Discussion :

[Emmanuel Delahaye]

Bonjour,

Je commence le PHP, et j'ai réalisé mon premier mini projet (un livre d'or tout simple).

Je soumet mon code pour commentaires, car j'aime bien que les choses soient bien faites...

(j'en ai bavé pour gérer l'alerte en cas de saisie erronée, car le fonctionnement est récursif : il n'y a qu'une page de PHP (index.php) qui se déclenche elle-même...)

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

   <form  method="post" action="index.php">

Le code en entier (je ne crois pas utile de fournir la css).

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- index.php 
 
Livre d'or simple
 
(c) Emmanuel Delahaye 2009
 
0.7 27/05/2009 22:12:35 Protection des entrées (sorties transparentes).
0.6 27/05/2009 20:18:34 traitement des lignes trop longues.
0.5 27/05/2009 18:59:46 mise au point gestion du flag 'first'.
0.4 27/05/2009 18:46:33 protection des sorties
0.3 27/05/2009 18:27:06 lecture triée
0.2 27/05/2009 18:26:35 amelioration de la transmission du flag 'first'
0.1 27/05/2009 18:14:41 version initiale
 
-->
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
 
 <head>
 
  <title>Livre d'or</title>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  <link rel="stylesheet" media="screen" type="text/css" title="Defaut" href="main.css" />
 
 </head>
 
 <body>
 
<!-- fonctions publiques -->
 
<?php
include ("../util/util.php");
?>
 
<!-- fonctions privees -->
 
<?php
 
function update($pseudo, $email, $texte)
{
   $dbg = false;
   $date = date("Y-m-d H:i:s");
 
 
   include("server_data.php");
 
   mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");
   mysql_select_db($bdd) or die("erreur de connexion a la base de donnees");
 
 
   $safe_pseudo = mysql_real_escape_string(htmlspecialchars($pseudo));
   $safe_email = mysql_real_escape_string(htmlspecialchars($email));
   $safe_texte = mysql_real_escape_string(htmlspecialchars($texte));
 
   debug("safe_pseudo", $safe_pseudo, $dbg);
   debug("safe_email", $safe_email, $dbg);
   debug("date", $date, $dbg);
   debug("safe_texte", $safe_texte, $dbg);
 
   $command = "INSERT INTO livre_dor VALUES('', '$safe_pseudo', '$safe_email', '$date', '$safe_texte')";
   debug("command", $command, $dbg);
   mysql_query($command) or die("erreur d'ecriture dans la base");
 
   mysql_close() or die("erreur de deconnexion du serveur");
 
}
 
function input($first, $erreur)
{
   $dbg = false;
?>
  <div id="formulaire">
   <form  method="post" action="index.php">
     <table>
      <tr>
       <td>
        <label for="lbl_pseudo"><span class="mandatory">Pseudo</span> : </label>
       </td>
       <td>
        <input type="text" name="pseudo" id="lbl_pseudo"/>
       </td>
      </tr>
 
      <tr>
       <td>
        <label for="lbl_email">E-mail : </label>
       </td>
       <td>
        <input type="text" name="email" id="lbl_email"/>
       </td>
      </tr>
     </table>
 
     <p>
         <label for="lbl_texte"><span class="mandatory">Commentaires</span> :</label><br />
         <textarea name="texte" id="lbl_texte" cols="76" rows="5">Votre commentaire (HTML non interprété) ...</textarea>
         <br />
         <input type="submit" value="OK"/>
 
<?php
   debug("erreur", $erreur, $dbg);  
 
   if ($erreur == 1)
   {
      echo "<input type=\"hidden\" name=\"first\" value=\"0\"/>\n";
 
      debug("first", $first, $dbg);  
      if ($first == 0)
      {
         echo "<span class=\"alert\">(Champs obligatoires)</span>\n";
      }
   }
   else
   {
      echo "<input type=\"hidden\" name=\"first\" value=\"1\"/>\n";
   }
?> 
     </p>
 
   </form>   
  </div>
<?php
}
 
function display()
{
   /* definition des constantes 'serveur MySQL (confidentiel)' */
   include("server_data.php");
 
   mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");
   mysql_select_db($bdd) or die("erreur de connexion a la base de donnees");
 
   /* affichage */
 
   $dbg = false;
 
   $reponse = mysql_query("SELECT * FROM livre_dor ORDER BY date DESC") or die("erreur de requete a la table 'livre_dor'");
 
   while ($donnees = mysql_fetch_array($reponse))
   {
      $pseudo = $donnees['pseudo']; 
      $date = $donnees['date']; 
      $texte = $donnees['texte'];
 
      debug("pseudo", $pseudo, $dbg);
      debug("date", $date, $dbg);
      debug("texte", $texte, $dbg);
 
      echo "   <div class=\"livre_dor_separateur\">\n";
      echo "   <br />\n";
      echo "   </div>\n";
      echo "   <div class=\"livre_dor_entete\">\n";
      echo "      Posté le $date par ", htmlentities($pseudo), "\n";
      echo "   </div>\n";
      echo "   <div class=\"livre_dor_corps\">\n";
//      echo wordwrap(htmlentities($texte), 80, "\n"), "\n\n";
      echo wordwrap($texte, 80, "\n"), "\n\n";
      echo "</div>\n";
 
   }
 
   mysql_close() or die("erreur de deconnexion du serveur");
}
 
?>
<!-- main -->
 
  <div id="main">
 
<?php
 
   $dbg = false;
 
   $first = 1;
 
   if (isset ($_POST['first']))
   {
      $first = $_POST['first'];
      if ($first != "")
      {
         $first = 0;
      }
   }
 
   debug("_POST['pseudo']", $_POST['pseudo'], $dbg);  
   debug("_POST['texte']", $_POST['texte'], $dbg);  
 
   if (isset($_POST['pseudo'])
   AND isset($_POST['texte']))
   {
      /* ajoute securisation */
      $pseudo = $_POST['pseudo'];
      $texte = $_POST['texte'];
 
      if ($pseudo != "" 
      AND $texte != "")
      {
         /* facultatif */
         if (isset ($_POST['email']))
         {
            $email = $_POST['email'];
         }
         else
         {
            $email = "";
         }
         update($pseudo, $email, $texte);
         $erreur = false;
      }
      else
      {
         $erreur = true;
      }
   }
   else
   {
      $erreur = true;
   }
 
   echo "   <h1>Livre d'or</h1>\n";
 
   debug("first", $first, $dbg);  
   debug("erreur", $erreur, $dbg);  
   input($first, $erreur);
   display();
?>
 
<!-- Verifications XHTML et CSS -->
 
<?php
include "../util/check.html";
?>
 
  </div>
 
 </body>
 
</html>

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<!-- util.php -->
 
<?php
function erreur($err)
{
   echo ("<p class = \"erreur\">$err</p>\n");
}
?>
 
<?php
function debug ($name, $value, $ok)
{
   if ($ok)
   {
      echo "<p class=\"debug\">$name = '$value'</p>\n";
   }
}
?>

Code xhtml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<!-- check.html -->
 
  <hr />
  <p>
   <a href="http://validator.w3.org/check/referer">
      Test XHTML
   </a>
   &nbsp;
   <a href="http://jigsaw.w3.org/css-validator/check/referer">
      Test CSS
   </a>
  </p>

D'avance, merci pour vos remarques (présentation, codage, organisation, solutions ...).

[sabotage]

Tu ne fais aucune vérification sur le contenu envoyé par les utilisateurs

[Emmanuel Delahaye]

Tu ne fais aucune vérification sur le contenu envoyé par les utilisateurs

Exact, je découvre... Je vois que tu as passé du javascript...

Il va falloir que j'apprenne à me servir des regex, c'est ça ?

[sabotage]

Une première protection très simple peut déjà consister a appliquer htmlentities() sur tout ce que tu affiches venant d'une source tierce.

Sinon effectivement, tu peux filtrer avant l'insertion dans la base de données des caractères autorisés ou interdits avec une expression réguliere.

[Emmanuel Delahaye]

Une première protection très simple peut déjà consister a appliquer htmlentities() sur tout ce que tu affiches venant d'une source tierce.

Pour le moment, j'ai fait ça. J'ai modifié mon code original.

[sabotage]

Comme tu peux le voir, cela neutralise des balises ecrites de manière simple.

[Emmanuel Delahaye]

Comme tu peux le voir, cela neutralise des balises ecrites de manière simple.

Tout à fait. Je l'ai fait aussi pour le pseudo.

Merci.

D'autres remarques ?

[FoxLeRenard]

D'autres remarques ?

Bonjour,
Alors je viens me méler a la fête

J'ais été tester pour casser un peut ta sécuritée, mais ça a l'air bien maintenant , avec les corrections de Sabotage.
par contre il existe encore des parties "pas a mon gout..."

d'abord il faut savoir que les messages brutaux OR DIE sont disgratieux et ils peuvent afficher des noms de variables ou de champ de tes bases de données.Donc danger !

En généarl on invite tout programmeur a virer tout les OR DIE aprés test !
et tout tes messages de debug (trés bien faits avec ton flag que tu bloques ou pas !)
donc ça me donnes envie de tout mettre en un seul PHP en virant tout messages OR DIE ou debug, et en virant tout include sauf le login a ta base de données.


En effet je penses que c'est trés facile d'arriver a encore plus sobre !

Alors si tu es OK je fais ça ...

Mais vraiment c' est pour chipoter
Je vires provisoirement la partie validation, dis donc tu disais débuter
Tout valide WC3 même le CSS

[Séb.]

Mon grain de sel :
Attention à la gestion des ' et des " : si le msg en contient ils seront affichés échappés = \' ou \".
N'oublie pas de sécuriser les données envoyées à MySQL avec mysql_real_escape_string( )
D'une manière générale il vaut mieux séparer traitement des données et affichage : cette petite contrainte donne finalement bcp de souplesse à l'appli, ex. avec l'instruction suivante est immergée au milieu du HTML :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");

Si la cnx au serveur MySQL échoue :
1. Tu ne pourras pas gérer finement l'erreur, pas de redirection possible... oui Ok on peut la faire en JS ou HTML, mais bon, je parle de solutions propres
2. Tu auras une page HTML invalide car <body> & cie non fermés

L'architecture qu'il vaut mieux adopter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
    include '/diverses/bibliothèques' ;
 
    if ( ! isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis
        validation des données
        insertion en bdd si données valides
        sinon génération des msgs d'erreur
    }

    on récupère les données à afficher
    en cas d'erreur PHP quelconque on peut rediriger vers la page adéquate :
 
    if ( $bdd_injoignable ) { // Ex en cas de BdD injoignable
        header('Location: erreurbdd.php') ; // Redirection vers une page d'erreur adaptée
        exit( ) ;
    }
?>
<html>
...
<?php affichage des données ?>
...
</html>

[Emmanuel Delahaye]

Merci pour vos commentaires. Je vais étudier ça dans la journée.

J'ai mis la dernière version du code (0.7) dans le premier post.

A+
Emmanuel

[Emmanuel Delahaye]

d'abord il faut savoir que les messages brutaux OR DIE sont disgracieux et ils peuvent afficher des noms de variables ou de champ de tes bases de données.Donc danger !

En généarl on invite tout programmeur a virer tout les OR DIE aprés test !

OK, mais comment faire pour désactiver le or die() 'globalement' sans retirer le code ? J'imagine qu'il n'y a pas de préprocesseur en PHP, car c'est interprété...

Ou alors, il y a une autre méthode de traitement des erreurs ?

et tout tes messages de debug (trés bien faits avec ton flag que tu bloques ou pas !)
donc ça me donnes envie de tout mettre en un seul PHP en virant tout messages OR DIE ou debug, et en virant tout include sauf le login a ta base de données.

Je prefère inhiber le code que je n'utilise pas (debug()). Quand aux includes, je préfère les laisser, car certains sont communs à plusieurs projets. J'ai pour habitude d'écrire du code modulaire et donc réutilisable.

Je vires provisoirement la partie validation,

Je préfère garder la partie validation, mais je pourrais aussi la placer dans une fonction php et donc la soumettre à un flag de debug...

dis donc tu disais débuter
Tout valide WC3 même le CSS

Hé hé, je ne débute pas en programmation !

[Emmanuel Delahaye]

Mon grain de sel :
Attention à la gestion des ' et des " : si le msg en contient ils seront affichés échappés = \' ou \".
N'oublie pas de sécuriser les données envoyées à MySQL avec mysql_real_escape_string( )

OK. Fait dans la version 0.7.

D'une manière générale il vaut mieux séparer traitement des données et affichage : cette petite contrainte donne finalement bcp de souplesse à l'appli, ex. avec l'instruction suivante est immergée au milieu du HTML :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");

Si la cnx au serveur MySQL échoue :
1. Tu ne pourras pas gérer finement l'erreur, pas de redirection possible... oui Ok on peut la faire en JS ou HTML, mais bon, je parle de solutions propres
2. Tu auras une page HTML invalide car <body> & cie non fermés

En fait, le problème a été évoqué. C'est l'usage de or die() (une sorte de try/catch, c'est ça ?) qui n'est pas recommandé dans une application réelle.

L'architecture qu'il vaut mieux adopter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<?php
    include '/diverses/bibliothèques' ;

Je vois que les avis divergent sur l'usage des includes ... (je suis plutôt pour ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
    if ( ! isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis
        validation des données
        insertion en bdd si données valides
        sinon génération des msgs d'erreur
    }

Je ne comprends pas le '!' (NOT, c'est bien ça ?). J'aurais dit au contraire que pour que l'enregistrement se fasse, il faut que les 3 paramètres issus du formulaire soient présents, non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
    if ( isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
    on récupère les données à afficher
    en cas d'erreur PHP quelconque on peut rediriger vers la page adéquate :
 
    if ( $bdd_injoignable ) { // Ex en cas de BdD injoignable
        header('Location: erreurbdd.php') ; // Redirection vers une page d'erreur adaptée
        exit( ) ;
    }
?>

Je ne sais pas comment mettre à jour '$bdd_injoignable'.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<html>
...
<?php affichage des données ?>
...
</html>

Ah, OK, on peut mettre le php hors du <html>...

J'ai appris plein de choses, merci. Je vais expérimenter tout ça...

[FoxLeRenard]

Bonjour
Je vais faire ça en deux fois, voici la premiére

Comme Séb. a complété les recommandations
de Sabotage, je vais insister sur la gestion des _POST
bien sur chacun sa façon de voir tu verras ce que tu veux prendre la dedans ;-)

L'idee est la suivante,

1) Faire un livre d'or le plus "léché" possible c'est
envisager qu'il s'appelera un jour "livre_d_or.php" et qu'il sera visitable
or je veux aller lire ton livre d'or sans me faire attraper ...
"les champs doivent etre remplis", par contre si j'ecrit OUI le message sera là !

2) Lorsqu'un visiteur fait F5 (rafraichi sa page et renvoyee et s'il venait
d'ecrire tu réécrit tout ...
Bien sur nous savons vider la variable _POST ... Hummm
Alors les grands savants te donnent .......

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
foreach($_POST as $offset => $valeur)
{
unset($_POST[$offset]);
}

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
unset($_POST);

Et enfin le must

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
$_POST = array();

Inutile de te rappeler que le PHP disparait dés qu'il a fait sa génération de PHP !!
alors pourquoi vider sur le serveur _POST ? alors pourquoi F5 réécrit ce qui avait été envoyé?
parceque c'est LE MICRO et son NAVIGATEUR en rappelant la page lui renvoit tout les _POST
et ça on ne sais pas le vider, coté visiteur.

La parade est donc forcément,la session
alors derniére remarque tu verras que traiter les sessions, et les POST
avant d'écrire quoique ce soit, est bien plus fiable, souple et clair.
aprés on ne se sert dans la page que des valeurs résuiltantes, aucun SESSION ou POST
dans la page !!

3) La gestion de First est inutile en effet il te suffit de mettre sur ton INPUT de submite name="Cvalide"
et hop tu sais quand c' est une validation ou une saisie ..
Et pour savoir si c'est une deuxiéme saisie ou un F5 c'est la session !

Voila donc ce que donnerait ton début de page:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
 
<?PHP
session_start();
if (!isset($_SESSION['S_pseudo'])) {$_SESSION['S_pseudo']="";$S_pseudo="";}
     else {$S_pseudo=$_SESSION['S_pseudo'];}
if (isset($_POST["pseudo"])) $pseudo=htmlentities(trim($_POST["pseudo"]));
    else $pseudo="";
 
if (!isset($_SESSION['S_email'])) {$_SESSION['S_email']="";$S_email="";}
     else {$S_email=$_SESSION['S_email'];}
if (isset($_POST["email"])) $email=htmlentities(trim($_POST["email"]));
    else $email="";
 
if (!isset($_SESSION['S_texte'])) {$_SESSION['S_texte']="";$S_texte="";}
     else {$S_texte=$_SESSION['S_texte'];}
if (isset($_POST["texte"])) $texte=htmlentities(trim($_POST["texte"]));
    else $texte="";
 
if (!isset($_SESSION['S_Cvalide'])) {$_SESSION['S_Cvalide']="";$S_Cvalide="";}
     else {$S_Cvalide=$_SESSION['S_Cvalide'];}
if (isset($_POST["Cvalide"])) $Cvalide=htmlentities(trim($_POST["Cvalide"]));
    else $Cvalide="";
 
/* ===================== voila nous avons tout nos indicateurs =========== */
 
/* ===================== maintenant on ouvre la base de donnee =========== */
/* ===================== elle sera fermee a la fin du PHP      =========== */
 
   $dbg = false;
   include("server_data.php");
   $MaBaseOK="Non"; 
   include("server_data.php");
   $link =mysql_connect($host, $user,$passwd);
    if(!$link) { //=========on peut gerer message          } 
      else 
      {
        $link2 =mysql_select_db($bdd);
         if(!$link2) { //=========on peut gerer message          } 
      else 
         { $MaBaseOK="Oui"; }
/* ===================== un peut d  intendance    ============== */
   $date = date("Y-m-d H:i:s");
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- index.php 
Livre d'or simple
(c) Emmanuel Delahaye 2009
0.7 27/05/2009 22:12:35 Protection des entrées (sorties transparentes).
0.6 27/05/2009 20:18:34 traitement des lignes trop longues.
0.5 27/05/2009 18:59:46 mise au point gestion du flag 'first'.
0.4 27/05/2009 18:46:33 protection des sorties
0.3 27/05/2009 18:27:06 lecture triée
0.2 27/05/2009 18:26:35 amelioration de la transmission du flag 'first'
0.1 27/05/2009 18:14:41 version initiale
-->
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Livre d'or</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" media="screen" type="text/css" title="Defaut" href="main.css" />
</head>
<body>

hummm a suivre

[FoxLeRenard]

Re bonjour,

Donc ma logique de gestion des POST

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
 
<?PHP
session_start();
if (!isset($_SESSION['S_pseudo'])) {$_SESSION['S_pseudo']="";$S_pseudo="";}
     else {$S_pseudo=$_SESSION['S_pseudo'];}
if (isset($_POST["pseudo"])) $pseudo=htmlentities(trim($_POST["pseudo"]));
    else $pseudo="";
 
if (!isset($_SESSION['S_email'])) {$_SESSION['S_email']="";$S_email="";}
     else {$S_email=$_SESSION['S_email'];}
if (isset($_POST["email"])) $email=htmlentities(trim($_POST["email"]));
    else $email="";
 
if (!isset($_SESSION['S_texte'])) {$_SESSION['S_texte']="";$S_texte="";}
     else {$S_texte=$_SESSION['S_texte'];}
if (isset($_POST["texte"])) $texte=htmlentities(trim($_POST["texte"]));
    else $texte="";
 
if (!isset($_SESSION['S_Cvalide'])) {$_SESSION['S_Cvalide']="";$S_Cvalide="";}
     else {$S_Cvalide=$_SESSION['S_Cvalide'];}
if (isset($_POST["Cvalide"])) $Cvalide=htmlentities(trim($_POST["Cvalide"]));
    else $Cvalide="";
 
//==============EXEMPLES comme cela ========================
$Flag=""
if ($S_pseudo==$pseudo) $Flag="vient de poster";
 
if ($Cvalide=="") $Flag="visite page sans validation";
 
if ($Cvalide!="" ) 
  {
  if ($S_pseudo=="" || $texte!="")    $Flag="Oui la message vous devez remplir etc ...";
   }

Bien sur tu aura ça sous la main également

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
 
if( $MaBaseOK=="Oui" )
{
/* ======= TOUTE TA PAGE ============== */
}

car si le connecte a pas marché pas d'enregistrement ni affichage


Bon allez bonne continuation

[Emmanuel Delahaye]

OK. Ca me parait clair. Juste un peu de temps pour digérer et expérimenter.

Merci de me soutenir. La reconversion à 52 ans, c'est pas facile...

[FoxLeRenard]

OK. Ca me parait clair. Juste un peu de temps pour digérer et expérimenter.
Merci de me soutenir. La reconversion à 52 ans, c'est pas facile...

Et a 69 (70 en janvier ...)

En tout cas a bientôt, quand tu veux tu marques RESOLU mais ça c'est pas moi qui vas te l'apprendre