8711 sujets

Développement web côté serveur, CMS

Bonjour à tous,

Je suis confronté à un petit soucis qui me bloque depuis quelques jours...
J'essaie de créer un espace profil, j'ai réussi à afficher les infos du membres, a rajouter un page modification du profil, mais lorsque l'on valide la modification du profil, cette action supprime toutes les informations du membres ( mdp email, signature etc...) au lieu de les rajouter....

Un conseil ma été donnée comme quoi des variables vides écrasait les variables existantes..
Mais je ne vois pas comment corriger cette erreur Smiley ohwell
Un coup de main serait le Bienvenue Smiley smile .

Voici le code de ma page profil.php


//Si on choisit de modifier son profil
    case "modifier":
    if ($_POST['sent']) // Si on la variable est vide, on peut considérer qu'on est sur la page de formulaire
    {
        //On commence par s'assurer que le membre est connecté
		if(isset ($_SESSION['membre_id']))
	   {
		define('ERR_IS_NOT_CO','Vous ne pouvez pas accéder à cette page si vous n\'êtes pas connecté');
		define('error','Vous ne pouvez pas accéder à cette page si vous n\'êtes pas connecté');
		$id=(isset($_SESSION['membre_id']))?(int)$_SESSION['membre_id']:0;
        if ($id==0) error(ERR_IS_NOT_CO);
 //On prend les infos du membre
        $query=$bdd->prepare('SELECT membre_pseudo, membre_mail, membre_siteweb, membre_signature, membre_msn, membre_yahoo, membre_facebook, membre_tumblr, membre_twitter, membre_fotolog, membre_pinterest, membre_googleplus, membre_flickr, membre_nom, membre_prenom, membre_localisation, membre_profession, membre_biographie, membre_avatar FROM membres WHERE membre_id=:id');
        $query->bindValue(':id',$id,PDO: [langue]ARAM_INT);
        $query->execute();
        $data=$query->fetch();
echo '<div id="infosmembre">';
echo '<p class="textesimple">'."Consulter votre : ".'<a href="voirprofil.php?action=consulter">'."Profil".'</a>';
        echo '<h1 class="textesimple">'."Modification de votre profil".'</h1>';
  echo '</div>';  
  echo '<div id="infosmembre">';
        echo '<form method="post" action="voirprofil.php?action=modifier" enctype="multipart/form-data">
        <fieldset><legend><div id="cadrepseu"><p class="classinscr"><b>Identifiants</b></p></div></legend>
        <div id="cadrepseu"><p class="classinscr">Pseudo : <strong>'.stripslashes(htmlspecialchars($data['membre_pseudo'])).'</strong></p></div>    
          <div id="cadrepseu"><p class="classinscr"><label for="password">Nouveau mot de Passe :</label>
        <input type="password" name="password" id="password" /></p></div>
        <div id="cadrepseu"><p class="classinscr"><label for="confirm">Confirmer le mot de passe :</label>
        <input type="password" name="confirm" id="confirm"  /></p></div>
        </fieldset>
<fieldset><legend><div id="cadrepseu"><p class="classinscr"><b>Contacts</b></p></div></legend>
        <div id="cadrepseu"><p class="classinscr"><label for="email">Votre adresse E_Mail :</label>
        <input type="text" name="email" id="email"
        value="'.stripslashes($data['membre_mail']).'" /></p></div>
   <div id="cadrepseu"><p class="classinscr"><label for="msn">Votre adresse MSN :</label>
        <input type="text" name="msn" id="msn"
        value="'.stripslashes($data['membre_msn']).'" /></p></div>
  <div id="cadrepseu"><p class="classinscr"><label for="yahoo">Votre adresse Yahoo :</label>
        <input type="text" name="yahoo" id="yahoo"
        value="'.stripslashes($data['membre_yahoo']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="facebook">Votre adresse Facebook :</label>
        <input type="text" name="facebook" id="facebook"
        value="'.stripslashes($data['membre_facebook']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="tumblr">Votre adresse Tumblr :</label>
        <input type="text" name="tumblr" id="tumblr"
        value="'.stripslashes($data['membre_tumblr']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="twitter">Votre adresse Twitter :</label>
        <input type="text" name="twitter" id="twitter"
        value="'.stripslashes($data['membre_twitter']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="pinterest">Votre adresse Pinterest :</label>
        <input type="text" name="pinterest" id="pinterest"
        value="'.stripslashes($data['membre_twitter']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="fotolog">Votre adresse Fotolog :</label>
        <input type="text" name="fotolog" id="fotolog"
        value="'.stripslashes($data['membre_fotolog']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="googleplus">Votre adresse Googleplus :</label>
        <input type="text" name="googleplus" id="googleplus"
        value="'.stripslashes($data['membre_googleplus']).'" /></p></div>
		<div id="cadrepseu"><p class="classinscr"><label for="flickr">Votre adresse Flickr :</label>
        <input type="text" name="flickr" id="flickr"
        value="'.stripslashes($data['membre_flickr']).'" /></p></div>
  <div id="cadrepseu"><p class="classinscr"><label for="website">Votre site web :</label>
        <input type="text" name="website" id="website"
        value="'.stripslashes($data['membre_siteweb']).'" /></p></div>
        </fieldset>
  <fieldset><legend><div id="cadrepseu"><p class="classinscr"><b>Informations supplémentaires</b></p></div></legend>
        <div id="cadrepseu"><p class="classinscr"><label for="localisation">Localisation :</label>
        <input type="text" name="localisation" id="localisation"
        value="'.stripslashes($data['membre_localisation']).'" /></p></div>
        </fieldset>
         <fieldset><legend><div id="cadrepseu"><p class="classinscr"><b>Profil sur le forum</b></p></div></legend>
        <div id="cadrepseu"><p class="classinscr"><label for="avatar">Changer votre avatar :</label>
        <input type="file" name="avatar" id="avatar" />
        (Taille max : 10 Mo)<br /><br />
        <label><input type="checkbox" name="delete" value="Delete" />
        Supprimer l avatar</label>
        Avatar actuel :
        <img src="./images/avatars/'.$data['membre_avatar'].'"
        alt="pas d avatar" /></p></div>
      <div id="cadrepseu"><p class="classinscr"><label for="signature">Signature :</label>
        <textarea cols="40" rows="4" name="signature" id="signature">
        '.stripslashes($data['membre_signature']).'</textarea></p></div>
	<div id="cadrepseu"><p class="classinscr"><label for="profession">Profession :</label>
        <textarea cols="40" rows="4" name="profession" id="profession">
        '.stripslashes($data['membre_profession']).'</textarea></p></div>
	<div id="cadrepseu"><p class="classinscr"><label for="biographie">Biographie :</label>
        <textarea cols="40" rows="4" name="biographie" id="biographie">
        '.stripslashes($data['membre_biographie']).'</textarea></p></div>
      </fieldset>
        <p class="classinscr"><input type="submit" value="Modifier son profil" />
        <input type="hidden" id="sent" name="sent" value="1" />
        </p></form>';
		echo '</div>';
	 $query->CloseCursor();  
		
	   }
	   else
	   {
		   echo '<p class="texteerror">'."Vous n'avez pas accès à cette page.".'</p>';
		   echo '<p class="textewarning">'."Vous devez être connecté pour accèder à cette page.".'</p>';
	   }
    }  
    else //Cas du traitement
    {
     //On déclare les variables 
    $mdp_erreur = NULL;
    $email_erreur1 = NULL;
    $email_erreur2 = NULL;
	$yahoo_erreur = NULL;
    $msn_erreur = NULL;
    $signature_erreur = NULL;
    $avatar_erreur = NULL;
    $avatar_erreur1 = NULL;
    $avatar_erreur2 = NULL;
    $avatar_erreur3 = NULL;
 //variable $i 
    $i=0;
    $temps=time(); 
    $signature=$_POST['membre_signature'];
    $email=$_POST['membre_mail'];
    $msn=$_POST['membre_msn'];
	$yahoo=$_POST['membre_yahoo'];
	$facebook=$_POST['membre_facebook'];
	$tumblr=$_POST['membre_tumblr'];
	$twitter=$_POST['membre_twitter'];
	$pinterest=$_POST['membre_pinterest'];
	$fotolog=$_POST['membre_fotolog'];
	$googleplus=$_POST['membre_googleplus'];
	$flickr=$_POST['membre_flickr'];
    $website=$_POST['membre_website'];
	$profession=$_POST['membre_profession'];
	$biographie=$_POST['membre_biographie'];
    $localisation=$_POST['membre_localisation'];
    $pass=($_POST['membre_mdp']);
    $confirm=($_POST['confirm']);
//Vérification du mdp
    if ($pass != $confirm || empty($confirm) || empty($pass))
    {
         $mdp_erreur = '<p class="texteerror">'."Votre mot de passe et votre confirmation diffèrent ou sont vides".'</p>';
         $i++;
    }
 //Vérification de l'adresse email
    //Il faut que l'adresse email n'ait jamais été utilisée (sauf si elle n'a pas été modifiée)
  //On commence donc par récupérer le mail
    $query=$bdd->prepare('SELECT membre_mail FROM membres WHERE membre_id =:id'); 
    $query->bindValue(':id',$id,PDO: [langue]ARAM_INT);
    $query->execute();
    $data=$query->fetch();
    if (strtolower($data['membre_mail']) != strtolower($email))
    {
        //Il faut que l'adresse email n'ait jamais été utilisée
        $query=$bdd->prepare('SELECT COUNT(*) AS nbr FROM membres WHERE membre_mail =:mail');
        $query->bindValue(':mail',$email,PDO: [langue]ARAM_STR);
        $query->execute();
        $mail_free=($query->fetchColumn()==0)?1:0;
        $query->CloseCursor();
        if(!$mail_free)
        {
            $email_erreur1 = '<p class="textewarning">'."Votre adresse email est déjà utilisé par un membre".'</p>';
            $i++;
        }
  //On vérifie la forme maintenant
        if (!preg_match("#^[a-z0-9A-Z._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $email) || empty($email))
        {
            $email_erreur2 = '<p class="texteerror">'."Votre nouvelle adresse E-Mail n'a pas un format valide".'</p>';
            $i++;
        }
    }
    //Vérification de l'adresse MSN
    if (!preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $msn) && !empty($msn))
    {
        $msn_erreur = '<p class="texteerror">'."Votre nouvelle adresse MSN n'a pas un format valide".'</p>';
        $i++;
    }
	if (!preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $yahoo) && !empty($yahoo))
    {
        $yahoo_erreur = '<p class="texteerror">'."Votre nouvelle adresse Yahoo n'a pas un format valide".'</p>';
        $i++;
    }
 //Vérification de la signature
    if (strlen($signature) > 200)
    {
        $signature_erreur = '<p class="textewarning">'."Votre nouvelle signature est trop longue".'</p>';
        $i++;
    }
  //Vérification de l'avatar
   if (!empty($_FILES['membre_avatar']['size']))
    {
        //On définit les variables :
        $maxsize = 100000; //Poid de l'image
        $maxwidth = 100; //Largeur de l'image
        $maxheight = 100; //Longueur de l'image
        //Liste des extensions valides
        $extensions_valides = array( 'jpg' , 'jpeg' , 'gif' , 'png', 'bmp' );
  if ($_FILES['membre_avatar']['error'] > 0)
        {
        $avatar_erreur = '<p class="texteerror">'."Erreur lors du tranfsert de l'avatar : ".'</p>';
        }
        if ($_FILES['membre_avatar']['size'] > $maxsize)
        {
        $i++;
        $avatar_erreur1 = "Le fichier est trop gros :
        (".$_FILES['membre_avatar']['size']." Octets
        contre ".$maxsize." Octets)";
        }
  $image_sizes = getimagesize($_FILES['membre_avatar']['tmp_name']);
        if ($image_sizes[0] > $maxwidth OR $image_sizes[1] > $maxheight)
        {
        $i++;
        $avatar_erreur2 = "Image trop large ou trop longue :
        (<strong>".$image_sizes[0]."x".$image_sizes[1]." contre
        ".$maxwidth."x".$maxheight.")";
        }
  $extension_upload = strtolower(substr(  strrchr($_FILES['membre_avatar']['name'], '.')  ,1));
        if (!in_array($extension_upload,$extensions_valides) )
        {
                $i++;
                $avatar_erreur3 = '<p class="texteerror">'."Extension de l'avatar incorrecte".'</p>';
        }
    }
}
  echo '<h1>'."Modification d\'un profil".'</h1>';
  if ($i == 0) // Si $i est vide, il n'y a pas d'erreur
    {
        if (!empty($_FILES['membre_avatar']['size']))
        {
                $nomavatar=move_avatar($_FILES['membre_avatar']);
                $query=$bdd->prepare('UPDATE membres SET membre_avatar = :avatar WHERE membre_id = :id');
                $query->bindValue(':avatar',$nomavatar,PDO: [langue]ARAM_STR);
                $query->bindValue(':id',$id,PDO: [langue]ARAM_INT);
                $query->execute();
                $query->CloseCursor();
        }
  //Une nouveauté ici : on peut choisis de supprimer l'avatar
        if (isset($_POST['delete']))
        {
                $query=$bdd->prepare('UPDATE membres SET membre_avatar=0 WHERE membre_id = :id');
                $query->bindValue(':id',$id,PDO: [langue]ARAM_INT);
                $query->execute();
                $query->CloseCursor();
        }
   echo'<h1>'."Modification terminée".'</h1>';
        echo'<p>'."Votre profil a été modifié avec succès !".'</p>';
        echo'<p>'."Cliquez ".'<a href="./index.php">'."ici".'</a>'." 
        pour revenir à la page d accueil".'</p>';
  //On modifie la table
  $query=$bdd->prepare('UPDATE membres
        SET  membre_mdp=:mdp, membre_mail=:mail, membre_msn=:msn,  membre_yahoo=:yahoo, membre_facebook=:facebook, membre_tumblr=:tumblr,  membre_twitter=:twitter, membre_pinterest=:pinterest, membre_fotolog=:fotolog, membre_googleplus=:googleplus, membre_flickr=:flickr, membre_siteweb=:website, membre_signature=:signature, membre_localisation=:localisation, membre_profession=:profession, membre_biographie=:biographie WHERE membre_id=:id');
        $query->bindValue(':mdp',$pass,PDO: [langue]ARAM_INT);
        $query->bindValue(':mail',$email,PDO: [langue]ARAM_STR);
        $query->bindValue(':msn',$msn,PDO: [langue]ARAM_STR);
		$query->bindValue(':yahoo',$yahoo,PDO: [langue]ARAM_STR);
		$query->bindValue(':facebook',$facebook,PDO: [langue]ARAM_STR);
		$query->bindValue(':tumblr',$tumblr,PDO: [langue]ARAM_STR);
		$query->bindValue(':twitter',$twitter,PDO: [langue]ARAM_STR);
		$query->bindValue(':fotolog',$fotolog,PDO: [langue]ARAM_STR);
		$query->bindValue(':pinterest',$pinterest,PDO: [langue]ARAM_STR);
		$query->bindValue(':googleplus',$googleplus,PDO: [langue]ARAM_STR);
		$query->bindValue(':flickr',$flickr,PDO: [langue]ARAM_STR);
        $query->bindValue(':website',$website,PDO: [langue]ARAM_STR);
        $query->bindValue(':signature',$signature,PDO: [langue]ARAM_STR);
        $query->bindValue(':localisation',$localisation,PDO: [langue]ARAM_STR);
		$query->bindValue(':profession',$profession,PDO: [langue]ARAM_STR);
		$query->bindValue(':biographie',$biographie,PDO: [langue]ARAM_STR);
        $query->bindValue(':id',$id,PDO: [langue]ARAM_INT);
        $query->execute();
        $query->CloseCursor();
    }
    else
    {
        echo'<h1 class="texteerror">Modification interrompue</h1>';
        echo'<p class="texteerror">Une ou plusieurs erreurs se sont produites pendant la modification du profil</p>';
        echo'<p class="texteerror">'.$i.' erreur(s)</p>';
        echo'<p class="texteerror">'.$mdp_erreur.'</p>';
        echo'<p class="texteerror">'.$email_erreur1.'</p>';
        echo'<p class="texteerror">'.$email_erreur2.'</p>';
		echo'<p class="texteerror">'.$yahoo.'</p>';
        echo'<p class="texteerror">'.$msn_erreur.'</p>';
        echo'<p class="texteerror">'.$signature_erreur.'</p>';
        echo'<p class="texteerror">'.$avatar_erreur.'</p>';
        echo'<p class="texteerror">'.$avatar_erreur1.'</p>';
        echo'<p class="texteerror">'.$avatar_erreur2.'</p>';
        echo'<p class="texteerror">'.$avatar_erreur3.'</p>';
        echo'<p class="textewarning"> Cliquez <a href="./voirprofil.php?action=modifier">ici</a> pour recommencer</p>';
}
    break;
default;//Si jamais c'est aucun de ceux là c'est qu'il y a eu un problème :o
echo'<p class="texteerror">Cette action est impossible</p>';
}//Fin du switch
?>


Merci pour votre attention et votre aide.
Salut

J'ai pas tout lu le code mais il suffirait de voir si les variables envoyées en POST sont bien remplies et non vides, ensuite tu procède à la modification.
Re, Merci pour ton attention John Smiley smile ,

mes variables existe bien
 //variable $i 
    $i=0;
    $temps=time(); 
    $signature=$_POST['membre_signature'];
    $email=$_POST['membre_mail'];
    $msn=$_POST['membre_msn'];
	$yahoo=$_POST['membre_yahoo'];
	$facebook=$_POST['membre_facebook'];
	$tumblr=$_POST['membre_tumblr'];
	$twitter=$_POST['membre_twitter'];
	$pinterest=$_POST['membre_pinterest'];
	$fotolog=$_POST['membre_fotolog'];
	$googleplus=$_POST['membre_googleplus'];
	$flickr=$_POST['membre_flickr'];
    $website=$_POST['membre_website'];
	$profession=$_POST['membre_profession'];
	$biographie=$_POST['membre_biographie'];
    $localisation=$_POST['membre_localisation'];
    $pass=($_POST['membre_mdp']);
    $confirm=($_POST['membre_mdp']);


un message d'erreur 'configuré' s'affiche : Votre mot de passe et votre confirmation diffèrent ou sont vides

if ($pass != $confirm || empty($confirm) || empty($pass))
    {
         $mdp_erreur = '<p class="texteerror">'."Votre mot de passe et votre confirmation diffèrent ou sont vides".'</p>';
         $i++;
    }


pourtant tout semble correct Smiley decu

Merci pour ton aide,
Sincèrement.
Tes variables sont peut être bien là mais recoivent elles quelque chose ?

Fait un print_r($_POST) tout en haut et regarde si le tableau est bien rempli.

Car déjà si ton message apparaît pour le "mot de passe vide", il y a un soucis.
Re, merci pour ton attention Apoooo Smiley smile ,
J'ai utilisé : echo print_r ($POST);
et sur ma page : '1' s'affiche o_O'
J'avoue que je me perd un peu dans tout ce code...
Merci pour ton aide,
Sincèrement.
Reverb a écrit :
Re, merci pour ton attention Apoooo Smiley smile ,
J'ai utilisé : echo print_r ($POST);
et sur ma page : '1' s'affiche o_O'
J'avoue que je me perd un peu dans tout ce code...
Merci pour ton aide,
Sincèrement.


Ne met pas de echo, met simplement print_r($_POST) Smiley lol
Re
ah, d'accord ^^'
Lorsque j'insère le 'print_r($_POST);' en haut de
//variable $i 
    $i=0;
    $temps=time(); 
    $signature=$_POST['membre_signature'];
    $email=$_POST['membre_mail'];
    $msn=$_POST['membre_msn'];
	$yahoo=$_POST['membre_yahoo'];
	$facebook=$_POST['membre_facebook'];
	$tumblr=$_POST['membre_tumblr'];
	$twitter=$_POST['membre_twitter'];
	$pinterest=$_POST['membre_pinterest'];
	$fotolog=$_POST['membre_fotolog'];
	$googleplus=$_POST['membre_googleplus'];
	$flickr=$_POST['membre_flickr'];
    $website=$_POST['membre_website'];
	$profession=$_POST['membre_profession'];
	$biographie=$_POST['membre_biographie'];
    $localisation=$_POST['membre_localisation'];
    $pass=($_POST['membre_mdp']);
    $confirm=($_POST['membre_mdp']);

rien ne s'affiche Smiley ohwell , lorsque je l'insère à la fin du code le print,
, juste Array() s'affiche..
Cela signifie que mes variables ne sont pas envoyé :s ?
car j'ai bien vérifié, toutes les '['membre_localisation'] ['membre_mail'] etc... corresponde bien au infos de ma base de donnée Smiley ohwell .

Merci pour ton attention et ton aide Apoooo ^^,
Sincèrement.
Reverb a écrit :

car j'ai bien vérifié, toutes les '['membre_localisation'] ['membre_mail'] etc... corresponde bien au infos de ma base de donnée Smiley ohwell .


Qu'entends tu par "corresponde bien" ? Je vois pas le lien entre ta variable $_POST et ta bdd.

La variable $_POST est un tableau associatif qui contient toutes les valeurs envoyées précédemment via un formulaire HTML, où chaque clé d'une entrée de tableau est le nom de l'attribut name dans le formulaire.
Ces clés n'ont pas à avoir un quelconque lien avec ta bdd.

Ta colonne dans ta bdd peut se nommer "id_vehicule" et s'appeler "numero_vehicule" sur ton formulaire (et donc dans ton $_POST['numero_vehicule'])

Pour moi, si ton tableau $_POST est vide, c'est tout à faire normal que quand tu souhaites faire tes vérifs ou que tu mets à jour ta bdd, il va te remplacer tous les champs avec des valeurs vides...

C'est très difficile de lire ton code car tu mélanges html et php.... C'est une très mauvaise habitude de faire du html dans des echo...

Ta façon :

<?php
echo "<table>";
foreach($var as $val){
     echo "<tr>";
     echo "<td>".$variable."</td><td>".$variable."</td>";
     echo "</tr>";
}
echo "</table>";
?>


Alors que ceci est beaucoup plus lisible :

<table>
<?php
  foreach($var as $val){
?>
     <tr>
          <td><?php echo $variable1; ?></td>
          <td><?php echo $variable1; ?></td>
          <td><?php echo $variable1; ?></td>
     </tr>
<?php
}
?>
</table>


C'est qu'un exemple mais tu peux comprendre le principe Smiley smile
Rien qu'avec ça, tu peux deboger beaucoup plus facilement tes erreurs...

Autre chose, pour savoir si un formulaire a été envoyé, inutile de mettre un champ hidden, un simple test en php fait l'affaire :

if(isset($_POST)&&!empty($_POST)) // Si $_POST existe et $_POST non vide

Modifié par Apoooo (18 Jun 2013 - 14:40)
Re,
:) merci !! effectivement erreur de compréhension :s j'ai corrigé ça mais encore la même erreur Smiley ohwell je vais tenté la méthode que tu m'a fourni Smiley smile
je tiens au courant, merci encore Apoooo pour ton intérêt à mon problème,
Sincèrement.