Rediriger l'utilisateur vers le sujet qu'il a crée

orelsan12, jeudi 30 octobre 2014 à 17h17
Modifié par Coyote

Bonjour à toutes et à tous,

J'ai besoin d'aide car j'aimerais à partir d'un formulaire qu'un utilisateur rempli et crée soit reporté sur le sujet directement qu'il a crée et je vois point comment le faire. Et j'aimerais récupérer également son nom et prénom de SESSION sachant que les tables sont nom et prenom. Si quelqu'un pouvait m'aider pour ces deux choses

Voici mon script :

<?php

if(!empty($_POST['submit']))
{
  $image = htmlspecialchars($_POST['image']);
  $title = htmlspecialchars($_POST['title']);
  $contenu = htmlspecialchars($_POST['contenu']);
  $categories = $_POST['categories'];

  if(!empty($image)&&!empty($title)&&!empty($contenu)&&!empty($categories))
      {  
          $bdd = new PDO('mysql:host=localhost;dbname=root','root','root');
          $requete_canal = $bdd->prepare('INSERT INTO subjects(image, title, contenu, categories) VALUES(:image, :title, :contenu, :categories)');
          $requete_canal->execute(array(
            'image' => $image,
            'title' => $title,
            'contenu' => $contenu,
            'categories' => $categories
          ));

          echo 'Le sujet a bien été crée'; 
  }else echo "Veuillez saisir tous les champs!";
}

?>

Que dois-je ajouter pour reporter l'utilisateur sur ce qu'il vient de créer ? Que dois-je ajouter pour récupérer nom et prénom de la session ? Cordialement,

Merci de son aide d'avance

30/10/14 à 17h17
Modifié

+0 -0

elyppire, jeudi 30 octobre 2014 à 17h33
Modifié

Salut,

Pour le premier point, récupère l'id du sujet créé via PDO::lastInsertId et fais une redirection traditionnelle vers l'id de ce sujet.

Pour le second point, je ne comprends pas de quelle session tu parles. Pourrais-tu mieux expliquer, stp ?

30/10/14 à 17h33
Modifié

Llama ◦ FAQ PHP ◦ Tuto WAMP

+0 -0

orelsan12, jeudi 30 octobre 2014 à 17h44

Salut, D'accord, je vais lire tout ça merci

Quand on crée un sujet, on récupère le nom et prénom de la session en cours et on l'affiche ensuite

en fait j'ai fais ça :

<?php

session_start();

if(!empty($_POST['submit']))
{
  $_SESSION['pseudo']['nom'] = $_POST['nom'];
  $_SESSION['pseudo']['prenom'] = $_POST['prenom'];
  $image = htmlspecialchars($_POST['image']);
  $title = htmlspecialchars($_POST['title']);
  $contenu = htmlspecialchars($_POST['contenu']);
  $categories = $_POST['categories'];

  if(!empty($image)&&!empty($title)&&!empty($contenu)&&!empty($categories))
      {   
          $bdd = new PDO('mysql:host=localhost;dbname=root','root','root');
          $requete_canal = $bdd->prepare('INSERT INTO subjects(nom, prenom, image, title, contenu, categories) VALUES(:nom, :prenom, :image, :title, :contenu, :categories)');
          $requete_canal->execute(array(
            'nom' => $nom,
            'prenom' => $prenom,
            'image' => $image,
            'title' => $title,
            'contenu' => $contenu,
            'categories' => $categories
          ));

          echo 'Le sujet a bien été crée';  
  }else echo "Veuillez saisir tous les champs!";
}

?>

Mais ça marche pas :/ Merci d'avance

30/10/14 à 17h44

+0 -0

elyppire, jeudi 30 octobre 2014 à 17h50
Modifié

C'est quoi au juste qui ne "marche pas" ? Est ce que ta session contient quelque chose après la validation du formulaire (var_dump( $_SESSION['pseudo'] ) );) ? Et d'où sort le $nom et $prenom ?

30/10/14 à 17h50
Modifié

Llama ◦ FAQ PHP ◦ Tuto WAMP

+0 -0

orelsan12, jeudi 30 octobre 2014 à 17h54

j'ai array() et j'ai réessayé avec autre chose et là ça m'affiche le username avec toujours le array, ça me fait "crée" mais rien ne s'insère. Quand l'utilisateurs se connecte, la session a pour nom "pseudo". En fait je souhaite récupérer le nom et prénom de la personne connectée. On doit pas faire ça !?

30/10/14 à 17h54

+0 -0

elyppire, jeudi 30 octobre 2014 à 21h53

Déjà ce qui me chagrine, c'est ce $nom et $prenom lignes 19 et 20 qui ne sont définies nulle part. Je suppose que tu veux dire $_SESSION['pseudo']['nom'] et $_SESSION['pseudo']['prenom'].

Mais il faut t'assurer que ta variable de session contient quelque chose, ce qui me laisse dubitatif en voyant que cela te retourne un tableau vide.

Ligne 6 fais un echo de $_POST['nom'] et $_POST['prenom'] pour voir si déjà elles contiennent quelque chose.

30/10/14 à 21h53

Llama ◦ FAQ PHP ◦ Tuto WAMP

+0 -0

viki53, vendredi 31 octobre 2014 à 00h30

Je plussoie ellypire933 quant aux variables non définies, ça ne peut qu'être source de problèmes.

Par contre je relève aussi un gros problème de conception :

<?php
  $image = htmlspecialchars($_POST['image']);
  $title = htmlspecialchars($_POST['title']);
  $contenu = htmlspecialchars($_POST['contenu']);
  $categories = $_POST['categories'];

  // […]
          $requete_canal = $bdd->prepare('INSERT INTO subjects(nom, prenom, image, title, contenu, categories) VALUES(:nom, :prenom, :image, :title, :contenu, :categories)');
          $requete_canal->execute(array(
            'nom' => $nom,
            'prenom' => $prenom,
            'image' => $image,
            'title' => $title,
            'contenu' => $contenu,
            'categories' => $categories
          ));

orelsan12

C'est pourtant assez dit et répété : les traitements sur les chaînes qui ne sont pas des protections contre les injections SQL (exit donc les XSS — et consorts — comme ici) se font à l'affichage et non à l'enregistrement. Tu peux garder ce conseil de côté, il te servira très souvent.