YBET Rue Albert 1er, 7 6810 Pin - Chiny Route Arlon - Florenville (/fax: 061/32.00.15

Les formations sur Internet

Magasin YBET

Forum webmaster

Contact

Les chapitres du tutorial en ligne PHP - MySQL

1. Formation PHP

2. Installer et configurer Easyphp

3. Premières lignes de programmes en PHP

4. Créer et utiliser des fonctions

5. Les variables en tableaux

6. Fonctions standards

7. Bonnes pratiques en PHP - MySQL

8. Créer une base de donnée MySQL

9. Première application Mysql

10. Création et modification de tables MySQL avec PHP

10.a Formulaire de contact en PHP - MySQL, envoi par mail et insertion dans une base de donnée.

Programmer un site de petites annonces

11. Mise en page: include() - require()

12. Création automatique de tables par PHP

13. Formulaire et vérification des données

14. Insertion des nouveaux membres

15. Formulaire auto invoquant, gestion des erreurs

16. Liste de choix déroulante à partir d'une table

17. Modification des tables MySQL

18. Enregistrer un fichier via un formulaire

19. Formulaire d'insertion

20. Affichage des annonces

21. Filtrage des annonces (1)

PHP - MySQL: suite de la formation

22. Méthodes de suivi utilisateurs

23. Gérer des news, exercice

24. Utilisation par Cookies

25. Gestion fichiers et Dossiers (source et FTP) en PHP

26. Cryptage et décryptage de mots de passe - Cookies cryptés

27. Base de donnée relationnelle Left - Join

28. Programmer orienté objet (POO)

Résumé des commandes PHP - MySQL

15. Rentrée des utilisateurs dans la table Mysql

1. La méthode - 2. formulaire correct

Dans le chapitre précédent, nous avons créé le formulaire d'inscription et vérifié si les données étaient valides. Cette partie va:

1. Vérifier si l'adresse mail et le nom d'utilisateur sont déjà dans la base de donnée
2. Inscrire l'utilisateur dans la table MySQL
3. Envoyer un mail de confirmation

1. La méthode

La méthode pour vérifier si un membre est déjà inscrit va simplement utiliser une variable. Cette variable va être mise à TRUE en début de traitement. A chaque message d'erreur, la variable va être mise à false. Si le formulaire est rempli correctement, la variable va rester à True (vrai). Dans le cas où la variable reste vraie, nous allons vérifier si le nom utilisateur et l'adresse mail sont déjà utilisés. Si un de ces 2 paramètres est déjà utilisé, un autre message le signalera à l'utilisateur. Dans le cas contraire, les données validés seront rentrées dans la base de données, en même temps que les valeurs systèmes tel que la date d'inscription (en fait la date système du serveur Internet).

2. Formulaire correct

Nous allons commencer par modifier la vérification des données du précédant chapitre en utilisant la variable booléenne $correcte.

• La première partie va être de récupérer une seule variable pour l'adresse mail et l'username.

• L'ouverture de la table se fait le plus tard possible. Ceci pour (essayer de) réduire le nombre de message d'erreur liés à un nombre important d'utilisateurs simultanés. Nous utilisons de nouveau le fichier start.php.

• La vérification se fait d'abord sur l'username en vérifiant le nombre de lignes renvoyées par la requête de recherche select.

• Si le nombre de ligne renvoyé est différent de 0, on vérifie si l'adresse mail existe déjà

• Dans le cas où l'adresse mail n'existe pas, on rentre seulement les données dans la table.

La partie suivante va être d'insérer les données dans la base mysql. Première partie, nous allons récupérer les variables du formulaire sous une forme simple (remplacer $_POST['titre'] par $titre par exemple). quelques remarques pour cette partie:

• uid est créé automatiquement par mysql, vous ne devez donc pas rentrer de valeurs
• la date d'inscription insérée dans la base de donnée est celle de l'ordinateur, elle utilise la variable $regdate=date('Ymd'); qui utilise la fonction php date() avec le format Ymd. Ceci renvoie la valeur 20060523 par exemple, soit le format reconnu par mysql. remarquez que nous n'utilisons par de caractères de séparation.

Cette partie est insérée à la suite de la vérification des données. Il nous restera dans le futur à créer la fonction de récupération du mot de passe si l'adresse mail existe déjà et l'envoi automatique d'un mail à l'administrateur en cas d'erreur de la base de donnée (on est jamais trop prudent).

Chaque variable récupérée par $_POST est d'office corrigée par la commande ADDSLASHES. Ceci évite les erreurs avec les apostrophes ou les guillemets mais AUSSI permet un peu plus de sécurité en cas d'attaque de la base de donnée via le formulaire par injection SQL. Autre problème de ce développement, le mot de passe n'est pas crypté, l'accès à la base de donnée donne le mot de passe de chaque utilisateur en clair.

Sur le sujet:

• Bases d'HTML dans la formation Frontpage
• Créer son site Internet, quelques bases (hébergements, noms de domaines, langages de programmation, ...)
• Utilisation de javascript dans les formulaires: calculs et vérifications dans les champs.
• Sécurisez votre site avec PHP - MySQL: Ce script bloque la majorité des essais d'injection SQL, les copieurs automatiques, ... utilisé sur ce site et d'autres.
• Liste des meta dans le header, les intéressantes commer les plus farfelues avec exoplications.

> 16. Les formulaires auto invoquant et la correction d'erreur

<14. Formulaire membres

Mise en ligne 19/05/2006