insertion1.php et Insertion2.php
Bonjour à tous j'aimerai fusionner ses 2 pages en 1 avec la sécurité mais je sais pas comment faire , j'ai chercher mais pas trouver.
J'aimerai une petite explication via une doc simplifier avec un exemple et si possible m'aide à réaliser le code pour apprendre.
Insertion1.php : (Formulaire)
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
| <?php include ("includes/vierge.php"); ?>
<div id="centre">
<?php
if (isset($_SESSION['pseudo']))
{
include("includes/identifiants.php");
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
$membre = $_SESSION['pseudo'] ;
$rang = mysql_query("SELECT `membre_rang` FROM `forum_membres` WHERE `membre_pseudo`='$membre'") or die(mysql_error());
$row= mysql_fetch_array($rang,MYSQL_ASSOC);
$retourrang = $row['membre_rang'];
mysql_free_result($rang);
if ( $retourrang >= 3)
{ echo '
<html>
<body>
<h2> Ajouter Membres </h2>
<form name="insertion" action="insertion2.php" method="POST">
<table border="0" align="center" cellspacing="2" cellpadding="2">
<tr align="center">
<td>Pseudo</td>
<td><input type="text" name="pseudo"></td>
</tr>
<tr align="center">
<td>Password</td>
<td><input type="text" name="mdp"></td>
</tr>
<tr align="center">
<td>Email</td>
<td><input type="text" name="email"></td>
</tr>
<tr align="center">
<td>MSN</td>
<td><input type="text" name="msn"></td>
</tr>
<tr align="center">
<td>Site Web</td>
<td><input type="text" name="siteweb"></td>
</tr>
<tr align="center">
<td>Avatars</td>
<td><input type="text" name="avatar"></td>
</tr>
<tr align="center">
<td>Signature</td>
<td><input type="text" name="signature"></td>
</tr>
<tr align="center">
<td>Localisations</td>
<td><input type="text" name="localisation"></td>
</tr>
<tr align="center">
<td>Inscrits depuis</td>
<td><input type="text" name="inscrit"></td>
</tr>
<tr align="center">
<td>Droits Accès</td>
<td><input type="text" name="rang"></td>
</tr>
<tr align="center">
<td colspan="2"><input type="submit" value="Ajouter"></td>
</tr>
</table>
</form>
</body>
</html>
'; } else { echo 'Vous êtes grade .$retourrang et il faut un grade 3.' ; }
}
?> |
Insertion2.php : (Requête)
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
| <?php
//connection au serveur
$cnx = mysql_connect( "sql.free.", "", "" ) ;
//sélection de la base de données:
$db = mysql_select_db( "" ) ;
//récupération des valeurs des champs:
//Pseudo:
$membre_pseudo = mysql_real_escape_string($_POST["pseudo"]);
//MDP:
$membre_mdp = mysql_real_escape_string($_POST["mdp"]);
//Email:
$membre_email = mysql_real_escape_string($_POST["email"]);
//MSN:
$membre_msn = mysql_real_escape_string($_POST["msn"]);
//siteweb:
$membre_siteweb = mysql_real_escape_string($_POST["siteweb"]);
//Avatar:
$membre_avatar = mysql_real_escape_string($_POST["avatar"]);
//Signature:
$membre_signature = mysql_real_escape_string($_POST["signature"]);
//Localisation:
$membre_localisation = mysql_real_escape_string($_POST["localisation"]);
//Inscrit
$membre_inscrit = mysql_real_escape_string($_POST["inscrit"]);
//rang:
$membre_rang = mysql_real_escape_string($_POST["rang"]);
$sql = "INSERT INTO `forum_membres` (`membre_pseudo`, `membre_mdp`, `membre_email`, `membre_msn`, `membre_siteweb`, `membre_avatar`, `membre_signature`, `membre_localisation`, `membre_inscrit`, `membre_rang`, `membre_post`)
VALUES ('$membre_pseudo', '$membre_mdp', '$membre_email', '$membre_msn', '$membre_siteweb', '$membre_avatar', '$membre_signature', '$membre_localisation', '$membre_inscrit', '$membre_rang', '') " ;
//exécution de la requête SQL:
$requete = mysql_query($sql, $cnx) or die( mysql_error() ) ;
//affichage des résultats, pour savoir si l'insertion a marchée:
if($requete)
{
echo("L'insertion a été correctement effectuée") ;
}
else
{
echo("L'insertion à échouée") ;
}
?> |
Et avec une sécurité :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| <?php include ("includes/vierge.php"); ?>
<div id="centre">
<?php
if (isset($_SESSION['pseudo']))
{
include("includes/identifiants.php");
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
$membre = $_SESSION['pseudo'] ;
$rang = mysql_query("SELECT `membre_rang` FROM `forum_membres` WHERE `membre_pseudo`='$membre'") or die(mysql_error());
$row= mysql_fetch_array($rang,MYSQL_ASSOC);
$retourrang = $row['membre_rang'];
mysql_free_result($rang);
if ( $retourrang >= 3)
{ echo '
Le code insertion1.php et insertion2.php
'; } else { echo 'Vous n\'êtes que grade ' .$retourrang; }
}
?> |
