Svp quelqu'un peut me corriger

Signaler
Messages postés
9
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
5 mai 2008
-
Messages postés
624
Date d'inscription
mardi 6 mai 2003
Statut
Membre
Dernière intervention
14 décembre 2009
-
svp quelqu'un peut me corriger cette page ,son principe est de deposer une annonce dans un site.j'ai une table pays,raison_social,compte_utilisateur,annonce.c pour lundi 23 avril.je sais que j'ai beaucoup de bétises ,je suis debutante.merci d'avance.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns= "http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
<script type="text/javascript">


 function validation(frm){
  if(frm.annonce.value!=""&&frm.TB_Titre.value!=""&&frm.TB_sujet.value!="")
  {   
   frm.submit();
  }
  else alert("Veuillez remplir tous les champs !");
 }
 
</script>
</head>


<?php
            mysql_connect("localhost", "root", "");
               mysql_select_db("viadeo");
              
               // Sélection de l'utilisateur concerné
               $result = mysql_query('
                         SELECT Raison_Social,Id_Raison
                         FROM Raison_Social
                         WHERE Id_Utisateur = '('select Id_Utilisateur from Comptes_Utilisateurs where Adresse_Email='" . $_POST["TB_Adresse_Email"] . "')
                     ');
              
               // Si une erreur survient
               if(!$result)
               {
                    $message = "Une erreur est survenue lors de la tentative de connexion";
               }
      else
      {
      mysql_fetch_row($result));
               $raison=mysql_result($result,"Raison_Social");
               $id_raison=mysql_result($result,"Id_Raison");
      $result1 = mysql_query('select Pays where Id_Raison='".$id_raison."'');
      $pays=mysql_result($result1,"Pays");
      $result1 = mysql_query('select Secteur where Id_Raison='".$id_raison."'');
      $secteur=mysql_result($result1,"Secteur");
      }?>


<center>   ----

       Nom Raison :,
     <? echo "$raison";?>,
    
    ----

      Titre :,
       ,
  
  <?php

//  DEFINITION DES VARIABLES 
$target     = 'upload/';  // Repertoire cible
$extension  = 'jpg';      // Extension du fichier sans le .
$max_size   = 100000;     // Taille max en octets du fichier
$width_max  = 100;        // Largeur max de l'image en pixels
$height_max = 100;        // Hauteur max de l'image en pixels

//  DEFINITION DES VARIABLES LIEES AU FICHIER
$nom_file   = $_FILES['fichier']['name'];
$taille     = $_FILES['fichier']['size'];
$tmp        = $_FILES['fichier']['tmp_name'];

//  SCRIPT D'UPLOAD

if(!empty($_POST['posted'])) {
    // On vérifie si le champ est rempli
    if(!empty($_FILES['fichier']['name'])) {
        // On vérifie l'extension du fichier
        if(substr($nom_file, -3) == $extension) {
            // On récupère les dimensions du fichier
            $infos_img = getimagesize($_FILES['fichier']['tmp_name']);
            
            // On vérifie les dimensions et taille de l'image
            if(($infos_img[0] <= $width_max) && ($infos_img[1] <= $height_max) && ($_FILES['fichier']['size'] <= $max_size)) {
                // Si c'est OK, on teste l'upload
                if(move_uploaded_file($_FILES['fichier']['tmp_name'],$target.$_FILES['fichier']['name'])) {
                    // Si upload OK alors on affiche le message de réussite
                    echo ' Image uploadée avec succès ! ';
                    echo '<hr />';
                    echo 'Fichier : ', $_FILES['fichier']['name'], '
';
                    echo 'Taille : ', $_FILES['fichier']['size'], ' Octets
';
                    echo 'Largeur : ', $infos_img[0], ' px
';
                    echo 'Hauteur : ', $infos_img[1], ' px
';
                    echo '<hr />';
                    echo '

';
                } else {
                    // Sinon on affiche une erreur système
                    echo 'Problème lors de l\'upload !

', $_FILES['fichier']['error'], '

';
                }
            } else {
                // Sinon on affiche une erreur pour les dimensions et taille de l'image
                echo 'Problème dans les dimensions ou taille de l\'image !

';
            }
        } else {
            // Sinon on affiche une erreur pour l'extension
            echo 'Votre image ne comporte pas l\'extension .jpg !

';
        }
    } else {
        // Sinon on affiche une erreur pour le champ vide
        echo 'Le champ du formulaire est vide !

';
    }
}
?>     
  ----

   Inserer une photo :
    ,
      <form enctype =\"multipart/form-data\" action=\"<?php echo $PHP_SELF; ?>\" method=\"POST\">
             
             
             
         </form>
 </td>
 
   ----

  Pays,
     <? echo "$pays";?> ,
   
   ----

     Secteur,
     <? echo "$secteur";?>,
  
   ----

     Site :,
     ,
   
   ----

     Annonce :,
     <textarea name="annonce" style="width: 100%; height: 200px;"></textarea>,
   
   ----

        ,
     [main.php Retour vers l'accueil]
</center>
 <?php
     mysql_close();
    ?>



</html>

1 réponse

Messages postés
624
Date d'inscription
mardi 6 mai 2003
Statut
Membre
Dernière intervention
14 décembre 2009
1
salut !

quelques trucs en vracs

1)$requete " insert into annonce (Annonce,Photo,Site,Sujet,Id_Raison) VALUES ('".$annonce."', '".$photo."', '".$site."', '".$TB_Titre."', '".$id_raison."')";>   et le mysql_query($requete); ??

2) toujours sur cette requete, protèges tes variables au moins avec addslashes()

3)
echo ' L'annonce est enregistré';
=> la ca bug sans un \ :  echo ' L\'annonce est enregistré';

4) euh ton formulaire n'envoie que "posted" et  "fichier" ...
tes balises <form ...> et </form> ne sont pas bien placé. faut "entrourer" toutes tes balises que tu souhaites envoyés

5) <? echo "$pays";?>
=> <?php echo $pays; ?>

6)
$result = mysql_query('
                         SELECT Raison_Social,Id_Raison
                         FROM Raison_Social
                         WHERE Id_Utisateur = '('select Id_Utilisateur from Comptes_Utilisateurs where Adresse_Email='" . $_POST["TB_Adresse_Email"] . "')
                     ');

=>
$result = mysql_query("
                         SELECT Raison_Social,Id_Raison
                         FROM Raison_Social
                         WHERE Id_Utisateur = '('select Id_Utilisateur from Comptes_Utilisateurs where Adresse_Email='" . $_POST["TB_Adresse_Email"] . "')
                     ");