-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathajouter_eleve.php
More file actions
54 lines (44 loc) · 2.13 KB
/
ajouter_eleve.php
File metadata and controls
54 lines (44 loc) · 2.13 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<!DOCTYPE html>
<html lang="en" dir="ltr">
<head>
<meta charset="utf-8">
<link rel="stylesheet" href="style.css" type="text/css">
<title>Ajout d'un élève</title>
</head>
<body>
<?php
// initialisation dde la base de données
date_default_timezone_set('Europe/Paris');
$date = date("Y-m-d");
$dbhost = 'tuxa.sme.utc';
$dbuser = 'nf92p003';
$dbpass = 'gK41aEr1RFds';
$dbname = 'nf92p003';
$connect = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname) or die ('Error connecting to mysql');
mysqli_set_charset($connect, 'utf8');
// récupération des champs du formulaire html
$nom = mysqli_real_escape_string($connect, $_POST['nom']); //this fonction betshil kel shi fi byez3oj metel l guillemet. fi another method using la fonction str_replace("'","''", $_POST['nom']) hayde bet7ot deux guillemet simple badal un guillemet simple bl things que l'utilisateur a entré bas this is not pratique since we would have to do this with tous les caractères qui pourraient posés problèmes au php which would take too long so the function we used is better
$prenom = mysqli_real_escape_string($connect, $_POST['prenom']);
$dateNaiss = $_POST['dateNaiss']; //ici j'ai pas mis de formatage par exemple
// requete
$query = "insert into eleves values (NULL,'$nom','$prenom','$dateNaiss','$date')";
//echo "<br>$query<br>";
$result = mysqli_query($connect, $query);
if (!$result)
{
echo "<br>pas bon<br>".mysqli_error($connect);
}
//vérifier la taille et afficher un message d'erreur, we already set la taille à 30 in html but this is vérification du coté php to add security (if the user tries to mess with things)
if (mb_strlen($nom) > 30) {
echo "Le nom ne doit pas dépasser 30 caractères";
}
if (mb_strlen($prenom) > 30) {
echo "Le prénom ne doit pas dépasser 30 caractères";
}
//affichage
echo "<h1>Ajout élève</h1><br>";
echo "Un deuxième élève $prenom $nom dont la date de naissance est le $dateNaiss est ajouté(e).";
mysqli_close($connect);
?>
</body>
</html>