Discussion :

[win22]

bonjour a tous, voila, je suis eleve en terminale ayant un "site" a faire, celui ci étant fait, je doi lui inséré la possibilité aux utiliateurs de se connecté, pour tout sa pas de problème,je me pose la seule question suivante, mon code est-il bien "comme il faut" ou y a t-il des erreurs ou des problèmes dedan ? cette question me préoccupe pour ma page d'inscription sous php, le mode html me parait bon mais je vous la présenterez certainement par la suite quand même, on sais jamais ^^
j'ai aussi tenté d'inséré un envoie de mail a l'inscription, sans succés... je m'en retourne a vous

PS: cette feuille a été faite complètement de A a Z, il est fort probable d'y trouver des "erreur" ^^
Merci d'avance pour votre aide, le voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
header('Refresh: 10; URL=index.htm' );
 
include "connexion.php";
 
$requete=mysql_db_query($bdd,"select * from membre where pseudo=\"$pseudo\"",$db) or die(mysql_error());
$num=mysql_num_rows($requete);
if($num!=0)
	{
	echo "Ce pseudo existe déjà, veuillez en choisir un autre<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
	}
else
	{
	$sql="INSERT INTO membre ( pseudo, passe, adresse, cp, ville, pays, tel_fixe, tel_port, email, nom) VALUES ('$_POST[pseudo]', '$_POST[passe]','$_POST[adresse]','$_POST[cp]', '$_POST[ville]', '$_POST[pays]', '$_POST[tel_fixe]', '$_POST[tel_port]', '$_POST[email]', '$_POST[nom]')";
	mysql_query($sql);
	$sql="select * from membre where id_membre=LAST_INSERT_ID()";
	$resultat=mysql_db_query($bdd,$sql,$db);
	$rang=mysql_fetch_array($resultat);
	$pseudo=$rang['pseudo'];
	$passe=$rang['passe'];
	$adresse=$rang['adresse'];
	$cp=$rang['cp'];
	$ville=$rang['ville'];
	$pays=$rang['pays'];
	$tel_fixe=$rang['tel_fixe'];
	$tel_port=$rang['tel_port'];
	$nom=$rang['nom'];
	$email=$rang['email'];
	$headers ='From: "Gîtes du vertige"<gites-vertige@ifrance.com>'."\n";
	$headers .='Reply-To: gites-vertige@ifrance.com'."\n";
     	$headers .='Content-Type: text/plain; charset="iso-8859-1"'."\n";
     	$headers .='Content-Transfer-Encoding: 8bit';
     	$message ='<html><head><title>Inscription</title></head><body>Bonjour et bienvenue sur notre site Gîtes-du-vertige.Votre Pseudonyme :"' . $_POST[pseudo] . '" , Votre Mot de passe :"' . $_POST[passe] . '" .A bientot sur http://gites-vertige.ifrance.com/gite/</body></html>';
}
     if(mail($email, 'Inscription', $message, $headers))
     {
          echo 'Le message a été envoyé';
     }
     else
     {
          echo 'Le message n\'a pu être envoyé';
     } 
	echo "<div align='center'><b><font face='Verdana, Arial, Helvetica, sans-serif' size='5'> Bienvenue $pseudo ! <br> Votre nom est Mme/Mr $nom .<br>Vous habitez $adresse $cp $ville $pays .<br> Votre numéro de téléphone est le $tel_fixe et votre mail est $email . </font></b> </div>";
	echo "<br>";
	echo "<br>";
	echo "<br>";
	echo "<br>";
 
	echo "redirection, veuillez patientez";
 
mysql_close($db);
?>

[Chengj]

Cette ligne n'aura pas le comportement désiré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql="INSERT INTO membre ( pseudo, passe, adresse, cp, ville, pays, tel_fixe, tel_port, email, nom) VALUES ('$_POST[pseudo]', '$_POST[passe]','$_POST[adresse]','$_POST[cp]', '$_POST[ville]', '$_POST[pays]', '$_POST[tel_fixe]', '$_POST[tel_port]', '$_POST[email]', '$_POST[nom]')";
 
$sql="select * from membre where id_membre=LAST_INSERT_ID()";

Il faut faire ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql="INSERT INTO membre ( pseudo, passe, adresse, cp, ville, pays, tel_fixe, tel_port, email, nom) VALUES ('{$_POST[pseudo]}', '{$_POST[passe]}','{$_POST[adresse]}','{$_POST[cp]}', '{$_POST[ville]}', '{$_POST[pays]}', '{$_POST[tel_fixe]}', '{$_POST[tel_port]}', '{$_POST[email]}', '{$_POST[nom]}')";
 
$sql="select * from membre where id_membre={LAST_INSERT_ID()}";

Parce que ça va t'insérer dans la base de données {$_POST[nom]} au lieu du nom voulu.

Ensuite, il faut filtrer toutes les données utilisateurs, dont les $_POST.