1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
| <?php
// 1/ RECUPERATION
// récupération en POST (donnée transmise via formulaire)
$lavariable = stripslashes(trim($_POST['lavariable']));
// OU récupération en GET (donnée transmise via l'URL)
$lavariable = urldecode($_GET['lavariable']);
// 2/ GESTION d'ERREUR (eventuellement)
// on verifie que les données sont correctes
// validation email, validation mdp, champs obligatoires, .....
// [...]
// 3/ PROTECTION avant enregistrement en BdD
// protection contre injection SQL
$lavariable_bd = mysql_real_escape_string($lavariable);
// 4/ ENREGISTREMENT en BdD
// enregistrement INSERT
$query_insert = "INSERT INTO latable
(....., lechamp, .....)
VALUES
(....., '".$lavariable_bd."', .....);";
// [...]
// OU enregistrement UPDATE
$query_update = "UPDATE latable SET
..... = '.....',
lechamp = '".$lavariable_bd."',
..... = '.....'
WHERE id = '".$Id_bd."';";
// [...]
?> |