[resolu]Verification 'variable || contenu champ table mysql'

Marsh Posté le 29-10-2008 à 19:45:10

Bonjour, voila j'ss pas un foudre de guerre en php et j'ai un petit prob...

Dans le code ci dessous, (qui fonctionne), j'aimerais ajouter la possibilité de vérifier si l'email à déjà été rentré dans la table mysql. Mais je sais pas comment effectuer la requete et la comparer...

Code :

<?php
if(isset($_POST['nom'])) $nom=$_POST['nom'];
else $nom="";
if(isset($_POST['email'])) $email=$_POST['email'];
else $email="";
// On vérifie si les champs sont vides
if(empty($nom) OR empty($email))
{
echo '<font color="red">Attention, tout les champs sont obligatoire!</font>';
}
// Aucun champ n'est vide, on peut enregistrer dans la table
else
{
// connexion à la base
$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('cdh',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
// *************************
$sql1 = "INSERT INTO news_email(id, nom, email, localisation) VALUES('','$nom','$email','$localisation')";
// on insère les informations du formulaire dans la table
mysql_query($sql1) or die('Erreur SQL !'.$sql1.'<br>'.mysql_error());
// on affiche le résultat pour le visiteur
echo 'Vos infos on été ajoutées, vous allez être redirigé.';
echo 'Si votre navigateurs ne vous redirige pas cliquez ici';
mysql_close(); // on ferme la connexion
}

j'avais pensé rajouter qlq chose comme ceci la ou est le commentaire //*****************

Code :

$sql0 = "SELECT * FROM news_email WHERE email = '$email'";
if($sql0 ['email'] == $email)
{
echo 'Cette adresse email existe déjà';
}
else
{

Comment ça mon code est trop pourri, et pas securisé??? mais en attendant il fonctionne lol...

Voila j'attend vos conseils avec impatiente

Message édité par wazaki le 30-10-2008 à 12:49:49

Reply

Marsh Posté le 29-10-2008 à 19:45:10

Reply

Marsh Posté le 29-10-2008 à 20:52:16

Si tu ne veux pas te casser la tête avec ce genre de contrainte, tu la mets en db, c'est fait pour ça. Donc tu mets une clé unique sur e-mail et c'est réglé.

Maitenant si tu veux faire coté PHP comme tu le montres, fais un truc du genre :

Code :

$sql0 = "SELECT 1 FROM news_email WHERE email = '$email'";
$result = mysql_query($sql0);
$num = mysql_num_rows($result);
if($num > 0)
{
echo 'Cette adresse email existe déjà';
}
else
{

mais au moins un mysql_real_escape_string sur tes 2 $_POST au dessus aussi

Reply

Marsh Posté le 30-10-2008 à 11:12:25

La je sens que j'abuse, mais quel est la syntaxe pour appliquer mysql_real_escape sur mes variables $_post???

Code :

// un truc du style:
mysql_real_escape($_POST['email'])

ou alors je doit intégrer cela autrement???

Reply

Marsh Posté le 30-10-2008 à 11:22:14

mysql_real_escape_string()

Code :

if(isset($_POST['email']))      $email=mysql_real_escape_string($_POST['email']);

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/

Reply

Marsh Posté le 30-10-2008 à 11:49:55

Petit problème quand je remplace ma ligne de code par la tienne, mon programme me retourne plusieurs erreurs
Notamment il trouve les champs vide... pas normal je pense... j'me ss ptet trompé...

edit:

trouver ca sur php.net

Note: Une connexion MySQL est nécessaire avant d'utiliser la fonction mysql_real_escape_string(), sinon, une erreur de niveau E_WARNING sera générée, et FALSE sera retourné. Si link_identifier n'est pas défini, la dernière connexion MySQL est utilisée.

mtnt ca marche mieux lol

Message édité par wazaki le 30-10-2008 à 11:58:51

Reply

[resolu]Verification 'variable || contenu champ table mysql'

Sujets relatifs:

Leave a Replay