Discussion :

[Antalex]

Hello,

Bonne année à tous !
Je dois être fatigué, mais impossible de voir d'où vient mon erreur ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
require 'includes/connect_bdd.php'; // connection à la base de données
if(session_status() == PHP_SESSION_NONE){
    session_start();
}
 
foreach($_POST as $key => $val) echo '$_POST["'.$key.'"]='.$val.'<br />'; 
 
// Ajout d'une prestation
 
if (isset($_POST['nom_prestation']) AND isset($_POST['codage_prestation']) AND isset($_POST['montant_sans_hn']) AND isset($_POST['montant_hn']) AND !isset($_POST['id_prestation'])) {
 
	$nom_prestation = htmlspecialchars($_POST['nom_prestation']);
	$codage_prestation = htmlspecialchars($_POST['codage_prestation']);
	$montant_sans_hn = htmlspecialchars($_POST['montant_sans_hn']);
	$montant_hn = htmlspecialchars($_POST['montant_hn']);
 
	$req = $bdd->prepare('INSERT INTO prestations(nom, codage, montant_hn, montant_sans_hn) VALUES(:nom_prestation, :codage_prestation, :montant_hn, :montant_sans_hn)');
 
    $req->execute(array(
 
        'nom' => $nom_prestation,
 
        'codage' => $codage_prestation,
 
        'montant_hn' => $montant_hn,
 
        'montant_sans_hn' => $montant_sans_hn
 
        ));
    $req->closeCursor(); // termine le traitement de la requête    
 
    $_SESSION['flash']['success'] = 'Prestation ajoutés à la base de données';
    header('Location: parametres.php');
    exit();
 
}

J'obtiens ce message d'erreur :

PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in C:\wamp64\www\New17VH\parametres-post.php on line 28


Est-ce que vous voyez une erreur quelque part ?

Merci beaucoup pour votre aide.

[Sodium]

Les noms que tu dois utiliser pour exécuter la requête sont ceux des placeholders, donc nom_prestation et codage_prestation, pas nom et codage.

[Invité]

Bonjour,

1- utilise && plutôt que AND pour les conditions (AND a un fonctionnement particulier)
De plus, on peut mettre plusieurs variables (séparées par des virgules) avec isset().

2- htmlspecialchars() ne doit s'utiliser qu'au moment de l'AFFICHAGE.
PAS à l'enregistrement en BDD.

Par contre, tu ne fais aucune "Gestion d'erreur" (champs obligatoires ? non-vides ? montants valides ?...)
isset() vérifie seulement que la variable "existe". Mais elle peut être vide ("").

3- Et comme déjà dit, c'est les noms des placeholders qu'il faut mettre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<?php
...
if (isset($_POST['nom_prestation'], $_POST['codage_prestation'], $_POST['montant_sans_hn'], $_POST['montant_hn']) && !isset($_POST['id_prestation'])) 
{
	$nom_prestation = $_POST['nom_prestation'];
	$codage_prestation = $_POST['codage_prestation'];
	$montant_sans_hn = $_POST['montant_sans_hn'];
	$montant_hn = $_POST['montant_hn'];
 
	$req = $bdd->prepare('INSERT INTO prestations(nom, codage, montant_hn, montant_sans_hn) VALUES (:nom_prestation, :codage_prestation, :montant_hn, :montant_sans_hn)');
 
    $req->execute(array(
        ':nom_prestation' => $nom_prestation,
        ':codage_prestation' => $codage_prestation,
        ':montant_hn' => $montant_hn,
        ':montant_sans_hn' => $montant_sans_hn
        ));
...
}

[Sodium]

Puisqu'on en est à parler bonnes pratiques, un if avec 5 conditions déjà ça craint sacrément

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
function postParametersAreSet(array $parameters): bool
{
     foreach ($parameters as $parameter) {
         if (!isset($_POST[$parameter])) {
            return false;
        }
    }
 
    return true;
}
 
if (postParametersAreSet(['nom_prestation', 'codage_prestation', 'montant_hn', 'montant_sans_hn'])  
&& !isset($_POST('id_prestation')) {
    // ....
}

[Invité]

@Sodium
1- ta fonction est fausse (c'est return false) + il manque des apostrophes + dernière condition ([EDIT] corrigé)
2- ce n'est pas ce qu'on appelle une "bonne pratique" (juste l'ajout d'une fonction, plutôt sans grand intérêt ici).

[Sodium]

@Sodium
1- ta fonction est fausse (c'est return false) + il manque des apostrophes + dernière condition
2- ce n'est pas ce qu'on appelle une "bonne pratique" (juste l'ajout d'une fonction, plutôt sans grand intérêt ici).

En effet, j'ai corrigé, la balise CODE n'est pas idéale pour ... ben coder.

Je maintiens que ma solution est plus propre, là typiquement devant le pâté de AND je n'avai pas fait attention au fait que sa dernière condition était un is not set.

Le but était de manière générique de montrer comment l'on peut remplacer un bout de code long et répétitif par une fonction au nom informatif plutôt que de répondre de la meilleure manière possible à ce cas précis.

[Celira]

Je suis d'accord quant au fait qu'un if avec une palanquée de conditions est rapidement illisible.
Pour moi, la bonne pratique consiste à faire d'abord une validation propre du formulaire, champ par champ, et de bypasser le reste du traitement si la validation échoue (et éventuellement de retourner une liste d'erreurs)