Discussion :

[crastinette]

Bonjour,
Je réalise un petit module de gestion de documentation.

J'ai deux tables :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
`documentation` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `code_publication_doc` varchar(50) NOT NULL,
  `description` varchar(100) NOT NULL,
  `image` varchar(300) NOT NULL,
  `version_numerique` varchar(300) NOT NULL,
  `categorie_publication` int(11) NOT NULL,
  `division` varchar(50) NOT NULL,
  `qte_stock` int(11) NOT NULL,
  `qte_demande` int(11) NOT NULL,
  `date_maj` date NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
 
`demande_publications` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `code_publication` varchar(50) NOT NULL,
  `id_prospect` int(11) NOT NULL,
  `date_maj` date NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Je souhaite grâce à mon script ci-dessous permettre à l'utilisateur de mettre à jour la quantité en stock en soustrayant la quantité demandée pour chaque documentation demandée. Voici ma requête que j'ai testé dans ma base sql sous cette forme, cela fonctionne :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE documentation SET qte_stock=qte_stock-4 WHERE code_publication_doc = 0002

Par contre dans mon code, cela ne fonctionne pas, il ne met rien à jour, je n'arrive pas à récupérer ma valeur $code_publication je pense. J'envoie dans l'url les données suivantes : delete_demandedoc.php?id=31&code_publication_doc=0002&qte_stock=-2&qte_demande=5&code_publication=0002.

J'ai essayé de passer par des variables session, ça ne fonctionne pas.
Merci beaucoup d'avance pour votre éclairage.

Voici le code de ma page delete_demandedoc.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<?php
session_start(); 
if (!$_SESSION['admin'])
		{
echo "<SCRIPT LANGUAGE=\"JavaScript\">document.location.href=\"default.htm\"</SCRIPT>";
		}
 
$code_publication = $_SESSION['code_publication'];
 
    require 'database.php';
 
    if(!empty($_GET['id'])) 
    {
        $id = checkInput($_GET['id']);
    }
 
    if(!empty($_POST)) 
    {
        $id = checkInput($_POST['id']);
        $db = Database::connect();
 
		$statement = $db->prepare("DELETE FROM demande_publications WHERE id = ?");
        $statement->execute(array($id));
 
 
 
		echo $code_publication;
 
 
		//$statement2 = $db->prepare('UPDATE documentation SET qte_stock=qte_stock-qte_demande WHERE code_publication_doc = "'.$_SESSION['code_publication'].'"');
		$statement2 = $db->prepare('UPDATE documentation SET qte_stock=qte_stock-qte_demande WHERE code_publication_doc = $code_publication');
		$statement2->execute(array($id));
 
 
 
 
 
        Database::disconnect();
        header("Location: Demandes_doc.php"); 
    }
 
    function checkInput($data) 
    {
      $data = trim($data);
      $data = stripslashes($data);
      $data = htmlspecialchars($data);
      return $data;
    }
?>
 
<!DOCTYPE html>
<html>
    <head>
        <title>Documentation</title>
        <meta charset="utf-8"/>
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
        <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css">
        <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js"></script>
        <link href='http://fonts.googleapis.com/css?family=Holtwood+One+SC' rel='stylesheet' type='text/css'>
        <link rel="stylesheet" href="css/styles.css">
    </head>
 
    <body>
        <h1 class="text-logo"><span class="glyphicon glyphicon-book"></span> Documentation <span class="glyphicon glyphicon-book"></span></h1>
		<hr style="height: 3px; color: #01c0d2; width: 50%; border: 1px dashed #01c0d2;">
         <div class="container admin">
            <div class="row">
                <h1><strong>Supprimer une publication </strong></h1>
                <br>
                <form class="form" action="delete_demandedoc.php" role="form" method="post">
                    <input type="hidden" name="id" value="<?php echo $id;?>"/>
					<input type="hidden" name="code_publication" value="<?php echo $code_publication;?>"/>
                    <p class="alert alert-warning">Etes vous sur de vouloir supprimer ?</p>
                    <div class="form-actions">
                      <button type="submit" class="btn btn-warning">Oui</button>
                      <a class="btn btn-default" href="index_biologie.php">Non</a>
                    </div>
                </form>
            </div>
        </div>   
    </body>
</html>

[mathieu]

je n'arrive pas à récupérer ma valeur $code_publication je pense.

il ne faut pas penser, il faut tester
affichez le contenu des variables pour vérifier qu'elles contiennent bien ce que vous souhaitez.

[Celira]

Ici, tu as un paramètre passé directement dans la requête (qui devrait être passé dans l'exécution), ainsi qu'un paramètre dans l'exécution et pas de marqueur correspondant.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$statement2 = $db->prepare('UPDATE documentation SET qte_stock=qte_stock-qte_demande WHERE code_publication_doc = $code_publication');
$statement2->execute(array($id));

Est-ce que les erreurs PDO sont activées ? Tu peux le faire directement dans la construction de la connexion, ou juste après par $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);.

[crastinette]

Bonjour et merci pour vos réponses.
Désolé dans le retard de réponse.

Voici mon code qui fonctionne :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
 
<?php
session_start();
if (!$_SESSION['admin'])
        {
echo "<SCRIPT LANGUAGE=\"JavaScript\">document.location.href=\"default.htm\"</SCRIPT>";
        }
 
    require 'database.php';
 
    if(!empty($_GET['id']))
    {
        $id = checkInput($_GET['id']);
		$qte_stock = checkInput($_GET['qte_stock']);
		$stock_a_jour = checkInput($_GET['stock_a_jour']);
		$qte_demande = checkInput($_GET['qte_demande']);
		$code_publication = checkInput($_GET['code_publication']);
		$code_publication_doc = checkInput($_GET['code_publication_doc']);
 
    }
 
    if(!empty($_POST))
    {
        $id = checkInput($_POST['id']);
		$qte_stock = checkInput($_POST['qte_stock']);
		$stock_a_jour = checkInput($_POST['stock_a_jour']);
		$qte_demande = checkInput($_POST['qte_demande']);
		$code_publication = checkInput($_POST['code_publication']);
		$code_publication_doc = checkInput($_POST['code_publication_doc']);
 
 
		$db = Database::connect();
 
 
		$statement = $db->prepare("DELETE FROM demande_publications WHERE id = ?");
        $statement->execute(array($id));
 
		$statement2 = $db->prepare("documentation SET qte_stock = '$stock_a_jour' WHERE code_publication_doc = '$code_publication'");
        $statement2->execute(array($id));
 
        Database::disconnect();
 
        header("Location: Demandes_doc.php");
    }
 
    function checkInput($data)
    {
      $data = trim($data);
      $data = stripslashes($data);
      $data = htmlspecialchars($data);
      return $data;
    }
?>
 
<!DOCTYPE html>
<html>
    <head>
        <title>Documentation</title>
        <meta charset="utf-8"/>
    </head>
 
    <body>
        <h1 class="text-logo"><span class="glyphicon glyphicon-book"></span> Documentation <span class="glyphicon glyphicon-book"></span></h1>
        <hr style="height: 3px; color: #01c0d2; width: 50%; border: 1px dashed #01c0d2;">
         <div class="container admin">
            <div class="row">
                <h1><strong>Supprimer une publication </strong></h1>
                <br>
                <form class="form" action="delete_demandedoc.php" role="form" method="post">
                    <input type="hidden" name="id" value="<?php echo $id;?>"/>
					<input type="hidden" name="qte_stock" value="<?php echo $qte_stock;?>"/>
					<input type="hidden" name="stock_a_jour" value="<?php echo $stock_a_jour;?>"/>
					<input type="hidden" name="qte_demande" value="<?php echo $qte_demande;?>"/>
					<input type="hidden" name="code_publication" value="<?php echo $code_publication;?>"/>
					<input type="hidden" name="code_publication_doc" value="<?php echo $code_publication_doc;?>"/>
 
                    <p class="alert alert-warning">Etes vous sur de vouloir supprimer ?</p>
                    <div class="form-actions">
                      <button type="submit" class="btn btn-warning">Oui</button>
                      <a class="btn btn-default" href="index_biologie.php">Non</a>
                    </div>
                </form>
            </div>
        </div>  
    </body>
</html>

[Invité]

Bonjour,

1-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if (!$_SESSION['admin'])
        {
echo "<SCRIPT LANGUAGE=\"JavaScript\">document.location.href=\"default.htm\"</SCRIPT>";
        }

Non.
Il faut faire la redirection en PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
if (!$_SESSION['admin'])
{
        header('Location:/default.htm');
        exit; // IMPORTANT (arrête le script en cours)
}

2-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	$statement2 = $db->prepare("documentation SET qte_stock = '$stock_a_jour' WHERE code_publication_doc = '$code_publication'");
        $statement2->execute(array($id));

ATTENTION ! Ce n'est pas une requête CORRECTEMENT préparée !
D'ailleurs... je doute qu'elle fonctionne !

• pas de UPDATE (ou DELETE) ??
• à quoi sert $id ??

A mon avis, ça devrait être :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	$statement2 = $db->prepare("UPDATE documentation SET qte_stock = ? WHERE code_publication_doc = ?");
        $statement2->execute(array($stock_a_jour, $code_publication));

3-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
    function checkInput($data)
    {
      $data = trim($data);
      $data = stripslashes($data);
      $data = htmlspecialchars($data);
      return $data;
    }

Enfin (?) :

• on N'applique PAS htmlspecialchars() aux données qu'on enregistre en BDD.
• On applique htmlspecialchars() au moment de l'AFFICHAGE.

[crastinette]

C'est un code que j'avais reçu au moment d'une formation pro mais je vais étudier toutes tes remarques avec beaucoup d'intérêt. Merci pour votre aide.
Bonne soirée