Pb communication formulaire/BDD

**Lili3101** · 28/06/2017, 10h10

Bonjour,

J'ai écrit le code suivant pour remplir ma BDD avec un formulaire et cela ne fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<html>
    <head><title>Formulaire</title></head>
    <body>
        <h1>Entrez les données demandées :</h1>
        <form name="inscription" method="post" action="form.php">
            Entrez votre nom : <input type="text" name="nom"/> <br/>
			Entrez votre telephone : <input type="text" name="telephone"/> <br/>
            <input type="submit" name="valider" value="OK"/>
        </form>
    </body>
</html>
 
<?php
if (isset($_POST['valider'])){
//On récupère les valeurs entrées par l'utilisateur :
$Nom = isset($_POST['nom']) ? $_POST['nom'] : NULL;
$Telephone = isset($_POST['telephone']) ? $_POST['telephone'] : NULL;
 
$connexion = mysqli_connect("localhost", "root", "", "test")
    or die ("Connexion au serveur impossible");
 
//On prépare la commande sql d'insertion
$sql = 'INSERT INTO liste_proprietaire VALUES ("","'.$Nom.'","'.$Telephone.'")';
$resultat = mysqli_query($connexion, $sql)
			or die ("erreur."); 
 
// on ferme la connexion
mysqli_close($connexion);
 
}
 
?>

La base n'est pas remplie et le message "erreur" s'affiche. Je ne comprends pas pourquoi je n'arrive pas à récupérer les valeurs saisies.

Merci de votre aide.

**sabotage** · 28/06/2017, 10h31

Affiche mysqli_error() au lieu de "erreur"

Au passage, il faut utiliser une requête préparée ou mysqli_real_escape_string() pour protéger les données. Ta requête actuelle n'est pas sécurisée.

**Lili3101** · 28/06/2017, 12h03

J'ai insérer la ligne mysqli-error et j'obtiens comme message d'erreur lors de l'exécution de mon formulaire :

"Erreur SQL! INSERT INTO liste_proprietaire VALUES ("","nom","telephone") "

Je ne comprends pas. Y-a-t-il une erreur de syntaxe ?

Cordialement.

**sabotage** · 28/06/2017, 12h22

Ce n'est pas mysqli-error c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo mysqli_error($connexion);

**Lili3101** · 28/06/2017, 12h48

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
	

<html>
    <head><title>Formulaire</title></head>
    <body>
        <h1>Entrez les données demandées :</h1>
        <form name="inscription" method="post" action="form.php">
            Entrez votre nom : <input type="text" name="nom"/> <br/>
			Entrez votre telephone : <input type="text" name="telephone"/> <br/>
            <input type="submit" name="valider" value="OK"/>
        </form>
    </body>
</html>
 
<?php
if (isset($_POST['valider'])){
//On récupère les valeurs entrées par l'utilisateur :
$Nom = isset($_POST['nom']) ? $_POST['nom'] : NULL;
$Telephone = isset($_POST['telephone']) ? $_POST['telephone'] : NULL;
 
$connexion = mysqli_connect("localhost", "root", "", "test")
    or die ("Connexion au serveur impossible");
 
//On prépare la commande sql d'insertion
$sql = 'INSERT INTO liste_proprietaire VALUES ("","'.$Nom.'","'.$Telephone.'")';
$resultat = mysqli_query($connexion, $sql)
			or die ('Erreur SQL!'.$sql.'<br>'.mysqli_error() ); 
 
// on ferme la connexion
mysqli_close($connexion);
 
}
 
?>