FORMULAIRE POUR ENVOYER INFO SUR BDD
killers57
Messages postés
3
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
2 décembre 2008
-
2 déc. 2008 à 14:45
cs_rinuom99 Messages postés 91 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 21 septembre 2014 - 10 déc. 2008 à 11:41
cs_rinuom99 Messages postés 91 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 21 septembre 2014 - 10 déc. 2008 à 11:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/48607-formulaire-pour-envoyer-info-sur-bdd
https://codes-sources.commentcamarche.net/source/48607-formulaire-pour-envoyer-info-sur-bdd
10 déc. 2008 à 11:41
8 déc. 2008 à 14:42
Je vois pas trop l'intérêt de poster une source aussi peu aboutie.
Tout le monde commence un jour par débuter, mais cette source la devrait plutôt prendre place dans le forum....
Ça n'a rien contre toi killer, mais je trouve ça dommage de polluer le site avec des sources aussi peu aboutie :)
8 déc. 2008 à 02:16
8 déc. 2008 à 00:38
ajout : label, regle de nommage id, fermeture de balise, value.
2 déc. 2008 à 16:20
Le mysql_close devrait être utilisé le plus tot possible dans le script pour libérer une connexion afin de ne pas surcharger le serveur (juste apres le mysql_connect, sinon, autant ne pas le mettre.
Par contre, si tu as de multiples requêtes les unes après les autres, fermer la connexion et la réouvrir à chaque fois n'est, selon moi pas une bonne chose.
Donc mysql_close, c'est pas vraiment utile (en règle générale cf:connexions persistantes) ^^
2 déc. 2008 à 15:41
Merci encore de m'avoir dit tout ce qui ne vas pas.
2 déc. 2008 à 15:36
je vais essayer de te montrer tes erreurs. Dans ton fichier formulaire1.html, il n'est pas valide W3C... Il n'y a pas le doctype, il n'y a rien dans ton head (il faut au strict minimum les balises "title", ta balise "html" ouvrante doit être complétée avec des informations xml.
Tes balises input doivent se terminer par "/>" et non ">" seul, les "
" doivent tous être sous la forme "
".
En gros, toute balise que j'appellerais simple (une seule balise au lieu d'une ouvrante et d'une fermante) doit se terminer par "/>", ça ne gêne pas à l'affichage, mais le respect des normes est de plus en plus important, particulièrement en entreprise (ce qui n'était pas le cas il y a encore quelques années).
Au niveau du PHP maintenant ^^
Tu mets directement en dur les instructions de connexion à la BDD
"$connection = mysql_connect("localhost","root","");"
Tu devrais diviser ton script en plusieurs morceaux :
- Header : contiendra tout ce qui doit être appelé dans tes scripts comme la connection à la base de donnée
- content : tout ce qui est spécifique à chaque "page"
- bottom : tout ce qui est instruction de fin (mysql_close par exemple qui manqua dans ton script et qui est une assez grosse faille au niveau sécurité)
De même créer un fichier config.php que tu appellerai dans ton header permettrai de mettre alors d'autres variables de configuration.
Autre souci, tu fais l'insertion en dur de ce que tu récupères dans tes variables $login, $mail, $mdp. Il s'agit d'énorme faille de sécurité, une personne mal intentionnée pourrait facilement entrer dans ta base de données. Il te faut sécuriser tes variables avant de les mettre dans la base de données.
Pour cela tu as quelques fonctions natives de php comme mysql_real_escape_string().
Une fois que tu as fait tout ça, c'est bien beau, mais comment sait-on que la requête a fonctionné ou non ?
Pour cela, à la fin de ta requete, tu peux déjà mettre "or die(mysql_error())" ce qui te renverra une erreur mysql en cas de problème avec la requête et également vérifier que la requête à fonctionner avec une simple condition.
Je sais pas, mais j'ai la mauvaise impression d'oublier quelque chose...
Enfin bon, pour finir, je dirais que ce strict (et désolé de le dire) n'a rien à faire réellement sur codes-sources, ce n'est as vraiment le but premier du site, en parler sur le forum aurait certainement été mieux.
Bon courage quand même pour la suite, et en cas de doute, si tu cherche à t'améliorer, il y a la site officiel de PHP en français qui répondra à la plupart de tes demandes : http://fr.php.net/
//Klick.
2 déc. 2008 à 14:45