Discussion :

[nox77]

Bonjour a tous,
je n'arrive pas a modifier les données de ma base membres que sa soit avec un update ou un insert into.

je suis dessus depuis 15H et j'ai bon retourné le code dans tous les sens je n'y arrive pas.

voici le code php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
/*Affichage des données du membre*/
if($_SESSION['login'] == true AND !isset($_GET['membre']) AND !isset($_GET['action']))
      {	
 
/*Requete de récuparation des données du membre*/
$donnees_membre = mysql_query("SELECT * FROM membres WHERE membre_pseudo ='".$_SESSION['login']."'");
 
/*On regroupe les données*/
$regroupe_donnees_membre = mysql_fetch_assoc($donnees_membre);
 
/*On créer les variable de récupération pour que le code soit plus clair*/
$raison_social = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['raison_social'])));
$siret = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['siret'])));
$nom = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['nom'])));
$prenom = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['prenom'])));
$telephone = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['telephone'])));
$adresse = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['adresse'])));
$code_postal = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['code_postal'])));
$ville = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['ville'])));
$pays = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['pays'])));
$tva = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['numero_tva'])));
$gerant = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['nom_gerant'])));
$nom_societe = htmlentities(mysql_real_escape_string(trim($regroupe_donnees_membre['nom_societe'])));
 
/*On affiche le formulaire avec les données existantes dans la BDD*/
echo'
	<form action="membre.php?action=membredonnees" method="post">
 
				<label>Raison-social</label><input class="input_devis" type="text" name="raison_social" value="' . $raison_social . '"/><br />
				<label>Siret</label><input class="input_devis" type="text" name="siret" value="' . $siret . '"/><br />
				<label>Nom</label><input class="input_devis" type="text" name="nom" value="' . $nom . '"/><br />				
				<label>Prenom</label><input class="input_devis" type="text" name="prenom" value="' . $prenom . '"/><br />			
				<label>Téléphone</label><input class="input_devis" type="texte" name="telephone" value="' . $telephone . '"/><br />
				<label>Adresse</label><input class="input_devis" type="texte" name="adresse" value="' . $adresse . '"/><br />
				<label>Code-postal</label><input class="input_devis" type="texte" name="code_postal" value="' . $code_postal . '"/><br />
				<label>Ville</label><input class="input_devis" type="texte" name="ville" value="' . $ville . '"/><br />
				<label>Pays</label><input class="input_devis" type="texte" name="pays" value="' . $pays . '"/><br />
				<label>Numero TVA</label><input class="input_devis" type="texte" name="tva" value="' . $tva . '"/><br />
				<label>Gerant</label><input class="input_devis" type="texte" name="gerant" value="' . $gerant . '"/><br />
				<label>Nom-société</label><input class="input_devis" type="texte" name="societe" value="' . $nom_societe . '"/><br />
				<br /><br />
				<div class="center"><input type="submit" value="Modifier" /></div>
 
	</form>
	';
	}
 
/*Modification des données du membre*/	
elseif(isset($_GET['action']) AND $_GET['action'] == 'membredonnees' AND $_SESSION['login'] == true)
      {
 
/*variable de récupération du post*/
$raison_social = htmlentities(mysql_real_escape_string(trim($_POST['raison_social'])));
$siret = htmlentities(mysql_real_escape_string(trim($_POST['siret'])));
$nom = htmlentities(mysql_real_escape_string(trim($_POST['nom'])));
$prenom = htmlentities(mysql_real_escape_string(trim($_POST['prenom'])));
$telephone = htmlentities(mysql_real_escape_string(trim($_POST['telephone'])));
$adresse = htmlentities(mysql_real_escape_string(trim($_POST['adresse'])));
$code_postal = htmlentities(mysql_real_escape_string(trim($_POST['code_postal'])));
$ville = htmlentities(mysql_real_escape_string(trim($_POST['ville'])));
$pays = htmlentities(mysql_real_escape_string(trim($_POST['pays'])));
$tva = htmlentities(mysql_real_escape_string(trim($_POST['tva'])));
$gerant = htmlentities(mysql_real_escape_string(trim($_POST['gerant'])));
$nom_societe = htmlentities(mysql_real_escape_string(trim($_POST['societe'])));
 
/*Insertion des modifications dans la table*/      		
$insertion = mysql_query("insert into membres values('','','','','','$raison_social','$siret','$nom','$prenom','$telephone','$adresse','$code_postal','$ville','$pays','$tva','$gerant','$nom_societe','0') WHERE membre_pseudo ='".$_SESSION['login']."' ");
 
if($insertion)
	{
	echo '
<div style="font-family : arial; font-size : 12px; border : 1px solid red; height : 30px; background : #fff0f0; margin : 20px; padding : 9px;"><b>Nous effectuons les changements</b><br /> Vous allez être redirigé d\'ici 10 sec... </div>
<script type="text/javascript">
window.setTimeout("location=(\'/membre.php\');",10000);</script>	
		 ';
	}
 
	}
 
 
?>

[sabotage]

Pour les données venant de la base de donnée, il faut juste utiliser htmlentities.

Pour les données a insérer, il ne faut pas utiliser htmlentities.

Ensuite, enlève la WHERE dans ton INSERT, ca n'a pas de sens et spécifie le nom des champs à insérer plutot que de mettre des valeurs vides.

[nox77]

j'ais modifié le code en revenant de manger en tenant compte des remarque de sabotage et changé mon insert par un update ce qui me parrait plus logique vu que c'est une mise a jour des données que je veut éffectuer.

mais cela n'as rien changer.

je poursuit mes essai et vous prévient si jamais je trouve l'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
/*Affichage des données du membre*/
if($_SESSION['login'] == true AND !isset($_GET['membre']) AND !isset($_GET['action']))
      {	
 
/*Requete de récuparation des données du membre*/
$donnees_membre = mysql_query("SELECT * FROM membres WHERE membre_pseudo ='".$_SESSION['login']."'");
 
/*On regroupe les données*/
$regroupe_donnees_membre = mysql_fetch_assoc($donnees_membre);
 
/*On créer les variable de récupération pour que le code soit plus clair*/
$raison_social = htmlentities($regroupe_donnees_membre['raison_social']);
$siret = htmlentities($regroupe_donnees_membre['siret']);
$nom = htmlentities($regroupe_donnees_membre['nom']);
$prenom = htmlentities($regroupe_donnees_membre['prenom']);
$telephone = htmlentities($regroupe_donnees_membre['telephone']);
$adresse = htmlentities($regroupe_donnees_membre['adresse']);
$code_postal = htmlentities($regroupe_donnees_membre['code_postal']);
$ville = htmlentities($regroupe_donnees_membre['ville']);
$pays = htmlentities($regroupe_donnees_membre['pays']);
$tva = htmlentities($regroupe_donnees_membre['numero_tva']);
$gerant = htmlentities($regroupe_donnees_membre['nom_gerant']);
$nom_societe = htmlentities($regroupe_donnees_membre['nom_societe']);
 
/*On affiche le formulaire avec les données existantes dans la BDD*/
echo'
	<form action="membre.php?action=membredonnees" method="post">
 
				<label>Raison-social</label><input class="input_devis" type="text" name="raison_social" value="' . $raison_social . '"/><br />
				<label>Siret</label><input class="input_devis" type="text" name="siret" value="' . $siret . '"/><br />
				<label>Nom</label><input class="input_devis" type="text" name="nom" value="' . $nom . '"/><br />				
				<label>Prenom</label><input class="input_devis" type="text" name="prenom" value="' . $prenom . '"/><br />			
				<label>Téléphone</label><input class="input_devis" type="texte" name="telephone" value="' . $telephone . '"/><br />
				<label>Adresse</label><input class="input_devis" type="texte" name="adresse" value="' . $adresse . '"/><br />
				<label>Code-postal</label><input class="input_devis" type="texte" name="code_postal" value="' . $code_postal . '"/><br />
				<label>Ville</label><input class="input_devis" type="texte" name="ville" value="' . $ville . '"/><br />
				<label>Pays</label><input class="input_devis" type="texte" name="pays" value="' . $pays . '"/><br />
				<label>Numero TVA</label><input class="input_devis" type="texte" name="tva" value="' . $tva . '"/><br />
				<label>Gerant</label><input class="input_devis" type="texte" name="gerant" value="' . $gerant . '"/><br />
				<label>Nom-société</label><input class="input_devis" type="texte" name="societe" value="' . $nom_societe . '"/><br />
				<br /><br />
				<div class="center"><input type="submit" value="Modifier" /></div>
 
	</form>
	';
	}
 
/*Modification des données du membre*/	
elseif(isset($_GET['action']) AND $_GET['action'] == 'membredonnees' AND $_SESSION['login'] == true)
      {
 
/*variable de récupération du post que l'on va insérer dans la BDD*/
$raison_social = mysql_real_escape_string(trim($_POST['raison_social']));
$siret = mysql_real_escape_string(trim($_POST['siret']));
$nom = mysql_real_escape_string(trim($_POST['nom']));
$prenom = mysql_real_escape_string(trim($_POST['prenom']));
$telephone = mysql_real_escape_string(trim($_POST['telephone']));
$adresse = mysql_real_escape_string(trim($_POST['adresse']));
$code_postal = mysql_real_escape_string(trim($_POST['code_postal']));
$ville = mysql_real_escape_string(trim($_POST['ville']));
$pays = mysql_real_escape_string(trim($_POST['pays']));
$tva = mysql_real_escape_string(trim($_POST['tva']));
$gerant = mysql_real_escape_string(trim($_POST['gerant']));
$nom_societe = mysql_real_escape_string(trim($_POST['societe']));
 
/*Insertion des modifications dans la table*/      		
$insertion = mysql_query("UPDATE table SET raison_social='$raison_social', siret='$siret', nom='$nom', prenom='$prenom', telephone='$telephone', adresse='$adresse', code_postal='$code_postal', ville='$ville', tva='$tva', gerant='$gerant', societe='$nom_societe'  WHERE membre_pseudo ='".$_SESSION['login']."' ");
 
if($insertion)
	{
	echo '
<div style="font-family : arial; font-size : 12px; border : 1px solid red; height : 30px; background : #fff0f0; margin : 20px; padding : 9px;"><b>Nous effectuons les changements</b><br /> Vous allez être redirigé d\'ici 10 sec... </div>
<script type="text/javascript">
window.setTimeout("location=(\'/membre.php\');",10000);</script>	
		 ';
	}
 
	}
 
 
?>

[sabotage]

Tu peux afficher mysql_error() après ta requete pour voir s'il y a une erreur.

[nox77]

voila ce qu'il me retourne a la requête de l'update.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table SET raison_social='*****', siret='**', nom='***', prenom='****' at line 1

les **** sont les données de la sessions du membres test que j'ai censuré.

[sabotage]

Il faut remplacer "table" par le nom de ta table.