soucis avec un espace membres

Question

voil&#224; j'aimrais savoir comment faire pour que quand je clique sur valider au moment de l'inscription, &#231;a m'enregistre dans la base de donn&#233;e

car j'ai cr&#233;er tous mes champs, autant dans la base de donn&#233;es que dans la page d'inscription, mais quand je clique sur valider, rien ne se passe puisqu'aucune fonction n'est s&#233;lectionn&#233;e
comment faire pour que &#231;a m'enregistre dans la table que j'ai cr&#233;er dans phpmyadmin?

monoceros01 · Answer

Ben faut faire un formulaire, r&#233;cup&#233;rer les donn&#233;es, apr&#232;s soumission
de ce dernier, dans un script, les v&#233;rifier, les traiter et envoyer une
requ&#234;te MySQL pour ins&#233;rer les donn&#233;es.

Cherche dans les tuto et les codes c'est bourr&#233; de scripts dans ce genre..

biloutte33 · Answer

ok merci je vais chercher alors :p

monoceros01 · Answer

La meilleure fa&#231;on d'apprendre!

djangoboy · Answer

Salut, Alors tout d'abord je te conseil de (re)lire les différents cours sur le php sur internet car c'est qqch des très impotant les formulaires, c'est la seule maniere d'obtenir des informations précise sur la personne derriere l'écran. Et aussi la l'écriture dans la base de donné Alors pour commencer tu as te premiere page. ---------------------------------- formulaire.php ---------------------------------- ----------------------------------------. ----------------------------------------. envoi.php ----------------------------------------. // ON SIMPLIFIE LES VARIBALES POUR PLUS DE SECURITE; $pseudo= $_POST['pseudo']; $pseudo= addslashes($pseudo); $pseudo= htmlentities($pseudo); $pseudo= nl2br($pseudo); $pseudo= ucfirst($pseudo); $motdepasse= $_POST['motdepasse']; $motdepasse= addslashes($motdepasse); $motdepasse= htmlentities($motdepasse); $motdepasse= nl2br($motdepasse); $motdepasse= ucfirst($motdepasse); // ON SE CONNECTE A LA BASE DE DONNE. // LA PLUS PART DU TEMPS C'EST CA POUR SE CONNECTER SUR TA BASE DE DONNEE $sql_serveur = 'localhost'; $sql_user = 'root'; $sql_mdp = ''; $connexion = mysql_connect($sql_serveur,$sql_user,$sql_mdp) or die('Erreur : '.mysql_error()); $bdd = mysql_select_db($sql_bdd); $requete = mysql_query("INSERT INTO nom_de_ta_base (id, pseudo, motdepasse) values ('', '$pseudo', '$motdepasse')") or die('Erreur : '.mysql_error()); echo "ENREGISTRE"; //PUIS ON REDIRIGE VERS UNE AUTRE PAGE. ------------------------------------. Voila j'espère que ce code tu comprendras, si c'est pas le cas tu peux me le demander sinon relie tout des même certain cour car c'est les bases. Allez tchao PS : Si la réponse vous convient merci de l'accepter pour fermer ce thread ... .: Dj.Ango :.

monoceros01 · Answer

djangoboy, sur le principe je te suis, mais sur le code que tu as mis moins :

- Mettre des addslashes non

Parce que pas mal de serveur ont le param&#232;tre magic_quotes_gpc activ&#233;
et ils le font donc d&#233;j&#224;. Si tu met un addslashes l&#224; dessus, il va se
retrouver avec des caract&#232;res &#233;chapp&#233;s deux fois... Tu imagines donc le
r&#233;sultat.

- htmlentities et nl2br je d&#233;conseille

Parce que &#231;a rajoute des caract&#232;res, donc &#231;a grossit la place prise dans la base de donn&#233;es inutillement.

Par exemple, si tu as un champ `pseudo` VARCHAR(15) et que tu as mis
dans l'input text du pseudo un maxlength 15 (logique quoi). Si un
client entre comme pseudo "&#233;p&#233;e-tranchante" (plie 15 caract&#232;re... je
viens de l'inventer... je suis trop fort :p), le htmlentities va
transformer &#231;a en "&eacute;p&eacute;e-tranchante" soit 29
caract&#232;res... tu comprend alors le probl&#232;me :)

- ucfirst.... bon mettre des majuscules au d&#233;but de tes valeurs...
"c'est ton choix!" <_< mais pour le mot de passe, &#231;a craint!

Parce que si le client entre "toto" et que tu sauvegarde "Toto" (en
sachant que tu le cryptera surement) il faudrait que tu convertisse &#224;
chaque foit le mot de passe entr&#233; par ton client avec ucfirst()... En
gros c'est inutile!



Ce que je ferais (et fais) :

$sql_serveur =   'localhost';
$sql_user = 'root';
$sql_mdp = '';


 $connexion   = mysql_connect($sql_serveur,$sql_user,$sql_mdp) or die('Erreur : '.mysql_error());
$bdd =  mysql_select_db($sql_bdd);



 $ pseudo = isset($_POST['pseudo']) ? $_POST['pseudo'] : '' ;    //faut &#233;viter que php retourne une erreur si $_POST['pseudo'] n'est pas d&#233;fini
$pseudo= 
(get_magic_quotes_gpc()) ? stripslashes($pseudo) : $pseudo
;    //je vire carr&#233;ment tous les caract&#232;res
d'&#233;chappement rajout&#233;s
$pseudo= (fonction_exists("mysql_real_escape_string")) ? mysql_real_escape_string($pseudo,  $connexion )
: mysql_escape_string($pseudo);    //la j'&#233;chappe les
caract&#232;res avec la fonction qui les pr&#233;pare au mieux &#224; une requ&#234;te
MySQL (car elle est pr&#233;vue pour :p)



$requete  = mysql_query("INSERT
INTO nom_de_ta_ table  (id, pseudo, motdepasse) values ('', '$pseudo',
'$motdepasse')") or die('Erreur : '.mysql_error());


header("Location:page2.php");   //php sait le faire, mais
tous les navigateurs ne savent pas interpr&#233;ter la balise meta
http-equiv ="Refresh" et il n'est pas utile d'afficher le message de
confirmation ici puisque la redirection ne se fera que si la requ&#234;te
est bien execut&#233;e.

cs_Anthomicro · Answer

Salut, "Mettre des addslashes non Parce que pas mal de serveur ont le paramètre magic_quotes_gpc activé et ils le font donc déjà. Si tu met un addslashes là dessus, il va se retrouver avec des caractères échappés deux fois... Tu imagines donc le résultat." idem, faut tester si magic_quotes_gpc() vaut 1 ou zéro et faire un addslashes en conséquence. "htmlentities et nl2br je déconseille Parce que ça rajoute des caractères, donc ça grossit la place prise dans la base de données inutillement. Par exemple, si tu as un champ `pseudo` VARCHAR(15) et que tu as mis dans l'input text du pseudo un maxlength 15 (logique quoi). Si un client entre comme pseudo "épée-tranchante" (plie 15 caractère... je viens de l'inventer... je suis trop fort :p), le htmlentities va transformer ça en "épée-tranchante" soit 29 caractères... tu comprend alors le problème :)" Et donc tu parses à l'affichage ? ce qui est un gâchis de temps en soit. Gâchis de place ou de temps, perso j'ai choisi (de place) lol ^^ Après chaque solution a ses avantages et ses inconvénients, tout dépend du trafic du site, de l'hébergement (rapide ou lent) etc...