1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
| <?php
// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) {
$base = mysql_connect ('***', '***', '***');
mysql_select_db ('***', $base);
// on recherche si le produit est déjà dans la liste
$sql = 'SELECT count(*) FROM promotion WHERE login="'.mysql_escape_string($_POST['name_produit']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
if ($data[0] == 0) {
$sql = 'INSERT INTO promotion VALUES("", "'.mysql_escape_string($_POST['name_produit']).'", "'.mysql_escape_string($_POST['url_image']).'","'.mysql_escape_string($_POST['description_produit']).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
session_start();
header('Location: untitled-1.php');
exit();
}
else {
$erreur = 'ce produit est deja dans la liste.';
}
}
else{
}
?>
<html>
<head>
<body>
<form action="ajoutproduit.php" method="post">
nom du produit :
<input type="text" name="name_produit" value="<?php if (isset($_POST['name_produit'])) echo stripslashes(htmlentities(trim($_POST['name_produit']))); ?>">
<br />
url de l'image:
<input type="text" name="url_image" value="<?php if (isset($_POST['url_image'])) echo stripslashes(htmlentities(trim($_POST['url_image']))); ?>"><br />
description du produit :
<input type="text" name="description_produit" value="<?php if (isset($_POST['description_produit'])) echo stripslashes(htmlentities(trim($_POST['description_produit']))); ?>"><br />
<input type="submit" name="inscription" value="valider">
</form>
<?php
if (isset($erreur)) echo '<br />',$erreur;
?>
</body>
</html> |
problème avec la requête insert
Répondre avec citation
Partager