PHP

Envoi données formulaire vers BDD ne fonctionne pas...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Envoi données formulaire vers BDD ne fonctionne pas...

loulipo

Bonjour,

Voilà mon problème : J'ai un formulaire qui permet aux utilisateurs de créer leur propre page sur notre site. En gros chacun a 10 pages qu'il peut alimenter où non par le biais d'un formulaire. Les données sont ensuite envoyées dans une base de données MySQL et les pages sont ainsi modifées automatiquement sur le site. Or je me suis aperçu tout d'un coup que cela ne fonctionnait plus... Je vous joins le code...peut-être allez vous pouvoir m'aider... Merci d'avance...

Code :

<?php
if ($action != "update" ) {
include '../../../php/dbconnect.inc.php';
$table='assosDepartementales';
if ($new != "yes" ) {
$titreNum = "titre".$numPage;
$pageNum = "page".$numPage;
$sql = "SELECT $titreNum, $pageNum FROM $table WHERE departement='$numDep' AND ADouGL='AD'";
$req = mysql_query($sql) or die("<p>Erreur : votre page n'a pas pu être affichée. Contactez <a href='webmaster@planning-familial.org'>webmaster@planning-familial.org</a></p>" );
mysql_close();
while ($data = mysql_fetch_array($req)) {
$titre = stripslashes(htmlspecialchars($data[$titreNum]));
$texte = stripslashes(htmlVersAccolades($data[$pageNum]));
}
}
echo '
<script type="text/javascript" src="../spip_barre.js"></script>
<form method="post" action="?numPage='.$numPage.'&action=update" name="formulaire">
<h6>titre de la page '.$numPage.'</h6>
<input type="text" name="titre" size="40" maxlength="60" value="'.$titre.'"/>
<h6>texte de la page '.$numPage.'</h6>
<p>
<a href="javascript:barre_raccourci(\'{{\',\'}}\',document.formulaire.texte)" class=\'intertitre\' title="Transformer en intertitre">intertitre</a>
<a href="javascript:barre_raccourci(\'{\',\'}\',document.formulaire.texte)" class=\'gras\' title="Mettre en gras">gras</a>
<a href="javascript:apercu();" title="Aperçu avant publication">aperçu</a>
<a href="javascript:aide();"><img src="/pictos/aide.gif" alt="AIDE" title="Comment utiliser ces éléments ?" border="0" /></a>
</p>
<textarea cols="90" rows="30" name="texte">'.$texte.'</textarea>
<h5><input type="submit" value="Envoyer" class="boutonBleu"/></h5>
</form>
';
} else {
include '../../../php/dbconnect.inc.php';
$table='assosDepartementales';
$titreNum = "titre".$numPage;
$pageNum = "page".$numPage;
$texte = accoladesVersHtml($texte);
$sql = "UPDATE $table SET $titreNum='$titre', $pageNum='$texte' WHERE departement='$numDep' AND ADouGL='AD'";
mysql_query($sql) or die("<p>Erreur : votre page n'a pas pu être mise à jour. Contactez <a href='webmaster@planning-familial.org'>webmaster@planning-familial.org</a></p>" );
mysql_close();
echo '<p>Votre page a bien été modifiée, vous pouvez allez voir le <a href="/AssDep/index.php?departement='.$numDep.'&page='.$numPage.'" target="_blank">résultat</a> ou revenir au <a href="?">menu</a></p>';
}
?>

Message cité 1 fois

Publicité

Sve@r

loulipo a écrit :

Or je me suis aperçu tout d'un coup que cela ne fonctionnait plus...

Si t'as rien modifié dans ton script, alors cela vient de ton serveur.
Il est possible qu'ils soient passés en serveur "sécurisé" où les variables extèrieures à un script (comme venant d'un formulaire par exemple) ne sont plus accessible directement par leur nom.
Je m'explique
Avant, tu crééais un formulaire de ce style

Code :

<FORM method="post" action="toto.php">
Entrez votre nom: <INPUT type="text" name="nom"><BR>
<INPUT type="submit" value="Envoyer">
</FORM>

Et dans le script php, tu récupérais directement la variable "$nom" venant du "name=nom" du formulaire.

Cette méthode a été considérée dangereuse car imagine que "toto.php" fasse ce genre de test

Code :

if ($nom == "machin" )
$ok=true;
<...>
if ($ok)
{
// Accès autorisé
<...>
}

Tu peux aisément te rendre compte que c'est une méthode de contrôle bien foireuse mais tout le monde n'est pas forcément pro. Et rien n'empêche d'appeler maintenant "toto.php?ok=true" !!!

Donc il a été recommandé de verrouiller le flag qui autorise un script à recevoir des variables venant directement depuis l'extèrieur. Et il est possible que ton serveur soit passé à "off".

Pour les formulaires, les variables sont maintenant stockées dans un tableau associatif portant le nom de la méthode. Donc si tu veux récupérer une variable "nom" passée par un formulaire en méthode "post", tu fais:
$var=$_POST["nom"]
Si ta variable vient d'un formulaire en méthode "get" ou simplement d'un paramètre URL (style "toto.php?nom=machinTruc" ), tu fais:
var=$_GET["nom"]
Si ta variable doit arriver indifféremment via une méthode "post" ou "get", tu fais:
$var=$_REQUEST["nom"]

En rajoutant en fin de script un petit "phpinfo()", tu verras mieux s'il s'agit bien de cela. Si c'est le cas, toutes les variables dites "globales" auront disparues et remplacées par des tableaux (ex: $REMOTE_ADDR sera devenu $_SERVER["REMOTE_ADDR"]) etc...

Message édité par Sve@r le 04-07-2006 à 16:21:02

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.

loulipo

Bon à savoir merci ! Je prends note. Je vais me plonger là dedans.
Le soucis c'est que je suis pas sûre de pas y avoir touché avant de m'en apercevoir ! Et ce qui me chiffonne c'est que j'ai un autre formulaire du même style qui lui fonctionne. Celui-là permet aux personnes de rentrer leurs coordonnées. Les données, comme pour l'autre arrivent sur la BDD puis sur le site...
Ca me dépasse...

Message édité par loulipo le 04-07-2006 à 17:04:48

loulipo

Oulah en fait je crois que tu as complètement raison ! Les deux formulaires sont bien différents ! Et celui qui fonctionne utilise la méthode "post"... Je me mets là dedans demain matin ! Merci beaucoup !

Message cité 1 fois

Sve@r

loulipo a écrit :

...et celui qui fonctionne utilise la méthode "post"...

Ce n'est pas la méthode utilisée par le formulaire qui compte, c'est la façon de récupérer les valeurs associées qux champs
Avec un formulaire en méthode "post", tu peux récupérer ta valeur par:
$var=$_POST["nom_du_champ"] ou bien $var=$_REQUEST["nom_du_champ"]

Avec un formulaire en méthode "get" (ou bien un script appelé avec des valeurs tapées dans l'URL), tu peux récupérer ta valeur par:
$var=$_GET["nom_du_champ"] ou bien $var=$_REQUEST["nom_du_champ"]

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.

loulipo

Ok. En tout cas je me suis renseignée auprès de notre hébergeur et le serveur est bien "sécurisé". Ils m'ont demandé de leur envoyer le script pour vérifier sa compatibilité avec la config... Merci beaucoup en tout cas ! Tes renseignements me permettent d'avancer !

Message cité 1 fois

Sve@r

loulipo a écrit :

Ok. En tout cas je me suis renseignée auprès de notre hébergeur et le serveur est bien "sécurisé". Ils m'ont demandé de leur envoyer le script pour vérifier sa compatibilité avec la config...

Ce n'était pas la peine. Il te suffisait de faire un petit formulaire tel que je l'ai écrit dans mon premier post associé à un petit script "toto.php()" qui fait juste des echo de "$nom", "$_POST["nom"]", "$_GET["nom"]" et "$_REQUEST["nom"]".
Tu verras bien quels sont les echo que tu récupères...

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.

FORUM HardWare.fr

Programmation

PHP

Envoi données formulaire vers BDD ne fonctionne pas...

Sujets relatifs
HTML : faire un lien direct vers une page précise d'un PDF	[résolu] Passage de variable javascript vers flash avec iframe
Problème envoi mail	Importer etat access vers .net
souci avec mon formulaire	onChange fonctionne sous Firefox mais pas IE...
Forcé l'alignement d'une réponse d'un formulaire	[HTML / PHP] Problème de formulaire entre 2 pages
[résolu] interdire F5 d'une page pour éviter l'envoi de données
Plus de sujets relatifs à : Envoi données formulaire vers BDD ne fonctionne pas...

Page générée en 0.063 secondes