Journal web de classe _ besoin d'aide ! SVP
bidbidon
Messages postés
9
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
21 avril 2010
-
12 mars 2010 à 02:00
bidbidon Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 21 avril 2010 - 15 mars 2010 à 23:44
bidbidon Messages postés 9 Date d'inscription samedi 17 octobre 2009 Statut Membre Dernière intervention 21 avril 2010 - 15 mars 2010 à 23:44
A voir également:
- Journal web de classe _ besoin d'aide ! SVP
- Modele de site web - Conseils pratiques -PHP
- Service web - Conseils pratiques -Visual Basic / VB.NET
- Cahier de charge application web - Conseils pratiques -Java
- Irc web applet - Forum IRC
- Application web gestion cabinet dentaire - Forum Visual Basic 6
9 réponses
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
12 mars 2010 à 06:03
12 mars 2010 à 06:03
Salut,
Je n'ai que parcouru :
- <forma est une erreur de recopie ?
- où sont définies les variables $classe, $titre, $auteur, etc ...
Cordialement,
Kohntark -
Je n'ai que parcouru :
- <forma est une erreur de recopie ?
- où sont définies les variables $classe, $titre, $auteur, etc ...
Cordialement,
Kohntark -
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
12 mars 2010 à 12:28
12 mars 2010 à 12:28
Salut,
Le ":" n'a rien à faire ici.
La variable $soumettre n'est jamais définie, donc ta condition sera toujours fausse. Même chose pour les variables $classe, $date, $auteur, $titre, $intro et $corps
Une autre erreur est l'oubli des accolades après le if afin que les instructions qui suivent se trouvent dans ce bloc. Sans celà, seul la première instruction dépendra du if.
Dans ton formulaire il manque le MAX_FILE_SIZE. Relis donc la doc concernant l'upload de fichiers par post.
addslashes() n'est pas recommandée, mysql_real_escape_string() est préférable.
Tu ne fait aucun contrôle du fichier envoyé mis à part lors de l'insertion dans le db, ton site est vulnérable aux attaques XSS et compagnie.
Sinon juste pour info, il existe file_get_contents() pour simplifier l'accès au contenu d'un fichier.
if(isset($soumettre)):
Le ":" n'a rien à faire ici.
La variable $soumettre n'est jamais définie, donc ta condition sera toujours fausse. Même chose pour les variables $classe, $date, $auteur, $titre, $intro et $corps
Une autre erreur est l'oubli des accolades après le if afin que les instructions qui suivent se trouvent dans ce bloc. Sans celà, seul la première instruction dépendra du if.
Dans ton formulaire il manque le MAX_FILE_SIZE. Relis donc la doc concernant l'upload de fichiers par post.
addslashes() n'est pas recommandée, mysql_real_escape_string() est préférable.
Tu ne fait aucun contrôle du fichier envoyé mis à part lors de l'insertion dans le db, ton site est vulnérable aux attaques XSS et compagnie.
Sinon juste pour info, il existe file_get_contents() pour simplifier l'accès au contenu d'un fichier.
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
12 mars 2010 à 13:18
12 mars 2010 à 13:18
@TychoBrahe:
le 'if():... endif;' est la syntaxe alternative de if(){} et semble correcte
Cordialement,
Kohntark -
le 'if():... endif;' est la syntaxe alternative de if(){} et semble correcte
Cordialement,
Kohntark -
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
12 mars 2010 à 13:36
12 mars 2010 à 13:36
@Kohntark:
Merci pour la précision, je ne connaissais pas cette syntaxe.
Merci pour la précision, je ne connaissais pas cette syntaxe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bidbidon
Messages postés
9
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
21 avril 2010
12 mars 2010 à 19:21
12 mars 2010 à 19:21
Oui le forma est une errueur de copie dsl
mais pour les variables ???
je suis débutant en php et je me suis basé sur un bouquin pour batir ce code (pas trés chouette apparemment je vous l'accorde !!!)
Je sais que sais en essayant et en construisant qu l'on apprend, mais si quelques BALESE du php parmis vous pouvaient me bricoler ce code pour qu'il soit opérationnel, ce serait super sympa parce que là je sèche...(je crois qu'il faut que j'achete un autre bouquin !!!)
Mais je manque de temps.
Merci à ceux qui ont parcouru mon message.
Merci à ceux qui entendront ce second appel au secours.
mais pour les variables ???
je suis débutant en php et je me suis basé sur un bouquin pour batir ce code (pas trés chouette apparemment je vous l'accorde !!!)
Je sais que sais en essayant et en construisant qu l'on apprend, mais si quelques BALESE du php parmis vous pouvaient me bricoler ce code pour qu'il soit opérationnel, ce serait super sympa parce que là je sèche...(je crois qu'il faut que j'achete un autre bouquin !!!)
Mais je manque de temps.
Merci à ceux qui ont parcouru mon message.
Merci à ceux qui entendront ce second appel au secours.
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
12 mars 2010 à 20:18
12 mars 2010 à 20:18
Malheureusement ce forum n'est pas là pour fournir du code tout fait ou faire le travail des autres.
Les variables provenant de ton formulaire doivent être définie par :
$taVariable = $_POST['laVariablePostée'];
cf : http://php.net/manual/fr/language.variables.external.php
http://www.php.net/manual/fr/security.globals.php
Il faut également traiter toutes les variables externes car tu ne peux connaitre leur contenu :
- sécurité (injection SQL, defacing, ...)
- caractères spéciaux (',\,", ...)
cf : http://fr.php.net/manual/fr/function.mysql-real-escape-string.php
Pour ta variable $classe qui entre dans la requête par exemple :
$classe = mysql_real_escape_string($_POST['classe']);
Traitement à effectuer avant la requête INSERT bien évidemment.
Corrige donc les points soulevés et ça devrait rouler un peu mieux, même si c'est loin d'être parfait.
En ce qui concerne la syntaxe du if que tu utilises oublie là !! Non pas qu'elle soit fausse mais elle n'amène rien et n'est pour ainsi dire jamais utilisée par les développeurs (la preuve y a un "BALEZE" qui ne connaissait pas )
if (machintruc == 'bidule') {
echo 'truc muche';
}
Cordialement,
Kohntark -
Les variables provenant de ton formulaire doivent être définie par :
$taVariable = $_POST['laVariablePostée'];
cf : http://php.net/manual/fr/language.variables.external.php
http://www.php.net/manual/fr/security.globals.php
Il faut également traiter toutes les variables externes car tu ne peux connaitre leur contenu :
- sécurité (injection SQL, defacing, ...)
- caractères spéciaux (',\,", ...)
cf : http://fr.php.net/manual/fr/function.mysql-real-escape-string.php
Pour ta variable $classe qui entre dans la requête par exemple :
$classe = mysql_real_escape_string($_POST['classe']);
Traitement à effectuer avant la requête INSERT bien évidemment.
Corrige donc les points soulevés et ça devrait rouler un peu mieux, même si c'est loin d'être parfait.
En ce qui concerne la syntaxe du if que tu utilises oublie là !! Non pas qu'elle soit fausse mais elle n'amène rien et n'est pour ainsi dire jamais utilisée par les développeurs (la preuve y a un "BALEZE" qui ne connaissait pas )
if (machintruc == 'bidule') {
echo 'truc muche';
}
Cordialement,
Kohntark -
bidbidon
Messages postés
9
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
21 avril 2010
12 mars 2010 à 20:30
12 mars 2010 à 20:30
je te remercie beaucoup pour ton aide je potasse ses liens ce week end et bosse dessus ...
mais peut etre aurais je encore besoin de vos services plus tard !!!
mais peut etre aurais je encore besoin de vos services plus tard !!!
bidbidon
Messages postés
9
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
21 avril 2010
13 mars 2010 à 23:16
13 mars 2010 à 23:16
[b]bon voilà j'ai bossé, mais j'i petit soucis avec l'upload de l'image dans la base!!!
parce que j'ai ce message:/b
[b][b]Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 20
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 21
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 22
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 23
Warning: fopen() [function.fopen]: Filename cannot be empty in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 24
Warning: fread() expects parameter 1 to be resource, boolean given in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 24
Attention,certains champs sont vides ! /b/b
______________________________________________________________________________
Voici mon formulaire:
<html><center>
<form method= "POST" action="ajouter_article.php">
<center>
<select name="Classe">
<option value=" " selected="selected">Choisissez votre classe</option>
<option value="Maternelle_1">Maternelle_1</option>
<option value="Maternelle_2">Maternelle_2</option>
<option value="CP">CP</option>
<option value="CE">CE</option>
<option value="CM">CM</option>
<option value="Enseignants">Enseignants</option>
</select>
<textarea name="Intro" cols="100" rows="6" size="20" value="Intro"> </textarea>
<textarea name="Corps" cols="100" rows="20" size="20" value="Corps"> </textarea>
</form>
<form method="POST" action="ajouter_article.php" enctype="multipart/form-data">
</form>
</center></html>
___________________________________________________________________________________
et voici mon script d'insertion PHP:(ajouter_article.php)
<?php
// On commence par récupérer les champs
if(isset($_POST['Classe'])) $classe =$_POST['Classe'];
else $Classe="";
if(isset($_POST['Auteur'])) $auteur=$_POST['Auteur'];
else $Auteur="";
if(isset($_POST['Titre'])) $titre=$_POST['Titre'];
else $Titre="";
if(isset($_POST['Intro'])) $intro=$_POST['Intro'];
else $Intro="";
if(isset($_POST['Corps'])) $corps=$_POST['Corps'];
else $Corps="";
$date=date("Y-m-d");
$image_tmp =$_FILES["image"]["tmp_image"];
$image_name =$_FILES["image"]["name"];
$image_size =$_FILES["image"]["size"];
$image_type =$_FILES["image"]["type"];
$donneesimage = addslashes(fread(fopen($image_tmp, "r"),$image_size));
// On vérifie si les champs sont vides
if(empty($classe) OR empty($auteur) OR empty($titre) OR empty($intro) OR empty($corps))
{
echo 'Attention,certains champs sont vides !';
}
// Aucun champ n'est vide, on peut enregistrer dans la table
else
{
// connexion à la base
$db = mysql_connect('localhost', '2196S', '2196S') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('stremysite',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "INSERT INTO journaux_tbl('Classe','Date','Auteur','Titre','Intro','Corps','Image')
VALUES('','$classe','$date','$auteur','$titre','$intro','$corps','$donneesimage')";
// on insère les informations du formulaire dans la table
mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
// on affiche le résultat pour le visiteur
echo 'Votre article a été ajoutées.';
mysql_close(); // on ferme la connexion
}
?>
________________________________________________________________________
[b]J'ai beaucoup de bonne volonté... mais j'ai besoin "ENCORE" d'un coup de main SVP
Merci d'avance à tous les balezes qui passe par là et qui prennent le temps d'y jeter un coup d'oeil !!!/b
parce que j'ai ce message:/b
[b][b]Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 20
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 21
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 22
Notice: Undefined index: image in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 23
Warning: fopen() [function.fopen]: Filename cannot be empty in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 24
Warning: fread() expects parameter 1 to be resource, boolean given in H:\www.ecole_st_remy.fr\essai\ajouter_article.php on line 24
Attention,certains champs sont vides ! /b/b
______________________________________________________________________________
Voici mon formulaire:
<html><center>
<form method= "POST" action="ajouter_article.php">
<center>
<select name="Classe">
<option value=" " selected="selected">Choisissez votre classe</option>
<option value="Maternelle_1">Maternelle_1</option>
<option value="Maternelle_2">Maternelle_2</option>
<option value="CP">CP</option>
<option value="CE">CE</option>
<option value="CM">CM</option>
<option value="Enseignants">Enseignants</option>
</select>
<textarea name="Intro" cols="100" rows="6" size="20" value="Intro"> </textarea>
<textarea name="Corps" cols="100" rows="20" size="20" value="Corps"> </textarea>
</form>
<form method="POST" action="ajouter_article.php" enctype="multipart/form-data">
</form>
</center></html>
___________________________________________________________________________________
et voici mon script d'insertion PHP:(ajouter_article.php)
<?php
// On commence par récupérer les champs
if(isset($_POST['Classe'])) $classe =$_POST['Classe'];
else $Classe="";
if(isset($_POST['Auteur'])) $auteur=$_POST['Auteur'];
else $Auteur="";
if(isset($_POST['Titre'])) $titre=$_POST['Titre'];
else $Titre="";
if(isset($_POST['Intro'])) $intro=$_POST['Intro'];
else $Intro="";
if(isset($_POST['Corps'])) $corps=$_POST['Corps'];
else $Corps="";
$date=date("Y-m-d");
$image_tmp =$_FILES["image"]["tmp_image"];
$image_name =$_FILES["image"]["name"];
$image_size =$_FILES["image"]["size"];
$image_type =$_FILES["image"]["type"];
$donneesimage = addslashes(fread(fopen($image_tmp, "r"),$image_size));
// On vérifie si les champs sont vides
if(empty($classe) OR empty($auteur) OR empty($titre) OR empty($intro) OR empty($corps))
{
echo 'Attention,certains champs sont vides !';
}
// Aucun champ n'est vide, on peut enregistrer dans la table
else
{
// connexion à la base
$db = mysql_connect('localhost', '2196S', '2196S') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('stremysite',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "INSERT INTO journaux_tbl('Classe','Date','Auteur','Titre','Intro','Corps','Image')
VALUES('','$classe','$date','$auteur','$titre','$intro','$corps','$donneesimage')";
// on insère les informations du formulaire dans la table
mysql_query($sql) or die('Erreur SQL !'.$sql.'
'.mysql_error());
// on affiche le résultat pour le visiteur
echo 'Votre article a été ajoutées.';
mysql_close(); // on ferme la connexion
}
?>
________________________________________________________________________
[b]J'ai beaucoup de bonne volonté... mais j'ai besoin "ENCORE" d'un coup de main SVP
Merci d'avance à tous les balezes qui passe par là et qui prennent le temps d'y jeter un coup d'oeil !!!/b
bidbidon
Messages postés
9
Date d'inscription
samedi 17 octobre 2009
Statut
Membre
Dernière intervention
21 avril 2010
15 mars 2010 à 23:44
15 mars 2010 à 23:44
ça y est enfin je m'en suis sortie !!!
9a marche j'arrive à transferer toutes les données écrites de mon formulaire sur ma base!!!
Mais j'ai ajouter un <input type="file" a la fin du formulaire:
Je voudrais copier le fichier image dans un dossier défini du site.
et mettre le raccourcis qui y correspond dans la base...
Comment faire !!!
9a marche j'arrive à transferer toutes les données écrites de mon formulaire sur ma base!!!
Mais j'ai ajouter un <input type="file" a la fin du formulaire:
Je voudrais copier le fichier image dans un dossier défini du site.
et mettre le raccourcis qui y correspond dans la base...
Comment faire !!!
