Requête sql un code php

**moezla** · 11/12/2018, 00h57

Bonsoir, j'essaye d'inserer des informations dans un table a l'aide d'un dformulaire mais il me semble que la requete ne fonctionne pas, un peitt coup de pouce me serait d'une grande aide . Merci d'avance.
Voici le code en php : Nom : im1.png
Affichages : 5286
Taille : 47,9 Ko

Nom : im1.png
Affichages : 5286
Taille : 47,9 Ko

Nom : im2.png
Affichages : 2960
Taille : 41,0 Ko

**moezla** · 11/12/2018, 01h08

Nom : table.png
Affichages : 1688
Taille : 114,4 Ko

**Vil'Coyote** · 11/12/2018, 16h22

http://php.net/manual/fr/reserved.variables.post.php
les variable $_POST ne se récupère pas toute seul ... surtout que sur le "submit1" tu l'as fait correctement.

**Freudd** · 11/12/2018, 17h37

Bonjour,

Tu aurais du nous envoyer ton code plutôt qu'une capture d'écran de celui-ci, sinon c'est un peu galère à tester ^^
Tous d'abord, comme le dit Vil'Coyote ton problème vient de ton usage de tes variables $_POST.
Mais plus largement que ça, je t'invite à utiliser l'objet PDO qui est plus évolutif que les fonctions mysqli_*.
De plus, exécuter ta requête directement t'expose à des problèmes de sécurités (injection SQL), il faut soit échapper les quottes pour chaque variables insérées, ou utiliser les fonctions de préparation.
Je te renvoie ton code avec les corrections dîtes plus haut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<?php
 
$dsn       = 'mysql:dbname=tuto;host=127.0.0.1';
$user      = 'root';
$password  = '';
try {
    $connexion = new PDO($dsn, $user, $password);
} catch( PDOException $e) {
    throw new PDOException('La connexion à la base de données à échoué !');
}
?>
<form name="form1" action="" method="post" enctype="multipart/form-data">
<table border="1">
    <tbody>
        <tr>
            <th>Nom du produit</th>
            <td><input type="text" name="pnm"></td>
        </tr>
        <tr>
            <th>Prix du produit</th>
            <td><input type="text" name="pprice"></td>
        </tr>
        <tr>
            <th>Image du produit</th>
            <td><input type="file" name="pimage"></td>
        </tr>
        <tr>
            <td colspan="2" align="center">
                <input type="submit" name="submit1" value="upload"></td>
            </td>
        </tr>
    </tbody>
</table>
</form>
<?php
 
if (isset($_POST['submit1'])) {
    $v1 = rand(1111, 9999);
    $v2 = rand(1111, 9999);
    $v3 = md5($v1 . $v2);
 
    $fnm = $_FILES['pimage']['name'];
    $dst = 'product_image/' . $v3 . $fnm;
    move_uploaded_file($_FILES['pimage']['name'], $dst);
 
    $requete = $connexion->prepare("INSERT INTO products (name, price, image) VALUES(:name, :price, :image);"); // on prépare notre requête
    $reponse = $requete->execute([
        'name'  => $_POST['pnm'], 
        'price' => (float) $_POST['pprice'], 
        'image' => $dst
    ]); // on execute la requête en lui fournissant les données
 
    if($reponse)
    {
        echo '<font color="red">Vous avez ajouté un produit</font>';
    }
}

Pense bien à valider les tes données avant toutes insertions.

Bon courage

**moezla** · 11/12/2018, 18h53

Merci de votre aide

Requête sql un code php [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager