Discussion :

[argon]

Bonjour tout le monde.

Je souhaite ajouter des données dans une table mysql, élace ca ne fonctionne pas.


Je ne comprends pas, car ca devrais fonctionner.

Il me renvoid que les champs sont vides alors qui sont tous remplis.

Voici le code.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?php
include ("ConnectBBook.php");
 
$Connexion = mysql_connect($serv, $id, $pass);
 
$connexionbase = mysql_select_db($bdd);
 
 
	if(!empty($_POST['titr']) && !empty($_POST['auth']) && !empty($_POST['editeur']) && !empty($_POST['annee']) && !empty($_POST['isbn']) && !empty($_POST['synops']))
{
 
 
 
$sql="INSERT INTO $bdd (titre,autheur,editeur,annee,isbn,genre,synopsi) VALUES ('$titr','$auth','$editeur','$anne','$genre','$isbn','$synops')";
 
 
mysql_query($sql);
 
mysql_close($Connexion);
 
 
 
echo "<p>Livre $titr ajouté à la base</p>";
 
 
 
			}
 
	else{
 
 
echo "<p>Tout les champs doivent être remplis</p>";
 
		}
 
?>

Pourriez vous me dire ce qui ne va pas?

Merci

A +

[Belinou]

Bonjour,

je pense que dans tes VALUES de ta requete SQL, tu devrais utiliser $_POST['titr'] plutôt que $titr, idem pour les autres.

a+

Edit: d'ailleurs, tu as des fautes / des variables qui ne concordent pas dans ton code.

$_POST['annee'] / $anne

Vérifie bien tous les noms de tes variables.

[debido67]

Salut

Bonjour,

je pense que dans tes VALUES de ta requete SQL, tu devrais utiliser $_POST['titr'] plutôt que $titr, idem pour les autres.

Je ne suis pas d'accord avec toi. Il est préférable qu'argon n'utilise pas $_POST dans sa requête et qu'il teste ses variables avant (je ne sais pas comment il va utiliser ce code, mais il peut surement y avoir un risque d'injection SQL dans ce cas.

Sinon, pourquoi ça ne marche pas ? Et bien tu testes tes POST s'ils sont vides ou non, mais tu utilises d'autres variables dans ta requête (qui sont vides).

Essaie un code dans le style, en début de script, pour chaque POST :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$titre = addslashes(isset($_POST['titr']) ? $_POST['titr'] : '');

En gros, la variable $titre va recevoir la valeur de POST s'il a une valeur, sinon, $titre sera vide).

[Belinou]

Je ne suis pas d'accord avec toi. Il est préférable qu'argon n'utilise pas $_POST dans sa requête et qu'il teste ses variables avant (je ne sais pas comment il va utiliser ce code, mais il peut surement y avoir un risque d'injection SQL dans ce cas.

Tout à fait, je me suis mal exprimé et j'aurai du informer argon du risque d'injection SQL. Je pensais juste à mettre les $_POST afin qu'il utilise les bonnes variables.

[argon]

Bonsoir tout le monde

Voici ce que j'ai fais, ca fonctionne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
 
<?php
include ("ConnectBBook.php");
 
$Connexion = mysql_connect($serv, $id,"");
 
$connexionbase = mysql_select_db($bdd) or die(mysql_error());
 
 
	if(!empty($_POST['titr']) && !empty($_POST['auth']) && !empty($_POST['editeur']) && !empty($_POST['annee']) && !empty($_POST['isbn']) && !empty($_POST['genre']) && !empty($_POST['synops']))
{
 
 
 
$sql="INSERT INTO $tab (titre,autheur,editeur,annee,isbn,genre,synopsi) VALUES ('".$_POST['titr']."','".$_POST['auth']."','".$_POST['editeur']."','".$_POST['annee']."','".$_POST['isbn']."','".$_POST['genre']."','".$_POST['synops']."')";
 
 
mysql_query($sql) or die (mysql_error());
 
mysql_close($Connexion);
 
 
 
echo "<p>Livre  ajouté à la base</p>";
 
 
 
			}
 
	else{
 
 
echo "<p>Tout les champs doivent être remplis</p>";
 
 
 
 
 
 
		}

Maintenant, je souhaiterais savoir si c'est propre au niveau du code.

Merci

A +

[debido67]

Essaie de rentrer un titre qui comporte des guillemets (une première fois simples et une deuxième fois doubles).

Tu devrais avoir une mauvaise surprise.

D'où l'importance de faire un truc dans le style que je t'ai montré dans mon précédent message.

++