PHP

Problème de mise en relation formulaire\BaseDeDonnée + Erreur.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème de mise en relation formulaire\BaseDeDonnée + Erreur.

luginoxi

Bonjour,
Je me permet de vous demandez de l'aide car ça vas faire maintenant 3 mois que je cherche une solution a mon problème de base donnée.
Tout d'abord j'ai créer un site en HTML classique. Il contient 3 pages dont un avec un formulaire et c'est la que intervient mon problème.
J'utilise easyphp.

Présentation des documents :

Mon formulaire de commande :

Code :

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>  
 <head>
  <title> formulaire de commande </title>
<link rel="stylesheet" href="monstyle.css">  
 </head>

 <body>  
  <h1> Formulaire **** pour client. </h1>
 <form name="Formulaire" action="traitement.php" onsubmit="return validateForm()" method="post">

 <fieldset>
  <legend>Informations de commande :</legend>

 <label for="societe">Nom de l'entrepise : </label>
 <input type="text" name="entreprise" id="entreprise"><br>
 <br>

 <label for="societe">Materiels necessaire : </label>
 <input type="text" name="materiels" id="materiels"><br>
 <br>

 <label for="piece">Nom de la piece : </label>  
 <input name="piece" id="NomPiece"></input> <br>
 <br>

 <label for="date"> Date : </label>
 <input type="date" /><br>
 <br>

 <label for="telephone"> Numero de telephone : </label>
 <input type="tel" /><br>
 <br>
    </fieldset>
    <br>

    <fieldset>
    <legend>Indentification :</legend>
 <label for="pseudo">Votre pseudo :</label>
    <input type="text" name="pseudo" id="pseudo" /><br>
 <br>


 <label for="pass">Votre mot de passe :</label>
    <input type="password" name="pass" id="pass" /> <br>
 <br>
    </fieldset>
    <br>

 <input type="submit" value="Envoyer">
 <INPUT TYPE=RESET VALUE="Effacer">
   </form>

  <ul class="navbar">
 <li><a href="mapage.html" rel="nofollow noopener noreferrer" target="_blank">Index</a>  
 <li><a href="souspartie.html" rel="nofollow noopener noreferrer" target="_blank">Premiere Partie</a>  
 <li><a href="souspartie2.html" rel="nofollow noopener noreferrer" target="_blank">Deuxieme Partie</a>  
 </ul>

 </body>
</html>

Et mon document traitement.php :

Code :

<?php
// Parametres mysql à remplacer par les vôtres
define('DB_SERVER', 'localhost'); // serveur mysql
define('DB_SERVER_USERNAME', 'root'); // nom d'utilisateur
define('DB_SERVER_PASSWORD', ''); // mot de passe
define('DB_DATABASE', 'projet_numeca'); // nom de la base
  
// Connexion au serveur mysql
$base= mysqli_connect(DB_SERVER, DB_SERVER_USERNAME, DB_SERVER_PASSWORD, DB_DATABASE);
  
/* Vérification de la connexion */
if (mysqli_connect_errno()) {
    printf("Échec de la connexion : %s\n", mysqli_connect_error());
    exit();
}


  
$msg_erreur = "Erreur. Les champs suivants doivent etre obligatoirement remplis :<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$message = $msg_erreur;

// vérification des champs  
if (isset($_POST['entreprise']))
{
    $entreprise = stripslashes($_POST['entreprise']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $entreprise = htmlspecialchars($entreprise); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $entreprise = nl2br($entreprise); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $entreprise = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $entreprise);
    $entreprise = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $entreprise);
    $entreprise = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $entreprise);
    $entreprise = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $entreprise);

    // Et on affiche le résultat. Admirez !
    echo $entreprise . '<br /><hr />';
}
if (isset($_POST['materiels']))
{
    $materiels = stripslashes($_POST['materiels']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $materiels = htmlspecialchars($materiels); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $materiels = nl2br($materiels); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $materiels = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $materiels);
    $materiels = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $materiels);
    $materiels = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $materiels);
    $materiels = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $materiels);

    // Et on affiche le résultat. Admirez !
    echo $materiels . '<br /><hr />';
}
if (isset($_POST['piece']))
{
    $piece = stripslashes($_POST['piece']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $piece = htmlspecialchars($piece); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $piece = nl2br($piece); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $piece = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $piece);
    $piece = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $piece);
    $piece = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $piece);
    $piece = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $piece);

    // Et on affiche le résultat. Admirez !
    echo $piece . '<br /><hr />';
}
if (isset($_POST['date']))
{
    $date = stripslashes($_POST['date']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $date = htmlspecialchars($date); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $date = nl2br($date); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $date = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $date);
    $date = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $date);
    $date = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $date);
    $date = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $date);

    // Et on affiche le résultat. Admirez !
    echo $date . '<br /><hr />';
}
if (isset($_POST['pseudo']))
{
    $pseudo = stripslashes($_POST['pseudo']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $pseudo = htmlspecialchars($pseudo); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $pseudo = nl2br($pseudo); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $pseudo = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $pseudo);
    $pseudo = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $pseudo);
    $pseudo = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $pseudo);
    $pseudo = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $pseudo);

    // Et on affiche le résultat. Admirez !
    echo $pseudo . '<br /><hr />';
}
if (isset($_POST['pass']))
{
    $pass = stripslashes($_POST['pass']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $pass = htmlspecialchars($pass); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $pass = nl2br($pseudo); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $pass = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $pass);
    $pass = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $pass);
    $pass = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $pass);
    $pass = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $pass);

    // Et on affiche le résultat. Admirez !
    echo $pass . '<br /><hr />';
}

if (isset($_POST['telephone']))
{
    $telephone = stripslashes($_POST['telephone']); // On enlève les slashs qui se seraient ajoutés automatiquement
    $telephone = htmlspecialchars($telephone); // On rend inoffensives les balises HTML que le visiteur a pu rentrer
    $telephone = nl2br($telephone); // On crée des <br /> pour conserver les retours à la ligne
    
    // On fait passer notre texte à la moulinette des regex
    $telephone = preg_replace('#\[b\](.+)\[/b\]#isU', '<strong>$1</strong>', $telephone);
    $telephone = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $telephone);
    $telephone = preg_replace('#\[color=(red|green|blue|yellow|purple|olive)\](.+)\[/color\]#isU', '<span style="color:$1">$2</span>', $telephone);
    $telephone = preg_replace('#http://[a-z0-9._/-]+#i', '<a href="$0" rel="nofollow noopener noreferrer" target="_blank">$0</a>', $telephone);

    // Et on affiche le résultat. Admirez !
    echo $telephone . '<br /><hr />';
}

  $sql = "INSERT INTO projet_numeca VALUES ('', '".$entreprise."', '".$materiels."', '".$piece."', '".$pseudo."','".$pass."', now())";
  $res = mysql_query($sql);
  
  if ($res) {
    echo $msg_ok;
  } else {
    echo mysql_error();
  }
?>

Énonciation des problèmes rencontrer :

Et donc quand je remplis mon formulaire et que je fais "envoyer" :

1 - Ca m'envois directement sur

Code :

http://127.0.0.1/edsa-Projet/traitement.php

2 - J'ai tous ca qui s'affiche :

Code :

auchan
bois, fer
turbine
pseudo
mdp
Deprecated: mysql_query(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\Program Files (x86)\EasyPHP-Devserver-16.1\eds-www\traitement.php on line 132
Warning: mysql_query(): Access denied for user ''@'localhost' (using password: NO) in C:\Program Files (x86)\EasyPHP-Devserver-16.1\eds-www\traitement.php on line 132
Warning: mysql_query(): A link to the server could not be established in C:\Program Files (x86)\EasyPHP-Devserver-16.1\eds-www\traitement.php on line 132
Access denied for user ''@'localhost' (using password: NO)

J'arrive donc a avoir le résultat de "entreprise", "materiels", "Piece", "pseudo", "mdp".
Sauf que je les reçois pas sur ma base de donnée mais juste après avoir remplis mon formulaire. (a la vue de tous ?)

3 - Mon formulaire n'envoit aucun résultat a ma base de données qui est pourtant bien définit.

Merci de votre aide et si il vous faut des indications pour résoudre ce problème dites le moi.
Au revoir.

Publicité

the_bigboo

Alors... il y a pas mal de choses à dire...

Tout d'abord en ce qui concerne le problème avec la base de donnée.
Quand on configure une base de données, on y créé des utilisateurs pour se connecter de certains endroits uniquement.
Il existe par défaut un compte administrateur ayant tous les privilèges et pouvant faire tout ce qu'il veut.

Ton erreur indique que la connexion en tant que "root" sans mot de passe a été rejetée.
Il s'agit très probablement d'une règle de sécurité visant à obliger la saisie d'un mot de passe sur le compte administrateur de la base de données. On ne laisse JAMAIS un compte administrateur sans mot de passe.
Ensuite, il convient généralement de créer un utilisateur dédié pour les application qui vont se connecter à la base de données.
Mettre un mot de passe sur le compte "root" du serveur mysql devrait régler ton problème. Mais je te suggère vivement de créer un compte applicatif dédié avec une base de données également dédiée à ton application.

Et il y a d'autres problèmes dans ce que tu as posté ici :

- L'injection SQL...

Il existe plein de documentation, mais pour te faire comprendre par l'exemple, regarde ce qui se passera lors de ton traitement (lorsque tu auras résolu ton problème de connexion) si tu saisis une apostrophe dans le nom de l'entreprise dans ton formulaire.. Si tu utilises une version récente de PHP (Sans l'option "magic quotes" par défaut), ta requête devrait échouer.
La documentation de mysqli_real_escape_string devrait t'aider à comprendre...

- fonctions mysql et mysqli

Tu fais des mixs : tu utilises une fonction "mysqli" pour la connexion, et une fonction de type "mysql" pour exécuter ta requête d'insert.
Comme le suggère PHP, tu devrais utiliser PDO, qui donne des méthodes natives de protection contre l'injection SQL et une implémentation objet de la connexion de base de données.

En espérant t'avoir aidé :jap:

FORUM HardWare.fr

Programmation

PHP

Problème de mise en relation formulaire\BaseDeDonnée + Erreur.

Sujets relatifs
je trouve pas le probleme dans le code	Problème script javascript
Erreur d'exécution 9, l'indice n'appartient pas à la selection	xpadder probleme
probléme avec plugin que je voudrai absolument utilisé	Probleme AJAX et JEE/servlet
Processing : Problème NullPointerException	Probleme d'afficheage de mon horloge
problème sur fichier launch.bat
Plus de sujets relatifs à : Problème de mise en relation formulaire\BaseDeDonnée + Erreur.

Page générée en 0.089 secondes