Discussion :

[rimbaut]

Bonsoir à tous,
Voici mon problème pour lequel j'ai vu quelques solution sur le net mais qui ne fonctionne pas.

A partir d'un formulaire, je veux insérer des données dans une table. Cela se passe sans problème sauf que les dates dans MySQL sont au format us (yyyy,mm,dd) et il faut que je les transforme au format français (jrs, mois, année)..

J'ai trouvé une fonction sur le net mais elle ne fonctionne pas.

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
/////////////////////////////
// version 0.10 transforme une date us aaaa-mm-jj en date fr jj-mm-aaaa
//et vice-versa
/////////////////////////////
function changedateusfr($dateus)
{
$datefr=$dateus{8}.$dateus{9}."-".$dateus{5}.$dateus{6}."-".$dateus{0}.$dateus{1}.$dateus{2}.$dateus{3};
return $datefr;
}
 
function changedatefrus($datefr)
{
$dateus=$datefr{6}.$datefr{7}.$datefr{8}.$datefr{9}."-".$datefr{3}.$datefr{4}."-".$datefr{0}.$datefr{1};
return $dateus;
} 
 
 
?>
<?php
//connexion au serveur
$host = "localhost";
$user = "root";
$pass = "";
 
@mysql_connect($host, $user, $pass) or die("La connexion a échoué :".mysql_error());
 
//connexion à la BD
$bd = "profilapprenant";
@mysql_select_db($bd) or die ("selection impossible:".mysql_error()); 
 
//creation de variables 
$leNom = $_POST['leNom'];
$lePrenom = $_POST['lePrenom'];
$laDateTest = $_POST['laDateTest'];
$laDateNaissance = $_POST['laDateNaissance'];
$leNiveauBac = $_POST['leNiveauBac'];
 
$datefr=changedateusfr($laDateTest); 
 
  $query = "INSERT INTO individu (nomIndividu, prenomIndividu, dateTest, dateNaissance, niveauEtudeInd) VALUES('$leNom', '$lePrenom', '$laDateTest', '$laDateNaissance', '$leNiveauBac')";
 
 
 
$result = mysql_query($query) or die ("La requete a échoué:".mysql_error());
 
 
//header("Location : secret.php");
 
?>

Je me demande ce qui ne va pas quand j'appelle cette fonction ? est elle bien positionnée ?

Avez vous une autre solution pour modifier mon champ de la table ?

Merci à toute personne qui voudra bien m'aider

[sabotage]

Plusieurs erreurs
- tu utilises des variables intermédiaires qui ne servent à rien et tu n'utilises pas la bonne pour la date
- tu ne protéges pas ta requêtes contre les injections
- tu n'utilises pas les fonctions Mysql de conversion de date :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$query = "INSERT INTO individu (nomIndividu, prenomIndividu, dateTest, dateNaissance, niveauEtudeInd) VALUES (
'" . mysql_real_escape_string($_POST['leNom']) ."',
'" . mysql_real_escape_string($_POST['lePrenom']) ."',
STR_TO_DATE('" . mysql_real_escape_string($_POST['laDateNaissance']) ."'
, '%d/%m/%Y'),
'" . mysql_real_escape_string($_POST['leNiveauBac']) ."')";

[rimbaut]

Bonjour sabotage,
Quelles sont les variables intermédiaires qui ne servent à rien ? Est ce $leNom, $lePrenom ect...?

J'ai utilisé ton code mais il s'affiche des erreurs notamment que les index leNom, lePrenom, laDateTest etc... sont indéfinis. Pourtant dans le formulaire l'attribut name porte ses noms. Comme $_POST crée un tableau associatif, je ne comprends pas pourquoi l'index est indéfini.

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
//connexion au serveur
$host = "localhost";
$user = "root";
$pass = "";
 
@mysql_connect($host, $user, $pass) or die("La connexion a échoué :".mysql_error());
 
//connexion à la BD
$bd = "profilapprenant";
@mysql_select_db($bd) or die ("selection impossible:".mysql_error()); 
 
//creation de variables 
/*
$leNom = $_POST['leNom'];
$lePrenom = $_POST['lePrenom'];
$laDateTest = $_POST['laDateTest'];
$laDateNaissance = $_POST['laDateNaissance'];
$leNiveauBac = $_POST['leNiveauBac'];
  */
 
  $query = "INSERT INTO individu (nomIndividu, prenomIndividu, dateTest, dateNaissance, niveauEtudeInd) VALUES (
'" . mysql_real_escape_string($_POST['leNom']) ."',
'" . mysql_real_escape_string($_POST['lePrenom']) ."',
STR_TO_DATE('" . mysql_real_escape_string($_POST['laDateTest']) ."'
, '%d/%m/%Y'),
STR_TO_DATE('" . mysql_real_escape_string($_POST['laDateNaissance']) ."'
, '%d/%m/%Y'),
'" . mysql_real_escape_string($_POST['leNiveauBac']) ."')";
 
 
 
$result = mysql_query($query) or die ("La requete a échoué:".mysql_error());
 
//$sql = "SELECT DATE_FORMAT(dateTest, \'%d %m %Y\') FROM individu";
//header("Location : secret.php");
 
?>

Par ailleurs, comment fait on pour protéger la requete contre les injections ?

Enfin, avec un le code tel qu'écrit ci dessus un même utilisateur peut s'inscrire un nombre de fois illimité dans la base de données. Comment limiter cela, par un test if : sachant que pour l'instant je ne mets pas de pseudo et de mot de passe sur quoi va porter mon test. Est sur le nom ET prenom ET date de naissance ?

Merci pour ton aide précieuse

[sabotage]

Tu peux controler avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print_r($_POST);

Tu as peut etre un probleme avec les majuscules.

[rimbaut]

Re sabotage,
J'ai mis le nom de variables à la place de $_POST['leNom']. Maintenant m'apparaît l'erreur suivante :
La requete a échoué:Column 'dateTest' cannot be null.
Pourtant quand je remplis le formulaire la date est renseignée.

D'où peut venir cette erreur ?

Merci pour ton aide

[sabotage]

Tes variables intermediaires ne servent a rien.

As-tu controlé comme je t'ai indiqué ?