Discussion :

[Stroow]

Bonjour amis développeurs,

Je suis débutant en développement PHP, je développe actuellement un Alumnus en html5/PHP7.0.
Je fais un système de validation d'inscription par un administrateur.
Cependant j'ai un gros soucis de syntaxe notamment sur l'utilisation de PDO pour faire mes requêtes SQL.

Si une âme charitable pourrait se pencher dessus, j'en serais plus que ravie, de mon côté je suis au bord du gouffre. (de Helm Hihi)

En vous remerciant par avance du reagard porté à mon égard,

Stroow

[sabotage]

Peux-tu mettre ton code directement dans le message avec les balises CODE (bouton #) et nous indiquer les erreurs que tu obtiens ?

[Stroow]

Bonjour,

Bizarrement j'avais mis un lien pastebin...

M'enfin bon pas grave je le replace ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<?php
 
    /* Connexion base de données */
    $bdd = new PDO('mysql:host=localhost;dbname=espace_membre', 'root', '');
    /*mysql_connect("localhost", "root", "");
    mysql_select_db("espace_membre");*/
 
    /* Récupération des pré-inscrits */
    $sql = "SELECT * FROM membres";
    $requete = $bdd->query($sql);
        /* Création entête de la table */
        echo'<table>
            <caption> Liste de membres en attente de validtion<hr></caption>
            <br>
            <thead>                
                <tr>  
                    <th id="col0"> ID</th>
                    <th id="col1"> Pseudo</th>
                    <th id="col2"> E-Mail </th>
                    <th id="col3"> Mot de passe</th>
                    <th id="col4"> Action</th>                    
                </tr>                    
            </thead>                               
            <tfoot>                                  
            </tfoot>
            <tbody>';
            /* Affichage des information des pré-inscrits */
            while ($row = $requete->fetch()) 
            {
                echo '<tr>';
                    echo '<td id="col0" headers="col0">';
                        echo $row['id'];
                    echo '</td>';
 
                    echo '<td id="col1" headers="col1">';
                        echo $row['pseudo'];
                    echo '</td>';
 
                    echo '<td id="col2" headers="col2">';
                        echo $row['mail'];
                    echo '</td>';
 
                    echo '<td id="col3" headers="col3">';
                        echo $row['mdp'];
                    echo '</td>';
 
                    echo '<td id="col4" headers="col4">';
                    /*echo '<a href="validation.php?action=accepter&id='.$row["id"].'">Accepter</a>'; // Il y a une espace pour séparer les liens.*/
                        echo '<form action="Validation.php?action=accepter&id='.$row["id"].'" method="get">';
                        echo '<input type="submit" name="accepter" value="Accepter"';
                    /*echo '<a href="validation.php?action=refuser&id='.$row["id"].'">Refuser</a>';*/
                        echo '<form action="Validation.php?action=refuser&id='.$row["id"].'" method="get">';
                        echo '<input type="submit" name="refuser" value="Refuser"';
                    echo '</td>';
                echo '</tr>';
            }    
            echo '</tbody>';
        echo '</table>';
 
    $requete->closeCursor();
 
    if(isset($_GET['action']) AND isset($_GET['id']))
    {
        $action = $_GET['action'];
        if ($action == "accepter")
        {
            $id = $_GET['id'];
            $requete2 = $bdd->query("SELECT * FROM membres WHERE id='$id'");
            $requete2->execute(array($requete2));
            $pseudo = $connexion['pseudo'];
            $mdp = $connexion['mdp'];
            $mail = $connexion['mail'];
 
            $bdd->query("INSERT INTO accepter VALUES('$id', '$pseudo', '$email', '$mdp')");
            $bdd->query("DELETE FROM membres WHERE id='$id'");
        }
        elseif($action == "refuser")
        {
            $id = $_GET['id'];
            $bdd->query("DELETE FROM membres WHERE id='$id'");
        }
    }
?>

Ma première requête fonctionne niquel, j'arrive à récupérer mes données dans un tableau correcte.
Au moment ou je clique sur le bouton "Accepter" ou "Refuser" rien ne se passe (Je pense que cela vient des deux dernière requête sql)

En espérant que cela vous aide. =)

[sabotage]

Enlève ton mysql_select_db(), ça n'existe plus en PHP7.

Ton formulaire est tout en vrac : tu as deux fois <form>, tu n'as pas de </form>, tes balises input ne sont pas fermées.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 <form action="Validation.php?id='.$row["id"].'" method="get">
<input type="submit" name="action" value="Accepter" />
<input type="submit" name="action" value="Refuser"' />
</form>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 if(isset($_GET['action'],$_GET['id']))
    {
        $action = $_GET['action'];

Attention à la sécurité, tes requêtes ne sont pas du tout protégés, il faut que tu te documentes sur les requêtes préparées.

[Stroow]

Bonjour,

Je vous remercie pour cette correction.

Pour le mysql_select, oui j'étais en PHP 5.6 avant et quand je suis passé en 7.0( autant apprendre sur la dernière version) j'ai voulu changé et passer par PDO.

J'ai corrigé l'oublie des "</form>" et "/>" faute d'inattention, on a toujours besoin d'un troisième œil ^^.
Quand vous dites "requêtes non protégées" vous parlez d'injection de code?

Je vais aller me renseigner plus sur les requêtes préparées, car je vous avoue que je mouline dans les requêtes en PDO...

Stroow.