Discussion :

[Luke-06]

Bonjour à tous,

Je précise d'abord que je débute en PHP mysql, je travaille sur un projet pour mon entreprise.

J'ai réalisé un formulaire de réservation qui inscrit dans une base de données des infos ( nom, prénom, email etc .... )

Tout ça fonctionne très bien.

A la validation du formulaire, une confirmation est affichée avec un récapitulatif des infos renseignées. Dans le cas où plusieurs personnes valident ce formulaire en même temps, j'ai imaginé attribuer à chaque validation un ID unique, afin de savoir quoi afficher, et à qui. Le problème est que je n'arrive pas à aller chercher la bonne ligne et afficher son contenu. En gros j'aimerai sélectionner la ligne ( donc le nom, le prénom, email etc .... ) qui a cet ID unique dans le champ nommé " uniqid". J'ai tout essayé, je n'y arrive pas.... Dites moi ce qui ne va pas dans mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
 
		// DSN (Data Source Name) de PDO
		$dsn = 'mysql:host=localhost;dbname=vtc;charset=utf8mb4';
		$username = 'root';
		$password = '';
 
		// Créer une instance PDO
		$pdo = new PDO($dsn, $username, $password);
 
		// Définir le mode d'erreur sur exception
		$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
		}
		catch (Exception $e)
		{
			die('Erreur : ' . $e->getMessage());
		}
 
		// Je récupère un ID unique généré sur la page précédente via get url -> fonctionne très bien		
		$id = $_GET["id"];
 
		// je l'affiche pour vérifier que ça marche bien
		echo $id;
 
		// Je prépare ma requête sql qui doit aller chercher 1 seule ligne de la table, celle où est inscrit l'ID unique récupéré via GET URL précédemment
		$sql = 'SELECT name, surname FROM reservation WHERE uniqid = @id';
 
		$req = $pdo->prepare($sql);
		$req->execute();
		$data = $req->fetchAll();
 
		// J'en suis là, je sais que le code ci -dessous n'est pas correct, il va lister tous les champs alors que je n'ai besoin que d'une seule ligne ( celle de l'ID unique )
		foreach ($data as $reservation) {
 
			$id = $reservation['uniqid'];
			$name = $reservation['name'];
			$surname = $reservation['surname'];
			$email = $reservation['email'];
			$phone = $reservation['phone'];
			$date = $reservation['date'];
			$time = $reservation['time'];
			$passengers = $reservation['passengers'];
 
		}		
 
		?>

Avec ce code, j'ai un message d'erreur, par exemple la variable $name n'existe pas.

Si quelqu'un a une idée, je suis preneur car j'ai tout essayé, et rien ne fonctionne.

Merci d'avance.

[Séb.]

Je vois un catch, mais il manque le try

// Je récupère un ID unique généré sur la page précédente via get url -> fonctionne très bien
$id = $_GET["id"];

Est-ce que cela veut dire qu'un utilisateur peut modifier l'ID de l'URL et afficher les infos de réservation d'autres visiteurs ?
Si oui alors c'est un problème.

// Je prépare ma requête sql qui doit aller chercher 1 seule ligne de la table, celle où est inscrit l'ID unique récupéré via GET URL précédemment
$sql = 'SELECT name, surname FROM reservation WHERE uniqid = @id';

Le marqueur de paramètre d'une requête préparée doit commencer par : et non @ :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT name, surname FROM reservation WHERE uniqid = :id';

(@ est marqueur de variable MySQL)

$req->execute();

Tu prépares la requête, mais tu n'utilises pas l'ID paramétrique.
Il faut plutôt faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req->execute(['id' => $id]);

Avec ce code, j'ai un message d'erreur, par exemple la variable $name n'existe pas.

Avec ton code, je ne vois pas comment tu peux avoir cette erreur. Tu n'utilises pas $name !

[Luke-06]

super merci pour la réponse !

J'ai modifié le code avec tes suggestions, effectivement tu as mis le doigt sur mes erreurs, merci encore ... Là ça fonctionne

Effectivement je n'utilise pas la variable $name , car je n'ai pas mis la suite du code. J'ai mis uniquement la partie du code qui pose problème. Mais je l'appelle plus bas dans le document html, et avec les modifications, c'est bon plus d'erreur !

Sinon oui un utilisateur peut modifier l'id dans la barre d'adresse, et donc il peut tomber sur la réservation d'une autre personne. En fait je ne sais pas trop comment passer un id d'une page à l'autre simplement, si vous avez une idée je suis preneur. J'avais pensé à un champ de formulaire masqué, ou un truc dans le genre ...

Voici où j'en suis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
 
		try
			{
				// DSN (Data Source Name) de PDO
				$dsn = 'mysql:host=localhost;dbname=vtc;charset=utf8mb4';
				$username = 'root';
				$password = '';
 
				// Créer une instance PDO
				$pdo = new PDO($dsn, $username, $password);
 
				// Définir le mode d'erreur sur exception
				$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
			}
			catch (Exception $e)
			{
				die('Erreur : ' . $e->getMessage());
			}
 
		// Je récupère un ID unique généré sur la page précédente via get url -> fonctionne très bien		
		$id = $_GET["id"];
 
		// je l'affiche pour vérifier que ça marche bien
		echo $id;
 
		// Je prépare ma requête sql qui doit aller chercher 1 seule ligne de la table, celle où est inscrit l'ID unique récupéré via GET URL précédemment
		$sql = 'SELECT name, surname, email, phone, date, time, passengers FROM reservation WHERE uniqid = :id';
 
		$req = $pdo->prepare($sql);
		$req->execute(['id' => $id]);
		$data = $req->fetchAll();
 
		foreach ($data as $reservation) {
 
			$name = $reservation['name'];
			$surname = $reservation['surname'];
			$email = $reservation['email'];
			$phone = $reservation['phone'];
			$date = $reservation['date'];
			$time = $reservation['time'];
			$passengers = $reservation['passengers'];
 
		}		
 
		?>

Une dernière question : c'est vraiment utile un foreach pour récupérer seulement les infos d'une seule ligne ?

Merci encore pour l'aide.

[Séb.]

Sinon oui un utilisateur peut modifier l'id dans la barre d'adresse, et donc il peut tomber sur la réservation d'une autre personne.

Pour éviter cela on évite les identifiants publiques facilement prédictibles.
Tu peux créer un identifiant alternatif difficilement prédictible qui ferait office de "d'identifiant publique".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$alternative_id = bin2hex(random_bytes(20)); // 2dcd43e3a35b30d8e562a6d76b5fd585daad8b14
// Pour le curieux ce sera difficile d'en trouver un autre

Une dernière question : c'est vraiment utile un foreach pour récupérer seulement les infos d'une seule ligne ?

Non, si tu es sûr et certain d'obtenir 1 seule ligne au plus (WHERE sur clef) tu peux utiliser fetch() au lieu de fetchAll().
Cela ne te retournera pas un tableau mais directement l'enregistrement => Plus besoin de foreach()
Il faudra bien sûr tester si le résultat n'est pas vide.

[Luke-06]

Ok super merci pour les infos !

Pour l'identifiant unique, j'utilise uniqid() -> https://www.php.net/manual/fr/function.uniqid.php

C'est pas bien ? trop prévisible ?

[mathieu]

pourquoi passer l'identifiant par l'url ? s'il y a une seule réservation, vous pouvez stocker l'identifiant dans la session.
et s'il y en a plusieurs, c'est l'identifiant utilisateur qui est stocké en session et donc vous pouvez vérifier que l'utilisateur connecté a bien le droit de voir les informations de cette réservation.