Discussion :

[Emmanuel Delahaye]

Bonjour,

Je commence le PHP, et j'ai r�alis� mon premier mini projet (un livre d'or tout simple).

Je soumet mon code pour commentaires, car j'aime bien que les choses soient bien faites...

(j'en ai bav� pour g�rer l'alerte en cas de saisie erron�e, car le fonctionnement est r�cursif : il n'y a qu'une page de PHP (index.php) qui se d�clenche elle-m�me...)

Code php :

S�lectionner tout - Visualiser dans une fen�tre � part

   <form  method="post" action="index.php">

Le code en entier (je ne crois pas utile de fournir la css).

Code php :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- index.php 
 
Livre d'or simple
 
(c) Emmanuel Delahaye 2009
 
0.7 27/05/2009 22:12:35 Protection des entrées (sorties transparentes).
0.6 27/05/2009 20:18:34 traitement des lignes trop longues.
0.5 27/05/2009 18:59:46 mise au point gestion du flag 'first'.
0.4 27/05/2009 18:46:33 protection des sorties
0.3 27/05/2009 18:27:06 lecture triée
0.2 27/05/2009 18:26:35 amelioration de la transmission du flag 'first'
0.1 27/05/2009 18:14:41 version initiale
 
-->
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
 
 <head>
 
  <title>Livre d'or</title>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  <link rel="stylesheet" media="screen" type="text/css" title="Defaut" href="main.css" />
 
 </head>
 
 <body>
 
<!-- fonctions publiques -->
 
<?php
include ("../util/util.php");
?>
 
<!-- fonctions privees -->
 
<?php
 
function update($pseudo, $email, $texte)
{
   $dbg = false;
   $date = date("Y-m-d H:i:s");
 
 
   include("server_data.php");
 
   mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");
   mysql_select_db($bdd) or die("erreur de connexion a la base de donnees");
 
 
   $safe_pseudo = mysql_real_escape_string(htmlspecialchars($pseudo));
   $safe_email = mysql_real_escape_string(htmlspecialchars($email));
   $safe_texte = mysql_real_escape_string(htmlspecialchars($texte));
 
   debug("safe_pseudo", $safe_pseudo, $dbg);
   debug("safe_email", $safe_email, $dbg);
   debug("date", $date, $dbg);
   debug("safe_texte", $safe_texte, $dbg);
 
   $command = "INSERT INTO livre_dor VALUES('', '$safe_pseudo', '$safe_email', '$date', '$safe_texte')";
   debug("command", $command, $dbg);
   mysql_query($command) or die("erreur d'ecriture dans la base");
 
   mysql_close() or die("erreur de deconnexion du serveur");
 
}
 
function input($first, $erreur)
{
   $dbg = false;
?>
  <div id="formulaire">
   <form  method="post" action="index.php">
     <table>
      <tr>
       <td>
        <label for="lbl_pseudo"><span class="mandatory">Pseudo</span> : </label>
       </td>
       <td>
        <input type="text" name="pseudo" id="lbl_pseudo"/>
       </td>
      </tr>
 
      <tr>
       <td>
        <label for="lbl_email">E-mail : </label>
       </td>
       <td>
        <input type="text" name="email" id="lbl_email"/>
       </td>
      </tr>
     </table>
 
     <p>
         <label for="lbl_texte"><span class="mandatory">Commentaires</span> :</label><br />
         <textarea name="texte" id="lbl_texte" cols="76" rows="5">Votre commentaire (HTML non interprété) ...</textarea>
         <br />
         <input type="submit" value="OK"/>
 
<?php
   debug("erreur", $erreur, $dbg);  
 
   if ($erreur == 1)
   {
      echo "<input type=\"hidden\" name=\"first\" value=\"0\"/>\n";
 
      debug("first", $first, $dbg);  
      if ($first == 0)
      {
         echo "<span class=\"alert\">(Champs obligatoires)</span>\n";
      }
   }
   else
   {
      echo "<input type=\"hidden\" name=\"first\" value=\"1\"/>\n";
   }
?> 
     </p>
 
   </form>   
  </div>
<?php
}
 
function display()
{
   /* definition des constantes 'serveur MySQL (confidentiel)' */
   include("server_data.php");
 
   mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");
   mysql_select_db($bdd) or die("erreur de connexion a la base de donnees");
 
   /* affichage */
 
   $dbg = false;
 
   $reponse = mysql_query("SELECT * FROM livre_dor ORDER BY date DESC") or die("erreur de requete a la table 'livre_dor'");
 
   while ($donnees = mysql_fetch_array($reponse))
   {
      $pseudo = $donnees['pseudo']; 
      $date = $donnees['date']; 
      $texte = $donnees['texte'];
 
      debug("pseudo", $pseudo, $dbg);
      debug("date", $date, $dbg);
      debug("texte", $texte, $dbg);
 
      echo "   <div class=\"livre_dor_separateur\">\n";
      echo "   <br />\n";
      echo "   </div>\n";
      echo "   <div class=\"livre_dor_entete\">\n";
      echo "      Posté le $date par ", htmlentities($pseudo), "\n";
      echo "   </div>\n";
      echo "   <div class=\"livre_dor_corps\">\n";
//      echo wordwrap(htmlentities($texte), 80, "\n"), "\n\n";
      echo wordwrap($texte, 80, "\n"), "\n\n";
      echo "</div>\n";
 
   }
 
   mysql_close() or die("erreur de deconnexion du serveur");
}
 
?>
<!-- main -->
 
  <div id="main">
 
<?php
 
   $dbg = false;
 
   $first = 1;
 
   if (isset ($_POST['first']))
   {
      $first = $_POST['first'];
      if ($first != "")
      {
         $first = 0;
      }
   }
 
   debug("_POST['pseudo']", $_POST['pseudo'], $dbg);  
   debug("_POST['texte']", $_POST['texte'], $dbg);  
 
   if (isset($_POST['pseudo'])
   AND isset($_POST['texte']))
   {
      /* ajoute securisation */
      $pseudo = $_POST['pseudo'];
      $texte = $_POST['texte'];
 
      if ($pseudo != "" 
      AND $texte != "")
      {
         /* facultatif */
         if (isset ($_POST['email']))
         {
            $email = $_POST['email'];
         }
         else
         {
            $email = "";
         }
         update($pseudo, $email, $texte);
         $erreur = false;
      }
      else
      {
         $erreur = true;
      }
   }
   else
   {
      $erreur = true;
   }
 
   echo "   <h1>Livre d'or</h1>\n";
 
   debug("first", $first, $dbg);  
   debug("erreur", $erreur, $dbg);  
   input($first, $erreur);
   display();
?>
 
<!-- Verifications XHTML et CSS -->
 
<?php
include "../util/check.html";
?>
 
  </div>
 
 </body>
 
</html>

Code php :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<!-- util.php -->
 
<?php
function erreur($err)
{
   echo ("<p class = \"erreur\">$err</p>\n");
}
?>
 
<?php
function debug ($name, $value, $ok)
{
   if ($ok)
   {
      echo "<p class=\"debug\">$name = '$value'</p>\n";
   }
}
?>

Code xhtml :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<!-- check.html -->
 
  <hr />
  <p>
   <a href="http://validator.w3.org/check/referer">
      Test XHTML
   </a>
   &nbsp;
   <a href="http://jigsaw.w3.org/css-validator/check/referer">
      Test CSS
   </a>
  </p>

D'avance, merci pour vos remarques (pr�sentation, codage, organisation, solutions ...).

[sabotage]

Tu ne fais aucune v�rification sur le contenu envoy� par les utilisateurs

[Emmanuel Delahaye]

Tu ne fais aucune v�rification sur le contenu envoy� par les utilisateurs

Exact, je d�couvre... Je vois que tu as pass� du javascript...

Il va falloir que j'apprenne � me servir des regex, c'est �a ?

[sabotage]

Une premi�re protection tr�s simple peut d�j� consister a appliquer htmlentities() sur tout ce que tu affiches venant d'une source tierce.

Sinon effectivement, tu peux filtrer avant l'insertion dans la base de donn�es des caract�res autoris�s ou interdits avec une expression r�guliere.

[Emmanuel Delahaye]

Une premi�re protection tr�s simple peut d�j� consister a appliquer htmlentities() sur tout ce que tu affiches venant d'une source tierce.

Pour le moment, j'ai fait �a. J'ai modifi� mon code original.

[sabotage]

Comme tu peux le voir, cela neutralise des balises ecrites de mani�re simple.

[Emmanuel Delahaye]

Comme tu peux le voir, cela neutralise des balises ecrites de mani�re simple.

Tout � fait. Je l'ai fait aussi pour le pseudo.

Merci.

D'autres remarques ?

[FoxLeRenard]

D'autres remarques ?

Bonjour,
Alors je viens me m�ler a la f�te

J'ais �t� tester pour casser un peut ta s�curit�e, mais �a a l'air bien maintenant , avec les corrections de Sabotage.
par contre il existe encore des parties "pas a mon gout..."

d'abord il faut savoir que les messages brutaux OR DIE sont disgratieux et ils peuvent afficher des noms de variables ou de champ de tes bases de donn�es.Donc danger !

En g�n�arl on invite tout programmeur a virer tout les OR DIE apr�s test !
et tout tes messages de debug (tr�s bien faits avec ton flag que tu bloques ou pas !)
donc �a me donnes envie de tout mettre en un seul PHP en virant tout messages OR DIE ou debug, et en virant tout include sauf le login a ta base de donn�es.


En effet je penses que c'est tr�s facile d'arriver a encore plus sobre !

Alors si tu es OK je fais �a ...

Mais vraiment c' est pour chipoter
Je vires provisoirement la partie validation, dis donc tu disais d�buter
Tout valide WC3 m�me le CSS

[S�b.]

Mon grain de sel :
Attention � la gestion des ' et des " : si le msg en contient ils seront affich�s �chapp�s = \' ou \".
N'oublie pas de s�curiser les donn�es envoy�es � MySQL avec mysql_real_escape_string( )
D'une mani�re g�n�rale il vaut mieux s�parer traitement des donn�es et affichage : cette petite contrainte donne finalement bcp de souplesse � l'appli, ex. avec l'instruction suivante est immerg�e au milieu du HTML :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");

Si la cnx au serveur MySQL �choue :
1. Tu ne pourras pas g�rer finement l'erreur, pas de redirection possible... oui Ok on peut la faire en JS ou HTML, mais bon, je parle de solutions propres
2. Tu auras une page HTML invalide car <body> & cie non ferm�s

L'architecture qu'il vaut mieux adopter :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
    include '/diverses/bibliothèques' ;
 
    if ( ! isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis
        validation des données
        insertion en bdd si données valides
        sinon génération des msgs d'erreur
    }

    on récupère les données à afficher
    en cas d'erreur PHP quelconque on peut rediriger vers la page adéquate :
 
    if ( $bdd_injoignable ) { // Ex en cas de BdD injoignable
        header('Location: erreurbdd.php') ; // Redirection vers une page d'erreur adaptée
        exit( ) ;
    }
?>
<html>
...
<?php affichage des données ?>
...
</html>

[Emmanuel Delahaye]

Merci pour vos commentaires. Je vais �tudier �a dans la journ�e.

J'ai mis la derni�re version du code (0.7) dans le premier post.

A+
Emmanuel

[Emmanuel Delahaye]

d'abord il faut savoir que les messages brutaux OR DIE sont disgracieux et ils peuvent afficher des noms de variables ou de champ de tes bases de donn�es.Donc danger !

En g�n�arl on invite tout programmeur a virer tout les OR DIE apr�s test !

OK, mais comment faire pour d�sactiver le or die() 'globalement' sans retirer le code ? J'imagine qu'il n'y a pas de pr�processeur en PHP, car c'est interpr�t�...

Ou alors, il y a une autre m�thode de traitement des erreurs ?

et tout tes messages de debug (tr�s bien faits avec ton flag que tu bloques ou pas !)
donc �a me donnes envie de tout mettre en un seul PHP en virant tout messages OR DIE ou debug, et en virant tout include sauf le login a ta base de donn�es.

Je pref�re inhiber le code que je n'utilise pas (debug()). Quand aux includes, je pr�f�re les laisser, car certains sont communs � plusieurs projets. J'ai pour habitude d'�crire du code modulaire et donc r�utilisable.

Je vires provisoirement la partie validation,

Je pr�f�re garder la partie validation, mais je pourrais aussi la placer dans une fonction php et donc la soumettre � un flag de debug...

dis donc tu disais d�buter
Tout valide WC3 m�me le CSS

H� h�, je ne d�bute pas en programmation !

[Emmanuel Delahaye]

Mon grain de sel :
Attention � la gestion des ' et des " : si le msg en contient ils seront affich�s �chapp�s = \' ou \".
N'oublie pas de s�curiser les donn�es envoy�es � MySQL avec mysql_real_escape_string( )

OK. Fait dans la version 0.7.

D'une mani�re g�n�rale il vaut mieux s�parer traitement des donn�es et affichage : cette petite contrainte donne finalement bcp de souplesse � l'appli, ex. avec l'instruction suivante est immerg�e au milieu du HTML :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

mysql_connect($host, $user,$passwd) or die("erreur de connexion au serveur");

Si la cnx au serveur MySQL �choue :
1. Tu ne pourras pas g�rer finement l'erreur, pas de redirection possible... oui Ok on peut la faire en JS ou HTML, mais bon, je parle de solutions propres
2. Tu auras une page HTML invalide car <body> & cie non ferm�s

En fait, le probl�me a �t� �voqu�. C'est l'usage de or die() (une sorte de try/catch, c'est �a ?) qui n'est pas recommand� dans une application r�elle.

L'architecture qu'il vaut mieux adopter :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
<?php
    include '/diverses/bibliothèques' ;

Je vois que les avis divergent sur l'usage des includes ... (je suis plut�t pour ...)

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
 
    if ( ! isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis
        validation des données
        insertion en bdd si données valides
        sinon génération des msgs d'erreur
    }

Je ne comprends pas le '!' (NOT, c'est bien �a ?). J'aurais dit au contraire que pour que l'enregistrement se fasse, il faut que les 3 param�tres issus du formulaire soient pr�sents, non ?

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
 
    if ( isset($_POST['pseudo'], $_POST['email'], $_POST['texte']) ) { // Si formulaire soumis

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
 
    on récupère les données à afficher
    en cas d'erreur PHP quelconque on peut rediriger vers la page adéquate :
 
    if ( $bdd_injoignable ) { // Ex en cas de BdD injoignable
        header('Location: erreurbdd.php') ; // Redirection vers une page d'erreur adaptée
        exit( ) ;
    }
?>

Je ne sais pas comment mettre � jour '$bdd_injoignable'.

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
<html>
...
<?php affichage des données ?>
...
</html>

Ah, OK, on peut mettre le php hors du <html>...

J'ai appris plein de choses, merci. Je vais exp�rimenter tout �a...

[FoxLeRenard]

Bonjour
Je vais faire �a en deux fois, voici la premi�re

Comme S�b. a compl�t� les recommandations
de Sabotage, je vais insister sur la gestion des _POST
bien sur chacun sa fa�on de voir tu verras ce que tu veux prendre la dedans ;-)

L'idee est la suivante,

1) Faire un livre d'or le plus "l�ch�" possible c'est
envisager qu'il s'appelera un jour "livre_d_or.php" et qu'il sera visitable
or je veux aller lire ton livre d'or sans me faire attraper ...
"les champs doivent etre remplis", par contre si j'ecrit OUI le message sera l� !

2) Lorsqu'un visiteur fait F5 (rafraichi sa page et renvoyee et s'il venait
d'ecrire tu r��crit tout ...
Bien sur nous savons vider la variable _POST ... Hummm
Alors les grands savants te donnent .......

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
foreach($_POST as $offset => $valeur)
{
unset($_POST[$offset]);
}

ou

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
 
 
unset($_POST);

Et enfin le must

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
 
 
$_POST = array();

Inutile de te rappeler que le PHP disparait d�s qu'il a fait sa g�n�ration de PHP !!
alors pourquoi vider sur le serveur _POST ? alors pourquoi F5 r��crit ce qui avait �t� envoy�?
parceque c'est LE MICRO et son NAVIGATEUR en rappelant la page lui renvoit tout les _POST
et �a on ne sais pas le vider, cot� visiteur.

La parade est donc forc�ment,la session
alors derni�re remarque tu verras que traiter les sessions, et les POST
avant d'�crire quoique ce soit, est bien plus fiable, souple et clair.
apr�s on ne se sert dans la page que des valeurs r�suiltantes, aucun SESSION ou POST
dans la page !!

3) La gestion de First est inutile en effet il te suffit de mettre sur ton INPUT de submite name="Cvalide"
et hop tu sais quand c' est une validation ou une saisie ..
Et pour savoir si c'est une deuxi�me saisie ou un F5 c'est la session !

Voila donc ce que donnerait ton d�but de page:

Code php :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
 
<?PHP
session_start();
if (!isset($_SESSION['S_pseudo'])) {$_SESSION['S_pseudo']="";$S_pseudo="";}
     else {$S_pseudo=$_SESSION['S_pseudo'];}
if (isset($_POST["pseudo"])) $pseudo=htmlentities(trim($_POST["pseudo"]));
    else $pseudo="";
 
if (!isset($_SESSION['S_email'])) {$_SESSION['S_email']="";$S_email="";}
     else {$S_email=$_SESSION['S_email'];}
if (isset($_POST["email"])) $email=htmlentities(trim($_POST["email"]));
    else $email="";
 
if (!isset($_SESSION['S_texte'])) {$_SESSION['S_texte']="";$S_texte="";}
     else {$S_texte=$_SESSION['S_texte'];}
if (isset($_POST["texte"])) $texte=htmlentities(trim($_POST["texte"]));
    else $texte="";
 
if (!isset($_SESSION['S_Cvalide'])) {$_SESSION['S_Cvalide']="";$S_Cvalide="";}
     else {$S_Cvalide=$_SESSION['S_Cvalide'];}
if (isset($_POST["Cvalide"])) $Cvalide=htmlentities(trim($_POST["Cvalide"]));
    else $Cvalide="";
 
/* ===================== voila nous avons tout nos indicateurs =========== */
 
/* ===================== maintenant on ouvre la base de donnee =========== */
/* ===================== elle sera fermee a la fin du PHP      =========== */
 
   $dbg = false;
   include("server_data.php");
   $MaBaseOK="Non"; 
   include("server_data.php");
   $link =mysql_connect($host, $user,$passwd);
    if(!$link) { //=========on peut gerer message          } 
      else 
      {
        $link2 =mysql_select_db($bdd);
         if(!$link2) { //=========on peut gerer message          } 
      else 
         { $MaBaseOK="Oui"; }
/* ===================== un peut d  intendance    ============== */
   $date = date("Y-m-d H:i:s");
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- index.php 
Livre d'or simple
(c) Emmanuel Delahaye 2009
0.7 27/05/2009 22:12:35 Protection des entrées (sorties transparentes).
0.6 27/05/2009 20:18:34 traitement des lignes trop longues.
0.5 27/05/2009 18:59:46 mise au point gestion du flag 'first'.
0.4 27/05/2009 18:46:33 protection des sorties
0.3 27/05/2009 18:27:06 lecture triée
0.2 27/05/2009 18:26:35 amelioration de la transmission du flag 'first'
0.1 27/05/2009 18:14:41 version initiale
-->
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Livre d'or</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" media="screen" type="text/css" title="Defaut" href="main.css" />
</head>
<body>

hummm a suivre

[FoxLeRenard]

Re bonjour,

Donc ma logique de gestion des POST

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
 
<?PHP
session_start();
if (!isset($_SESSION['S_pseudo'])) {$_SESSION['S_pseudo']="";$S_pseudo="";}
     else {$S_pseudo=$_SESSION['S_pseudo'];}
if (isset($_POST["pseudo"])) $pseudo=htmlentities(trim($_POST["pseudo"]));
    else $pseudo="";
 
if (!isset($_SESSION['S_email'])) {$_SESSION['S_email']="";$S_email="";}
     else {$S_email=$_SESSION['S_email'];}
if (isset($_POST["email"])) $email=htmlentities(trim($_POST["email"]));
    else $email="";
 
if (!isset($_SESSION['S_texte'])) {$_SESSION['S_texte']="";$S_texte="";}
     else {$S_texte=$_SESSION['S_texte'];}
if (isset($_POST["texte"])) $texte=htmlentities(trim($_POST["texte"]));
    else $texte="";
 
if (!isset($_SESSION['S_Cvalide'])) {$_SESSION['S_Cvalide']="";$S_Cvalide="";}
     else {$S_Cvalide=$_SESSION['S_Cvalide'];}
if (isset($_POST["Cvalide"])) $Cvalide=htmlentities(trim($_POST["Cvalide"]));
    else $Cvalide="";
 
//==============EXEMPLES comme cela ========================
$Flag=""
if ($S_pseudo==$pseudo) $Flag="vient de poster";
 
if ($Cvalide=="") $Flag="visite page sans validation";
 
if ($Cvalide!="" ) 
  {
  if ($S_pseudo=="" || $texte!="")    $Flag="Oui la message vous devez remplir etc ...";
   }

Bien sur tu aura �a sous la main �galement

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
 
 
if( $MaBaseOK=="Oui" )
{
/* ======= TOUTE TA PAGE ============== */
}

car si le connecte a pas march� pas d'enregistrement ni affichage


Bon allez bonne continuation

[Emmanuel Delahaye]

OK. Ca me parait clair. Juste un peu de temps pour dig�rer et exp�rimenter.

Merci de me soutenir. La reconversion � 52 ans, c'est pas facile...

[FoxLeRenard]

OK. Ca me parait clair. Juste un peu de temps pour dig�rer et exp�rimenter.
Merci de me soutenir. La reconversion � 52 ans, c'est pas facile...

Et a 69 (70 en janvier ...)

En tout cas a bient�t, quand tu veux tu marques RESOLU mais �a c'est pas moi qui vas te l'apprendre