Discussion :

[Anthodev]

Bonjour,

Je fait appelle à vous car j'ai un petit problème de test dans un formulaire.
C'est donc un formulaire d'inscription, qui une fois validé, test les champs obligatoire pour vérifié si les champs sont bien remplis.

Le problème c'est que mes 3 derniers champs sont considérés comme vide alors que le code semble correcte :

inscription.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<div class="container">
      	Cr&eacute;ation d'un compte client :<br/>
        <br/>
          <!-- gestion du mail -->
          <label for="mail">E-Mail* :</label> <br/><input type="text" name="EMail" id="mail" class="textinput" value=<?echo $EMail;?>>
                <? if ($EnvoyerDonnee <> "") echo ValideEMail($EMail); ?> - Une confirmation vous sera envoy&eacute; par mail.<br />
 
                <!-- retape du mail -->
          <label for="remail">Retaper l'E-mail* :</label> <br/><input type="text" name="EMailverif" id="remail" class="textinput" value=<?echo $EMailverif;?>>
                <? if ($EnvoyerDonnee <> "") echo ValideEMailVerif($EMailverif, $EMail); ?><br />
                <br/>
                 <!-- gestion du mdp  -->
          <label for="mdp">Mot de passe* :</label> <br/><input type="password" name="mdp" id="mdp" class="textinput" value=<?echo $mdp;?>> 
                <? if ($EnvoyerDonnee <> "") echo Validemdp($mdp); ?><br />
 
                <!-- retape du mdp  -->
                <label for="remdp">Retaper le mot de passe* :</label> <br/><input type="password" name="mdpverif" id="remdp" class="textinput" value=<?echo $mdpverif;?>>
                <? if ($EnvoyerDonnee <> "") echo ValidemdpVerif($mdpverif); ?><br />
                <br/>
 
                <label for="nom">Nom* :</label> <br/><input type="text" name="Nom" id="nom" class="textinput" value=<?echo $Nom;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValideNom($Nom); ?> <br />
 
                <label for="prenom">Pr&eacute;nom* :</label> <br/><input type="text" name="Prenom" id="prenom" class="textinput" value=<?echo $Prenom;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValidePrenom($Prenom); ?> <br />
                 <? if ($EnvoyerDonnee <> "") echo TestNom($Nom, $Prenom); ?> <br />
                 <br/>
                <label for="adresse">Adresse* :</label> <br/><input type="text" name="Adresse" id="adresse" class="textinput" value=<?echo $Adresse;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValideAdresse($Adresse); ?> <br />
                <label for="cp">Code-postal* :</label> <br/><input type="text" name="Codepostal" id="cp" class="textinput" value=<?echo $Codepostal;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValideCP($Codepostal); ?> <br />
                <label for="ville">Ville* :</label> <br/><input type="text" name="Ville" id="ville" class="textinput" value=<?echo $Ville;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValideVille($Ville); ?> <br />
                <label for="telephone">T&eacute;l&eacute;phone* :</label> <br/><input type="text" name="Telephone" id="telephone" class="textinput" value=<?echo $Telephone;?>> - Votre num&eacute;ro de t&eacute;l&eacute;phone fera office de code de Parrainnage.
                 <? if ($EnvoyerDonnee <> "") echo ValideTel($Telephone); ?> <br />
                <label for="portable">Portable :</label> <br/><input type="text" name="Portable" id="portable" class="textinput" value=<?echo $Portable;?>> <br />
                <label for="region">R&eacute;gion :</label> <br/><input type="text" name="Region" id="region" class="textinput" value=<?echo $Region;?>> <br />
                <label for="pays">Pays* :</label> <br/><input type="text" name="Pays" id="pays" class="textinput" value=<?echo $Pays;?>>
                 <? if ($EnvoyerDonnee <> "") echo ValidePays($Pays); ?> <br />
                <br/>
                <label for="parrain">Num&eacute;ro de t&eacute;l&eacute;phone du parrain :</label> <br/><input type="text" name="Parrain" id="parrain" class="textinput" value=<?echo $Parrain;?>> <? if ($EnvoyerDonnee <> "") echo ValideParrain($Parrain); ?> <br />
                <br/>
 
                <!-- gestion question secr&egrave;te  -->
                <label for="quest_se">Rédiger votre question secr&egrave;te* :</label> <br/><input type="text" name="QS" id="quest_se" class="textinput" value=<?echo $qs;?>> <? if ($EnvoyerDonnee <> "") echo ValideQS($qs); ?> <br />
 
                <label for="rep_se">R&eacute;ponse* :</label> <br/><input type="text" name="RS" id="rep_se" class="textinput" value=<?echo $rs;?>> <? if ($EnvoyerDonnee <> "") echo ValideRS($rs); ?> <br />
                <br/>
                <!-- gestion du cryptogramme -->
     			<?dsp_crypt(0,'R&eacute;actualiser')?><br />
                <label for="code">Recopier le code* :</label><br/><input type="text" name="code" id="code" class="textinput" value=<?echo $code;?>>
                <? if ($EnvoyerDonnee <> "") echo ValideCrypt($crypt); ?><br />
                <br/>* champs obligatoires.<br />
                <br/><input type="submit" name="EnvoyerDonnee" value="Envoyer">
        				<div id="stylesheetTest"></div>
				</form> <? } ?>
 
        </div>

Voici ce qu'il y a en début de page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<div id="centre">
           <?
        if ((ValideCrypt($code)=="") && (Validemdp ($mdp)=="")  && (ValideEMail($EMail)=="") && (ValideEMailVerif($EMailverif)=="") && (ValidemdpVerif($mdpverif)=="") && (TestNom($Nom, $Prenom)=="") && (ValideAdresse($Adresse)=="") && (ValideCP($Codepostal)=="") && (ValideVille($Ville)=="") && (ValidePays($Pays)=="") && (ValideQS($qs)=="") && (ValideRS($rs)=="") && (ValideParrain($Parrain) == (true) XOR (false)))
        {
				 $email = htmlspecialchars($_POST['EMail'], ENT_QUOTES);
				 $pass = md5($_POST['mdp']);
				 $nom = htmlspecialchars($_POST['Nom'], ENT_QUOTES);
				 $prenom = htmlspecialchars($_POST['Prenom'], ENT_QUOTES);
				 $adresse = htmlspecialchars($_POST['Adresse'], ENT_QUOTES);
				 $region = htmlspecialchars($_POST['Region'], ENT_QUOTES);
				 $ville = htmlspecialchars($_POST['Ville'], ENT_QUOTES);
				 $telephone = $_POST['Telephone'];
				 $portable = $_POST['Portable'];
				 $cp = $_POST['Codepostal'];
				 $pays = htmlspecialchars($_POST['Pays'], ENT_QUOTES);
				 $qst_s = htmlspecialchars($_POST['QS'], ENT_QUOTES);
			   	 $rp_s = md5($_POST['RS']);
				 if (ValideParrain($Parrain) == true){
				 	$parrain = 1;
					$parrainnage = $_POST['Parrain'];
				 }
				 else {
				 	$parrain = 0;
					$parrainnage = "";
				 }
				  include('connexion.php');
				  $req = "INSERT INTO srr_clients (id, mail, pass, nom, prenom, adresse, cp, ville, region, pays, telephone, mobile, question_se, reponse_se, parrainnage, parrain, bonus_use, type) VALUES (NULL, '".$email."' , '".$pass."', '".$nom."', '".$prenom."', '".$adresse."',".$cp." , '".$ville."' , '".$region."' ,'".$pays."', ".$telephone.", ".$portable.",  '".$qst_s."','".$rp_s."',  '".$parrainnage."',  ".$parrain.",  0,  1);";
				  $res = mysql_query($req);
				  if ($result == false) {
				  	die('Requête invalide : ' . mysql_error());
					echo "</div>";
					echo "<div class='fond_news_bas'></div>";
					echo "</div>";
					echo "<div id='fond'>";
					echo "<div id='pied_de_page'>";
					echo "</div>";
					echo "</div>";
					echo "<div id='fond_bas'>";
					echo "</div>";
					echo "<p align='center'>
						<span style='font-size:10px; font-family:Verdana, Arial, Helvetica, sans-serif'>Site fait par <a href='http://www.anthodev.com' target='_blank'>Anthodev</a> - <a href='admin/admin.php'>Administration</a></span>
					</p>";
					exit();
				  }
				  else {
       				echo "Merci de vous être inscrit, vous pouvez d&eacute;sormais r&eacute;server une chambre dans notre hôtel. \n Cliquez <a href='reserver.php'>ici</a> pour vous connecter.\n";
          			mysql_close();
					//script envoi de mail
					echo "Merci de vous être inscrit, un e-mail vous a &eacute;t&eacute; envoy&eacute;, vous pouvez maintenant vous connecter.";
				 }
		echo "</div>";
        echo "<div class='fond_news_bas'></div>";
        echo "</div>";
		echo "<div id='fond'>";
        echo "<div id='pied_de_page'>";
        echo "</div>";
        echo "</div>";
        echo "<div id='fond_bas'>";
        echo "</div>";
		echo "<p align='center'>
        	<span style='font-size:10px; font-family:Verdana, Arial, Helvetica, sans-serif'>Site fait par <a href='http://www.anthodev.com' target='_blank'>Anthodev</a> - <a href='admin/admin.php'>Administration</a></span>
        </p>";
		exit();
        }
 
	else {
    ?>

Le code qui se situe après est ce qu'il y a au dessus.

Et voici le code qui se situe dans verif_inscription.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
<?php
$cryptinstall="scripts/crypt/cryptographp.fct.php";
 include $cryptinstall; 
 //if(session_is_registered(pseudo)== true)header("Location: ./gmembres/test.php"); 
 
 	function ValideEMailVerif($QuelEMailverif)
	{
	 // si le pseudo est vide 
      if ($QuelEMailverif == "")
        return "<font color='#FF0000'>Veuillez retapez votre mail.</font>";
				if($_POST['EMail'] != $QuelEMailverif)
        return "<font color='#FF0000'>Les deux e-mails ne correspondent pas.</font>";
  //tout va bien
      return "";
	}
		function ValidemdpVerif($Quelmdpverif)
	{
	 // si le mdp est vide 
      if ($Quelmdpverif == "")
        return "<font color='#FF0000'>Veuillez retapez votre mot de passe.</font>";
			// si les deux mdps ne correspondent pas !	
				if ($_POST['mdp'] != $Quelmdpverif)
        return "<font color='#FF0000'>Les deux mots de passe ne correspondent pas.</font>";
  //tout va bien
      return "";
	}
  function ValideCrypt($QuelCrypt)
   {
      // si le scrypt est vide 
      if ($QuelCrypt == "")
        return "<font color='#FF0000'>Le code de vérification ne peut pas être vide</font>";
 
				 if (chk_crypt($_POST['code'])) 
   				 	//tout va bien
					  return "";
						else
						return"Erreur";
 
      }
 
  function Validemdp($Quelmdp)
    {
   // si le mdp est vide 
    if ($Quelmdp == "")
      return "<font color='#FF0000'>Le mot de passe ne peut pas être vide</font>";
 
			// test du nombre de catactères (minimale)
 if (strlen($Quelmdp) < 6)
  return "<font color='#FF0000'>Le mot de passe doit mesurer au moins 6 caractères</font>";
 
// test du nombre de catactères (maximale)
if (strlen($Quelmdp) >= 25)
  return "<font color='#FF0000'>Le mot de passe ne peut excéder 25 caractères</font>";
//tout va bien
    return "";
    }
 
  function ValideEMail($QuelleAdresse)
  {
  // si le mail est vide 
  if ($QuelleAdresse == "")
    return "<font color='#FF0000'>L'E-mail ne peut pas être vide</font>";
 
 			// test si le mail existe
//include('../connexion.php');
$res = mysql_query("SELECT mail FROM srr_clients WHERE mail='".$_POST["EMail"]."';");
if(mysql_num_rows($res)>=1)
 return "<font color='#FF0000'>Votre adresse email est déjà utilisée par un membre</font>";
 
  // si le mail contient des caractères non autorisés dans une adresse mail correcte 
  if (strspn(strtolower($QuelleAdresse), "abcdefghijklmnopqrstuvwxyz0123456789-_@.") < strlen($QuelleAdresse))
    return "<font color='#FF0000'>L'E-mail que vous avez fourni contient des caractères non-autorisés</font>";
 
 // si il n'y a aucun @
  if (substr_count($QuelleAdresse , "@") == 0)
    return "<font color='#FF0000'>Un E-mail DOIT contenir le signe @</font>";
 
	// si il y a plus d'1 @	
  if (substr_count($QuelleAdresse , "@") > 1)
    return "<font color='#FF0000'>Un E-mail ne peut contenir plus d'un signe @</font>";
 
	//si le mail contient un @ a la fin ou au debut	
  if ((strpos($QuelleAdresse , "@")==0) || (strpos($QuelleAdresse , "@")==strlen($QuelleAdresse)-1))
    return "<font color='#FF0000'>Un E-mail ne peut commencer ni finir avec le signe @</font>";
 
 //test si le mail est pourvu d'un point
  if (($QuelleAdresse[strlen($QuelleAdresse)-3] == ".") || ($QuelleAdresse[strlen($QuelleAdresse)-4] == "."))
    {}
  else
    return "<font color='#FF0000'>Il manque un point dans votre E-mail, ou il est mal placé</font>";
 
// test du nombre de catactères (minimale)
 if (strlen($QuelleAdresse) < 6)
  return "<font color='#FF0000'>L'E-mail doit mesurer au moins 6 caractères</font>";
 
// test du nombre de catactères (maximale)
if (strlen($QuelleAdresse) >= 50)
  return "<font color='#FF0000'>L'E-mail ne peut excéder 50 caractères</font>";
 
	//test du premier et dernier caractere du mail (doit contenir une lettre)
	if ((strspn($QuelleAdresse[0], "abcdefghijklmnopqrstuvwxyz") == 0) || (strspn($QuelleAdresse[strlen($QuelleAdresse)-1], "abcdefghijklmnopqrstuvwxyz") == 0))
  return "<font color='#FF0000'>Le premier et le dernier catactère de l'E-Mail doit être une lettre</font>";
 
 
 
 //tout va bien
  return "";
  }
 
  function ValideNom($QuelNom)
  {
  	if ($QuelNom == "")
		return "<font color='#FF0000'>Veuillez indiquer votre nom.</font>";
 
	return "";
  }
 
  function ValidePrenom($QuelPrenom)
  {
  	if ($QuelPrenom == "")
		return "<font color='#FF0000'>Veuillez indiquer votre prénom.</font>";
 
	return "";
  }
 
  function TestNom($QuelNom, $QuelPrenom)
  {
  	if ((ValideNom($QuelNom)=="") && (ValidePrenom($QuelPrenom)==""))
	{
		$test4 = mysql_query("SELECT nom, prenom FROM srr_clients WHERE nom = '".$QuelNom."' AND prenom = '".$QuelPrenom."';");
  		if(mysql_num_rows($test4)>=1)
  			return "<font color='#FF0000'>Ce nom et prénom existe déjà.</font>";
	}
 
	return "";
  }
 
  function ValideAdresse($QuelleAdresse)
  {
  	if ($QuelleAdresse == "")
		return "<font color='#FF0000'>Veuillez indiquer votre adresse.</font>";
 
	return "";
  }
 
  function ValideCP($QuelCP)
  {
  	if ($QuelCP == "")
		return "<font color='#FF0000'>Veuillez indiquer votre code postal.</font>";
 
	return "";
  }
 
  function ValideVille($QuelleVille)
  {
  	if ($QuelleVille == "")
		return "<font color='#FF0000'>Veuillez indiquer votre ville.</font>";
 
	return "";
  }
 
  function ValideTel($QuelTel)
  {
  	if ($QuelTel == ""){
		return "<font color='#FF0000'>Veuillez indiquer votre numéro de téléphone.</font>";
	}
	else {
		$test2 = mysql_query("SELECT telephone FROM srr_clients WHERE telephone = ".$QuelTel.";");
  		if(mysql_num_rows($test2)>=1){
  			return "<font color='#FF0000'>Ce numéro de téléphone existe déjà.</font>";
		}
	}
 
	return "";
  }
 
  function ValidePays($QuelPays)
  {
  	if ($QuelPays == "")
		return "<font color='#FF0000'>Veuillez indiquer votre pays.</font>";
 
	return "";
  }
 
  function ValideQS($QuelQS)
  {
  	if ($QuelQS == "")
		return "<font color='#FF0000'>Veuillez écrire une question secrète.</font>";
 
	return "";
  }
 
  function ValideRS($QuelRS)
  {
  	if ($QuelRS == "")
		return "<font color='#FF0000'>Veuillez écrire la réponse à la question secrète.</font>";
 
	return "";
  }
 
  function ValideParrain($QuelParrain)
  {
  	if ($QuelParrain == ""){
		return false;
	}
	else {
		$test3 = mysql_query("SELECT telephone FROM srr_clients WHERE telephone = ".$QuelParrain.";");
  		if(mysql_num_rows($test3)== 0){
  			return "<font color='#FF0000'>Ce parrain n'existe pas.</font>";
		}
		else {
			return true;
		}
	}
  }

Je ne vois pas où est le problème, j'ai vérifié chaque accolade ainsi que chaque "si" et je ne trouve pas de manque :/

[sabotage]

Tu pourrais peut etre nous debroussailler le terrain en nous disant quelles champs sont concernés et ou se situe la condition qui ne passe pas.

Sinon as-tu controlé le contenu de ton $_POST ?

[Anthodev]

Ah oui c'est vrai ^^, les champs concernés sont Question secrète (QS), Réponse secrète (RS) et le code du crypto (code).

Et sinon les POST renvoie les bonnes valeurs, d'où mon interrogation :/