Passage paramètre formulaire
Ma question est peut être bête mais tant pis !
En faite j'ai un formulaire d'authentification qui si les informations sont correcte ouvre la page Accueil et dans cette page je voudrai afficher le nom et prénom saisie dans le formulaire.
J'ai recherché sur internet mais les exemples sont avec un appel de la page dans le paramètre action du formulaire mais moi j'ai rien dans cette action.
Connexion.php
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57
|
<?php
// inclut les variables de connexion
include_once("./mysql.php");
// test de connexion
$connect = mysql_connect($host,$login,$mdp);
if ( ! $connect )
die ("connection impossible");
//test de base de données
$mabasededonnee=$db;
mysql_select_db($mabasededonnee) or die ("Base de données inconnue");
// test si les champs sont défini
if ((isset($_POST['prenom'])) && (isset($_POST['nom'])) && (isset($_POST['password']))) {
$prenom = $_POST['prenom'];
$nom = $_POST['nom'];
$password = $_POST['password'];
//test si les champs sont vides
if ((!empty($prenom)) && (!empty($nom)) && (!empty($password))) {
$sql = 'select * from FPDF_utilisateurs where prenom='."'".$prenom."'".' and nom='."'".$nom."'".' and password='."'".$password."'" ;
//echo $sql;
//éxécution requête
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
// nb de lignes du résultat de la requête
$existe = mysql_num_rows($req);
// si l'utilisateur n'éxiste pas
if ($existe == 0) {
$erreur = 'Identifiant inconnu';
}
// si il éxiste redirection vers la page Accueil
else {
header('Location: accueil.php');
}
}
// si l'in des champs est vide
else {
$erreur = 'Un des champs est vide';
}
}
?>
<html>
<head>
<title> Connexion </title>
</head>
<body>
<h1> Authentification </h1>
<form action="" method="post">
<p>Prénom : <input type="text" name="prenom" maxlength="30" size="30"></p>
<p>Nom : <input type="text" name="nom" maxlength="30" size="30"></p>
<p>Mot de passe : <input type="password" name="password" maxlength="30" size="30"></p>
<p> <input type="submit" name="envoyer" value="Envoyer">
<input type="reset" name="annuler" value="Annuler">
</p>
</form>
<?php if (isset($erreur)) echo $erreur; ?>
</body>
</html> |
Code:
1 2 3 4 5 6 7 8 9 10
|
<html>
<head>
<title> Accueil </title>
</head>
<body>
<h1> Passez votre commande </h1>
</body>
</html> |
passage paramètre formulaire
J'ai revu mon code sa marche mais le seul truc c'est que je n'arrive pas à afficher la variable $erreur pourtant je lui affecte bien une chaine de caractère et je teste dans index.php si celle si existe.
index.php
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
|
<html>
<head>
<title> Connexion </title>
</head>
<body>
<h1> Authentification </h1>
<form action="accueil.php" method="post">
<p>Prénom : <input type="text" name="prenom" maxlength="30" size="30"></p>
<p>Nom : <input type="text" name="nom" maxlength="30" size="30"></p>
<p>Mot de passe : <input type="password" name="password" maxlength="30" size="30"></p>
<p> <input type="submit" name="envoyer" value="Envoyer">
<input type="reset" name="annuler" value="Annuler">
</p>
</form>
<p> <?php if (isset($erreur)) echo $erreur;?></p>
</body>
</html> |
accueil.php
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82
|
<?php
// inclut les variables de connexion
include_once("./mysql.php");
// test de connexion
$connect = mysql_connect($host,$login,$mdp);
if ( ! $connect )
die ("connection impossible");
//test de base de données
$mabasededonnee=$db;
mysql_select_db($mabasededonnee) or die ("Base de données inconnue");
// test si les champs sont défini
if ((isset($_POST['prenom'])) && (isset($_POST['nom'])) && (isset($_POST['password']))) {
$prenom = $_POST['prenom'];
$nom = $_POST['nom'];
$password = $_POST['password'];
//test si les champs sont vides
if ((!empty($prenom)) && (!empty($nom)) && (!empty($password))) {
$sql = 'select * from FPDF_utilisateurs where prenom='."'".$prenom."'".' and nom='."'".$nom."'".' and password='."'".$password."'" ;
//echo $sql;
//éxécution requête
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
// nb de lignes du résultat de la requête
$existe = mysql_num_rows($req);
// si l'utilisateur n'éxiste pas
if ($existe == 0) {
$erreur = 'Identifiant inconnu';
header('Location: index.php');
}
}
// si l'in des champs est vide
else {
$erreur = 'Un des champs est vide';
header('Location: index.php');
}
}
?>
<html>
<head>
<title> Accueil </title>
</head>
<body>
<h1> Passez votre commande </h1>
<p> Vendeur : <?php echo $prenom.' '.$nom ?> </p>
<form>
<table>
<tr>
<td width=20>
ID
</td>
<td width=150>
Intitulé
</td>
<td width=50>
Prix
</td>
<td width=50>
Quantité
</td>
</tr>
<?php
$sql = 'select * from FPDF_articles';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb_articles = mysql_num_rows($req);
if ($nb_articles == 0) { ?>
<p> Aucun articles dans la base<p>
<?php }
else {
while ($articles = mysql_fetch_array($req)) {
echo '<tr><td>'.$articles['id'].'</td>
<td>'.$articles['intitule'].'</td>
<td>'.$articles['prix'].'</td>
<td><input type="text" name="text'.$articles['id'].'" value="0" size="3" maxlength="3"></td></tr>';
}
} ?>
</table>
</br>
<input type="submit" name="envoyer" value="Valider commande">
</form>
</body>
</html> |
Quand à t'as remarque ledisciple, c'est un tp que je dois réaliser et on n'as pas vu encore les injections sql.