1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
| <?php
include("../include/session.php");
$description = "";
$keywords = "";
$subject = "";
$title = "";
$fakea = "";
$menu = true;
$content="";
$content .= '
<fieldset id="formtotallogin">
<fieldset id="formlogingauche">
<div class="titleMenu"> Vous etes deja inscrit ?</div></p>
<form name="leform" method="post" action="sectionmembre_acces.php">
<p><input type="text" name="firstname" value="Votre mail" /></p>
<input type="text" name="lastname" value="votre mot de passe" />
<input type="submit" class="bouton" value=""/>
<a href="<?php echo $host; ?>/UneAnnonce/index.php"class="login"><li class="login">Mot de passe oublié?</a></li>
</form>
</fieldset>
<fieldset id="formlogindroit">
<div class="titleMenu"> Vous n etes pas inscrit ?</div></p>
<form action="commande.php" method="post">
<p>
<label for="nom" value="">Nom :</label>
<input type="text" name="nom" id="pass" class="text" />
</p>
<p>
<label for="prenom">Prénom :</label>
<input type="text" name="prenom" id="pass" class="text" />
</p>
</p>
<p>
<label for="tel">Telephone :</label>
<input type="text" name="tel" id="pass" class="text" />
</p>
<p>
<label for="email">Email :</label>
<input type="text" name="email" id="pass" class="text" />
</p>
<p>
<label for="pass">Mot de passe :</label>
<input type="password" name="mdp" id="pass" class="text" />
</p>
<p>
<input type="submit" value="" class="btnValidez" />
</p>
';
// si un champ est vide, on affiche le message d'erreur
// Parametres mysql à remplacer par les vôtres
define('DB_SERVER', 'localhost'); // serveur mysql
define('DB_SERVER_USERNAME', 'root'); // nom d'utilisateur
define('DB_SERVER_PASSWORD', ''); // mot de passe
define('DB_DATABASE', 'idealeparut'); // nom de la base
// Connexion au serveur mysql
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
// sélection de la base de données
mysql_select_db(DB_DATABASE, $connect);
$msg_erreur = "Erreur. Les champs suivants doivent être obligatoirement remplis :<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$messageok = $msg_ok;
$message = $msg_erreur;
// vérification des champs
if (empty($_POST['nom']))
$message .= "Votre nom<br/>";
if (empty($_POST['prenom']))
$message .= "Votre prenom<br/>";
if (empty($_POST['tel']))
$message .= "Votre telephone<br/>";
if (empty($_POST['email']))
$message .= "Votre email<br/>";
if (empty($_POST['mdp']))
$message .= "Votre mot de passe<br/>";
if (strlen($message) > strlen($msg_erreur)) {
$content .= ''. $message.'';
// sinon c est ok
} else {
$content .= ''. $messageok.'';
// on récupere les informations postées
//htmlspecilchars permet d'éviter que le visiteur puisse poster du HTML ou (pire) du Javascript.
//mysql_real_escape_string protéger des injections sql, c'est-à-dire des gens qui, par une technique précise, pourraient essayer d'introduire du code SQL dans le message. C'est particulièrement dangereux.
$nom = (htmlspecialchars($_POST["nom"]));
$prenom = (htmlspecialchars($_POST["prenom"]));
$tel = (htmlspecialchars($_POST["tel"]));
$email = (htmlspecialchars($_POST["email"]));
$mdp = (htmlspecialchars($_POST["mdp"]));
$sql = "INSERT INTO annonceur VALUES ('', '".$nom."', '".$prenom."', '".$tel."', '".$email."', '".$mdp."', now())";
$res = mysql_query($sql);
if ($res) {
} else {
echo mysql_error();
}
}
$content .= '</form>
</fieldset>
</fieldset>
';
include("../include/base2.php");
?> |
Gestion d'erreur sur un formulaire
Répondre avec citation
Partager