[MySQL] formulaire de recherche et base de données

Merci pour les explications escartefigue ; mais j'ai quand même besoin de relire le bouquin de Paprick !

Je viens de commencer à regarder comment implémenter les points non encore traités et viens de voir que dans la table user, il y a une colonne user_password. Pour des raisons évidentes de confidentialité, je préfère mettre une colonne user_crypted_password. Quand l'utilisateur entre un mot de passe (ce qui n'est pas encore prévu ; je le ferai), on crypte celui-ci (on peut utiliser l'algorithme md5) et c'est la version cryptée qu'on stocke en bdd. Quand l'utilisateur se connecte de nouveau, on crypte le mot de passe saisi, et c'est ça qu'on compare au mot de passe crypté qui est en bdd.

Il n'est pas nécessaire de modifier le nom de la colonne pour y ajouter "crypted", car c'est une règle : tous les mots de passe sont systématiquement cryptés (ou plutôt chiffrés), ne pas le faire c'est s'exposer sciemment à la fraude ;)

Pour autant, relire un bon livre est à la fois utile et agréable ;)

Et tant qu'à faire, ne pas lésiner sur les exercices pratiques :P

Merci a tous pour le coup de main et les explications ! :)

je suis encore malade donc je n'ai toujours pas pu me pencher la dessus de mon coté !

Bonsoir,
j'ai un peu progressé : j'ai pris en compte le point 2 du besoin exposé au post #10 (donc on utilise la table user). Reste encore à traiter : le 3e point du point 3 et le point 4. Es-tu intéressée pour que je continue ; quand est la date où ça doit être fini ?

Super merci a toi ! Si ça ne t'embête pas de continuer oui je veux bien..
c'est pour lundi prochain

Je suis pas chez moi mais à partir de vendredi je pourrai m’y remettre••••

Citation:

Envoyé par Casey_Garraty

c'est pour lundi prochain

lundi de Pâques ?

Par curiosité, c'est quoi ta formation ?

Malgré mes 15 ou 16 ans de PHP (quand j'ai commencé, PHP5 venait de sortir), j'ai eu quand du mal et plusieurs fois, j'ai eu recours à DVP (bon, sur ce forum, y en a plein bien meilleurs que moi)...C'est au point depuis 15 minutes.

Attention, comme je connais que PDO, toute la gestion MySQL est en PDO et il faudra modifier les paramètres de connexion dans db_mysql.php. J'ai essayé d'insérer des commentaires mais bien sûr, tu peux poser des questions.

index.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start(); //démarrage des sessions
 
//include_once "debug.php";
 
/* la connexion à la bdd est changée (cf explications dans db_mysql.php) */
$pdo = require('db_mysql.php'); //connexion à la bdd
?>
 
<!DOCTYPE html>
<html>
    <head>
        <title>Accueil</title> <!-- title, pas tittle-->
        <link rel="stylesheet" type="text/css"  href="style.css"/> <!-- tu m'as pas donné ce fichier -->
    </head>
 
    <body>
    <!--<a href="init.php">raz</a><br/>-->
 
            <h1>Accueil</h1>
 
            <p>Bienvenue sur le mini site consacré aux villes. </p>
            <?php 
            if ((isset($_SESSION['user_name'])) && ($_SESSION['user_name']))
            {
                include('write_Menu.php');
                write_Menu($pdo);
            }
            else
            {
                include('user_authent.php');
            }
            ?>
            <?php //require('inc_footer.php'); //ça sert plus ?>

account_create.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
<?php
session_start(); //démarrage des sessions
 
//include_once "debug.php";
 
$pdo = require('db_mysql.php');
 
$_SESSION['message'] = ""; //on initialise le message à rien
 
include('msg.php'); //déclaration des fcts pour gérer les messages
 
 
  if (!isset($_POST['submit_form'])) {?>
    <form method="POST" action="">
        <table>
            <tr>
                <td><label for="your_name">votre nom :</label></td>
                <td><input type="text" id="your_name" name="your_name" /></td>
            </tr>
            <tr>
                <td><label for="your_pwd">votre mot de passe :</label></td>
                <td><input type="password" id="your_pwd" name="your_pwd" /></td>
            </tr>
            <tr>
                <td><label for="your_pwd_copy">merci de ressaisir votre mot de passe :</label></td>
                <td><input type="password" id="your_pwd_copy" name="your_pwd_copy" /></td>
            </tr>
        </table>
 
        <input type="submit" name ="submit_form" value="Créer un login" />
    </form>
<?php
}
else { 
    $pwd = md5($_POST['your_pwd']);
    $pwd_copy = md5($_POST['your_pwd_copy']);
    if ($pwd_copy == $pwd) {
        $user_name = $_SESSION['your_account_name'] = $_POST['your_name'];
        //on écrit dans la table user le login et le mdp crypté que si existe pas encore
        //vérifier si déjà en bdd
        $sql = <<<sql
SELECT user_login from user WHERE user_login = :user_login
sql;
        $stm = $pdo->prepare($sql);
        $stm->execute([':user_login' => $user_name]);
        $result = $stm->fetch(PDO::FETCH_ASSOC);
        if (!$result) {
            $sql = <<<sql
INSERT INTO user (user_login, user_password)
VALUES
(:user_login, :user_password)
sql; 
            $stm = $pdo->prepare($sql);
            $stm->execute([':user_login' => $user_name,
                ':user_password' => $pwd]);
            setMessage('Vous êtes bien enregistré');
            $url = "index.php";
        } else {
            setMessage('Ce nom existe déjà');
            $_POST['submit_form'];
            $url = "account_create.php";
        }
        header("Refresh: 3;url=http://dev.dvp.fr/copie/" . $url);  //redirection au bout de 3 secondes
 
    } else {
        include('msg.php'); //déclaration des fonctions pour gérer les messages
        setMessage('Les 2 mots de passe ne correspondent pas');
        header("Refresh: 3;url=http://dev.dvp.fr/copie/account_create.php");
 
    }
 
    echo getMessage(); //affichage du message (s'il est vide, on n'affiche rien)
}
?>

db_mysql.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
// @author : rawsrc - 2018 - Pour DVP
// on vérifie si la fonction de connexion a déjà été définie afin d'éviter de la redéfinir
//
// tuto très bien fait : https://www.developpez.net/forums/blogs/244172-dendrite/b5417/pdo-soupe-lit/
if ( ! function_exists('db_connexion')) {
    function db_connexion() {
        // une fois ouverte, on renvoie toujours la même connexion
        static $pdo;
        // on vérifie si la connexion n'a pas déjà été initialisée
        if ( ! ($pdo instanceof PDO)) {
            // tentative d'ouverture de la connexion MySQL
            try { //les paramètres de connexion sont à adapter
                $pdo = new PDO('mysql:host=localhost;port=3306;dbname=projet_villes_sql;charset=utf8','root', 'root', [
                    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                    PDO::ATTR_EMULATE_PREPARES   => false
                ]);
            }
            catch (PDOException $e) {
                throw new InvalidArgumentException('Erreur connexion à la base de données : '.$e->getMessage());
                exit;
            }
        }
        // renvoi de la ressource : connexion à la base de données
        return $pdo;
    }
}
return db_connexion();

msg.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
if (!function_exists("setMessage"))
{
    function setMessage ( $value )
    {
        $_SESSION['message'] = $value;
    }
}
 
if (!function_exists("getMessage"))
{
    function getMessage ()
    {
        return ($_SESSION['message']);
    }
}
?>

search.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
<?php
session_start(); //démarrage des sessions
 
//include_once "debug.php";
 
$pdo = require('db_mysql.php');
 
include('msg.php'); //déclaration des fonctions pour gérer les messages
 
include('write_Menu.php');  // déclaration de la fonction pour afficher le menu
write_Menu($pdo);
 
$_SESSION['message'] = ""; //on initialise le message à rien
 
if (isset($_GET['name'])) {
    $user_name = $_GET['name']; //on récupère le nom passé dans l'URL (donc méthode GET)
}
else {
    header('Location: '."http://dev.dvp.fr/copie/user_authent.php");  //redirection
}
if (isset($_POST['submit_form']))  {
 
    $ville_nom = $_POST['ville_nom'];
 
    if((empty($ville_nom)) )
    {
        setMessage('Vous devez saisir le nom d\'une ville.');
        ///supprimer le html dans la string php
    }
    else
    {
        //recherche de la ville avec LIKE
 
        $smt = $pdo->prepare('SELECT villes_texte FROM villes  WHERE ville_nom LIKE :ville_nom');
        $smt ->execute(array(':ville_nom' => '%' .$ville_nom. '%'));
        $row = $smt->fetch(PDO::FETCH_ASSOC);
 
        if($row)  //si $row pas null, y a un résultat
        {
            $user_name = $_POST['user_name']; 
            echo $row['villes_texte'];
            echo "<br/><br/>";
 
			echo "Recherches déjà effectuées par ".$_POST['user_name']." :<br/><br/>";
			$sql=<<<sql
select V.ville_id,V.ville_nom,US.user_login
FROM search AS S
INNER JOIN villes AS V ON V.ville_id=S.ville_id
INNER JOIN user AS US ON S.user_id=US.user_id
where US.user_login=:user_login
sql;   
        $smt = $pdo->prepare($sql);
        $smt ->execute(array(':user_login' => $_POST['user_name'])); 
 
        ?>
        <table>
        <?php
//on affiche tous les résultats
        // Parcours des résultats en mode PDO::FETCH_ASSOC
 
            while ($u = $smt->fetch(PDO::FETCH_ASSOC)) {
                ?>
                <tr><td><a href="http://dev.dvp.fr/copie/villes.php?id=<?=$u['ville_id'] ?>"><?=$u['ville_nom'] ?></a></td></ti>
                <?php
            }  
            ?>
            </table><br/>
            <?php    
 
            $sql = <<<sql
insert into search (user_id, ville_id)
values (  (select user_id  from user  where user_login=:user_login)
, (select ville_id from villes where ville_nom LIKE :ville_nom)
) 
sql;  
            $smt = $pdo->prepare($sql);
            $res = $smt ->execute(array(':user_login' => $user_name,':ville_nom' => "%".$ville_nom."%"));
 
            if ($res) {
                $_SESSION['user_name'] = $user_name;
                setMessage('insert dans search effectué.');
            }
            else {
                setMessage('Echec.');
            }
 
        }
        else
        {
            setMessage('Aucun résultat.');
        }
    }
 
    echo getMessage(); //affichage du message (s'il est vide, on n'affiche rien)
 
}
else {
    if (isset($user_name)) {
        ?>
        <p>bonjour <?php echo $user_name; ?>, <br><br> faites votre recherche.</p>
    <?php } ?>
 
    <hr/>
 
    <form method="POST" action="">
        <input type="search" name="ville_nom" />
        <input type="hidden" name="user_name" value="<?=$user_name ?>"/>  <!-- pour transmettre le bon name -->
        <input type="submit" name ="submit_form" value="Rechercher une ville" />
    </form>
 
    <?php
}
?>

user_authent.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
  <?php
  $_SESSION['user_name'] = ""; //les sessions sont déjà démarrées dans index.php
 
  //include_once "debug.php";
 
 
  $pdo = require('db_mysql.php'); //connexion à la bdd
 
  include('msg.php'); //déclaration des fonctions pour gérer les messages
 
     if ((!isset($_POST['user_name'])) ||
      ((isset($_POST['user_name'])) && (empty($_POST['user_name']))) ) { ?>
    <!--on affiche le formulaire :
     - s'il n'a pas déjà été validé : !isset($_POST['user_name'])
     - s'il a été validé mais que aucun nom n'a été saisi : (isset($_POST['user_name'])) && (empty($_POST['user_name']))
     -->
    <p>
      Pour commencer, merci de vous identifier :<p/>
 
      <form method="POST" action="">
          <table>
              <tr>
                  <td><label for="user_name">votre nom :</label></td>
                  <td><input type="text" id="user_name" name="user_name" /></td>
              </tr>
              <tr>
                  <td><label for="user_pwd">votre mot de passe :</label></td>
                  <td><input type="password" id="user_pwd" name="user_pwd" /></td>
              </tr>
          </table>
 
        <input type="submit" name ="submit_user_name" value="entrer votre nom" />
    </form><br/>
    <a href="account_create.php">ou créer un compte</a>
 
<?php }
else {
    /* action du formulaire ; on utilise une variable de session pour que la variable existe encore quand on sort de
    ce fichier (par exemple, on l'utilise dans search.php) */
    $user_name = $_SESSION['user_name'] = $_POST['user_name'];
    $user_pwd = md5($_POST['user_pwd']);
    /*
     * recherche de $user_name dans la bdd
     */
    $sql = <<<sql
SELECT user_login, user_password from user
WHERE user_login = :user_login and user_password = :user_pwd
sql;
    $smt = $pdo->prepare($sql);
    $smt->execute([':user_login'=>$user_name, ':user_pwd'=>$user_pwd]);
    $res = $smt->fetch(PDO::FETCH_ASSOC); 
 
    if ($res) {
        $_SESSION['user_name'] = $user_name; 
        setMessage('Vous êtes bien connecté '.$user_name);
        echo getMessage(); //affichage du message
    }
    else {
        setMessage('Ce mot de passe n\'est pas bon. Veuillez recommencer');
        echo getMessage(); //affichage du message
        header("Refresh: 3;url=http://dev.dvp.fr/copie/user_authent.php");  //redirection au bout de 3 secondes
    }
 
 
  ?>
    <p>Utilisez le menu de navigation pour consulter les pages du site ou rechercher <a href="search.php?name=<?= $_SESSION['user_name'] ?>">ici</a>. <br>
    Bonne visite !</p>
 <?php } ?>

villes.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<!DOCTYPE html>
<html>
    <head>
        <link rel="stylesheet" type="text/css"  href="style.css"/>
    </head>
 
    <body>
    </div>
    <?php
    $id = $_GET['id'];
    $pdo = include 'db_mysql.php';
    $result = $pdo->query('SELECT ville_id, ville_nom, villes_texte FROM villes WHERE ville_id ='.$id );
    $row = $result->fetch();
    $nom = $row['ville_nom'];
    $text = $row['villes_texte'];
 
    include("write_Menu.php");  // déclaration de la fonction pour afficher le menu
    write_Menu($pdo);
    ?>
        <div>
            <h1><?php echo $nom ?></h1>
            <p><?php echo $text ?></p>
 
            <?php
            $result = $pdo->query('SELECT ville_id, ville_nom FROM villes');
            while ($row= $result->fetch())
            {
                $villes[$row['ville_id']] =$row['ville_nom'];
            }
            ?>
 
 
                <?php
//                $result->free(); abandon de ça
//                $pdo->close();
                ?>
    </body>
</html>

write_Menu.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
function write_Menu($pdo) {
$result = $pdo->query('SELECT ville_id, ville_nom FROM villes');
while ($row = $result->fetch())
{
    $villes[$row['ville_id']] =$row['ville_nom'];
}
?>
    <ul>
        <li><a href="index.php">Accueil</a></li>
        <li><a href="search.php">Recherche</a></li>
        <?php foreach($villes as $id => $ville) : ?>
            <li><a href="villes.php?id=<?php echo $id ?>"><?php echo $ville ?></a></li>
        <?php endforeach ?>
    </ul>
<?php } ?>

debug.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if (!function_exists('debug')) {
    function debug($location, $var)
    {
        //exemple d'appel : debug("Record.php 162 data deb de analyze_ticket ",self::$data);
        echo "<br/>" . (is_string($location)) ? $location : '';//la variable $location sert à indiquer le nom
        // du fichier et le numéro de la ligne où on a appelé la fonction car quand on en a plus besoin, on sait plus où
        // on l'a placé !
        echo "<br/><pre>";
        var_dump($var);
        echo "</pre><br/>";
    }
}

Finalement, tu t'es servie de mon code ?

Formation

Bonjour et merci de l'aide. La formation concernant ce devoir est un titre professionnel de développeur web et web mobile. Vos postes sont très utiles (ex: les différents fichiers en PHP m'aide bien a m'organiser bien que ce devoir me prenne du temps il reste intéressant et appart l'arborescence j'évite de copier le code). Cdt.

Heureux d'avoir pu aider...y a 5 mois ;)

Pourquoi ce changement de pseudo ?

Dsl mais j'ai du mal me présenter je suis là même formation que la personne que vous avez aidé.

OK,
en plus la Seine et Marne et le Pas de Calais, si j'avais regardé, j'aurais compris que j'avais affaire à quelqu'un d'autre...