FORMULAIRE POUR ENVOYER INFO SUR BDD

Commentaire de klicksoe le 02/12/2008 15:36:20

Salut,

je vais essayer de te montrer tes erreurs. Dans ton fichier formulaire1.html, il n'est pas valide W3C... Il n'y a pas le doctype, il n'y a rien dans ton head (il faut au strict minimum les balises "title", ta balise "html" ouvrante doit être complétée avec des informations xml.
Tes balises input doivent se terminer par "/>" et non ">" seul, les "<br>" doivent tous être sous la forme "<br/>".
En gros, toute balise que j'appellerais simple (une seule balise au lieu d'une ouvrante et d'une fermante) doit se terminer par "/>", ça ne gêne pas à l'affichage, mais le respect des normes est de plus en plus important, particulièrement en entreprise (ce qui n'était pas le cas il y a encore quelques années).


Au niveau du PHP maintenant ^^
Tu mets directement en dur les instructions de connexion à la BDD
"$connection = mysql_connect("localhost","root","");"
Tu devrais diviser ton script en plusieurs morceaux :
- Header : contiendra tout ce qui doit être appelé dans tes scripts comme la connection à la base de donnée
- content : tout ce qui est spécifique à chaque "page"
- bottom : tout ce qui est instruction de fin (mysql_close par exemple qui manqua dans ton script et qui est une assez grosse faille au niveau sécurité)

De même créer un fichier config.php que tu appellerai dans ton header permettrai de mettre alors d'autres variables de configuration.


Autre souci, tu fais l'insertion en dur de ce que tu récupères dans tes variables $login, $mail, $mdp. Il s'agit d'énorme faille de sécurité, une personne mal intentionnée pourrait facilement entrer dans ta base de données. Il te faut sécuriser tes variables avant de les mettre dans la base de données.
Pour cela tu as quelques fonctions natives de php comme mysql_real_escape_string().

Une fois que tu as fait tout ça, c'est bien beau, mais comment sait-on que la requête a fonctionné ou non ?
Pour cela, à la fin de ta requete, tu peux déjà mettre "or die(mysql_error())" ce qui te renverra une erreur mysql en cas de problème avec la requête et également vérifier que la requête à fonctionner avec une simple condition.


Je sais pas, mais j'ai la mauvaise impression d'oublier quelque chose...
Enfin bon, pour finir, je dirais que ce strict (et désolé de le dire) n'a rien à faire réellement sur codes-sources, ce n'est as vraiment le but premier du site, en parler sur le forum aurait certainement été mieux.

Bon courage quand même pour la suite, et en cas de doute, si tu cherche à t'améliorer, il y a la site officiel de PHP en français qui répondra à la plupart de tes demandes : http://fr.php.net/

//Klick.

Commentaire de willeraser le 02/12/2008 16:20:02

Faire un mysql_close à la fin du script est inutile. La connexion est fermée automatiquement lorsque le script est terminé.
Le mysql_close devrait être utilisé le plus tot possible dans le script pour libérer une connexion afin de ne pas surcharger le serveur (juste apres le mysql_connect, sinon, autant ne pas le mettre.
Par contre, si tu as de multiples requêtes les unes après les autres, fermer la connexion et la réouvrir à chaque fois n'est, selon moi pas une bonne chose.
Donc mysql_close, c'est pas vraiment utile (en règle générale cf:connexions persistantes) ^^

Commentaire de mehdi7604 le 08/12/2008 02:16:19

J'ai envoyé des sources plus interessant que ça et on me les a supprimé par les admins ...