insertion1.php et Insertion2.php

**dexter74** · 22/01/2010, 16h47

Bonjour à tous j'aimerai fusionner ses 2 pages en 1 avec la sécurité mais je sais pas comment faire , j'ai chercher mais pas trouver.
J'aimerai une petite explication via une doc simplifier avec un exemple et si possible m'aide à réaliser le code pour apprendre.

Insertion1.php : (Formulaire)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
<?php include ("includes/vierge.php"); ?>
<div id="centre">
 
 
<?php 
 
if (isset($_SESSION['pseudo']))
{
 
	  include("includes/identifiants.php");
      mysql_connect($adresse, $nom, $motdepasse);
      mysql_select_db($database);
      $membre = $_SESSION['pseudo'] ;
 
$rang = mysql_query("SELECT `membre_rang` FROM `forum_membres` WHERE `membre_pseudo`='$membre'") or die(mysql_error());
 
$row= mysql_fetch_array($rang,MYSQL_ASSOC);
 
$retourrang = $row['membre_rang'];
mysql_free_result($rang);
 
 
	  if ( $retourrang >= 3)
      {  echo '






<html>
<body>
<h2> Ajouter Membres </h2>
<form name="insertion" action="insertion2.php" method="POST">
  <table border="0" align="center" cellspacing="2" cellpadding="2">
    <tr align="center">
      <td>Pseudo</td>
      <td><input type="text" name="pseudo"></td>
    </tr>
    <tr align="center">
      <td>Password</td>
      <td><input type="text" name="mdp"></td>
    </tr>
    <tr align="center">
      <td>Email</td>
      <td><input type="text" name="email"></td>
    </tr>
    <tr align="center">
      <td>MSN</td>
      <td><input type="text" name="msn"></td>
    </tr>

    <tr align="center">
      <td>Site Web</td>
      <td><input type="text" name="siteweb"></td>
    </tr>
 

    <tr align="center">
      <td>Avatars</td>
      <td><input type="text" name="avatar"></td>
    </tr>
 
    <tr align="center">
      <td>Signature</td>
      <td><input type="text" name="signature"></td>
    </tr>
 
    <tr align="center">
      <td>Localisations</td>
      <td><input type="text" name="localisation"></td>
    </tr>


    <tr align="center">
      <td>Inscrits depuis</td>
      <td><input type="text" name="inscrit"></td>
    </tr>
 

    <tr align="center">
      <td>Droits Accès</td>
      <td><input type="text" name="rang"></td>
    </tr>

 

    <tr align="center">
      <td colspan="2"><input type="submit" value="Ajouter"></td>
    </tr>
  </table>
</form>
</body>
</html>





';  }	  else	  {	  echo 'Vous êtes grade .$retourrang et il faut un grade 3.' ;	  }
 
}
 
 
?>

Insertion2.php : (Requête)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
  //connection au serveur
  $cnx = mysql_connect( "sql.free.", "", "" ) ;
 
  //sélection de la base de données:
  $db  = mysql_select_db( "" ) ;
 
//récupération des valeurs des champs:
  //Pseudo:
$membre_pseudo = mysql_real_escape_string($_POST["pseudo"]);
  //MDP:
$membre_mdp = mysql_real_escape_string($_POST["mdp"]);
  //Email:
$membre_email = mysql_real_escape_string($_POST["email"]);
  //MSN:
$membre_msn = mysql_real_escape_string($_POST["msn"]);
  //siteweb:
$membre_siteweb = mysql_real_escape_string($_POST["siteweb"]);
  //Avatar:
$membre_avatar = mysql_real_escape_string($_POST["avatar"]);
  //Signature:
$membre_signature = mysql_real_escape_string($_POST["signature"]);
  //Localisation:
$membre_localisation = mysql_real_escape_string($_POST["localisation"]);
  //Inscrit
$membre_inscrit = mysql_real_escape_string($_POST["inscrit"]);
  //rang:
$membre_rang = mysql_real_escape_string($_POST["rang"]);
 
 
 $sql = "INSERT INTO `forum_membres` (`membre_pseudo`, `membre_mdp`, `membre_email`, `membre_msn`, `membre_siteweb`, `membre_avatar`, `membre_signature`, `membre_localisation`, `membre_inscrit`, `membre_rang`, `membre_post`) 
VALUES ('$membre_pseudo', '$membre_mdp', '$membre_email', '$membre_msn', '$membre_siteweb', '$membre_avatar', '$membre_signature', '$membre_localisation', '$membre_inscrit', '$membre_rang', '') " ;
 
  //exécution de la requête SQL:
  $requete = mysql_query($sql, $cnx) or die( mysql_error() ) ;
 
  //affichage des résultats, pour savoir si l'insertion a marchée:
  if($requete)
  {
    echo("L'insertion a été correctement effectuée") ;
  }
  else
  {
    echo("L'insertion à échouée") ;
  }
?>

Et avec une sécurité :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php include ("includes/vierge.php"); ?>
<div id="centre">
<?php 
	  
if (isset($_SESSION['pseudo']))
{
 
	  include("includes/identifiants.php");
      mysql_connect($adresse, $nom, $motdepasse);
      mysql_select_db($database);
      $membre = $_SESSION['pseudo'] ;
 
$rang = mysql_query("SELECT `membre_rang` FROM `forum_membres` WHERE `membre_pseudo`='$membre'") or die(mysql_error());
$row= mysql_fetch_array($rang,MYSQL_ASSOC);
$retourrang = $row['membre_rang'];
mysql_free_result($rang);
	  if ( $retourrang >= 3)
      {  echo '


Le code insertion1.php et insertion2.php



';  }	  	  else	  {	  echo 'Vous n\'êtes que grade ' .$retourrang;  }
						
}
 
 
?>

Invité · 22/01/2010, 17h41

Désolé mais c'est rempli de choses a revoir,
et il nous manque des éléments fondamentaux comme l'ouverture de la session.

Si elle est dans includes/vierge.php alors 1er erreur, car lors de l'include, il va dire que session est déjas ouverte.

De même mysql semble ouvert plusieurs fois

Les valeurs de session sont gérées ou ?

Bref tu veux quoi

qu'on écrives tout

**dexter74** · 22/01/2010, 18h55

Vierge.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
//Cette fonction doit être appelée avant tout code html
session_start();
 
//On donne ensuite un titre à la page, puis on appelle notre fichier debut.php
$titre = "Index du forum";
include("includes/debut.php");
?>
 
 
 
 
   <body>
 
	   <?php
//Maintenant, on se connecte à la base de données
include("includes/identifiants.php");
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
?>
 
<center>  <a id="en_tete" href="/"></a>   </div>  </center>
 
 
 
<?php include('includes/gauche.php');  ?>
 
<?php include('includes/droite.php'); ?>
 
 
 
   </body>
</html>

identifiants.php => Connection DB

Invité · 22/01/2010, 19h11

Oui donc ouvert deux fois , la session plante !

Mais au final tu sais que les includes c'est comme si tu avais mis tout dans un seul PHP

Alors fais le dans un fichier tet.php ce fichier virtuel résultant.

Essais le , tu verra vite que ta logique n'est pas bonne, par exemple tu va chercher pseudo mais ou le mets tu en session etc .......

Travailles un peut et reviens poser tes questions !

**dexter74** · 23/01/2010, 14h22

J'ai fait plusieurs includes c'est pour mieux gérer mon site et permettre d'ajouter ou supprimer des modules que je metterai dans le futur.

insertion1.php et Insertion2.php

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager