'];	
 
// Préparation des requêtes
// utiliser des requêtes préparées élimine le risque d'injection SQL et accélère les performances. 
$insert = $pdo->prepare('INSERT INTO residence (Code_residence, Quartier, Nom_publique, Nom_prive, Code_Postal, Ville, Nom_contact, Tel_contact, Mail_contact, Annee, Type) 
VALUES ($code, $quartier, $nompublic, $nomprive, $codepostal, $ville, $nomcontact, $telephone, $email, $annee, $typebati)');
 
// Exécution de la requête
$insert->execute();
 
 
//affichage des résultats, pour savoir si l'insertion a marchée:
    if($insert)
    {
    echo 'Vous avez rentré le numéro de copro '. $code.'pour le quartier '. $quartier.' ' ;
    }
    else
   {
    echo 'L\'insertion à échouée' ;
   }
 
 }
 
?>
 
</body>
</html>

variable non reconnue pour requête SQL [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager