Juan
/
cours-MDS
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
cours-MDS/b1-bak/session2/blog/index.php

199 lines
7.9 KiB
Raw Permalink Blame History

<!DOCTYPE html>
<html lang="fr">
<head>
<title>Mon Blog</title>
<style>
body { font-family:sans-serif; font-size:10px; }
.error { background-color:#FFCC99;}
.success { background-color:#99FF99;}
.comments { margin-top : 2rem; }
</style>
</head>
<body>
<h1>Mon Blog</h1>
<!-- article -->
<article>
<?php
// utliser mysqli pour se connecter à la base de donnée
// pour mémoire https://www.php.net/manual/fr/book.mysqli.php
// se connecter
// à savoir par défait sur une installation xampp
// l'utilisateur "root" est définit avec un mot de passe vide
// https://www.php.net/manual/fr/mysqli.quickstart.connections.php
$mysqli = new mysqli("localhost", "root", "", "b1bak");
// si une erreur se produit alors un numero d'erreur est intialisé
if ($mysqli->connect_errno) {
echo "Échec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
}
//sinon on est connecté
else {
echo "connecté à ";
}
echo $mysqli->host_info . "\n";
// aller chercher le premier article dans la table article
// SELECT * FROM `article`
// appeler la méthode query de mysqli
// https://www.php.net/manual/fr/mysqli.quickstart.statements.php
$resultat = $mysqli->query('SELECT * FROM `article`');
// récupérer le premier l'article.
$ligne_de_resultat = $resultat->fetch_array(MYSQLI_ASSOC);
// afficher en deboguage mon resultat
/*
echo "<pre>";
print_r($ligne_de_resultat);
echo "</pre>";
*/
// afficher l'article
?>
<h2><?php echo $ligne_de_resultat['titre']; ?></h2>
<p><?php echo $ligne_de_resultat['contenu']; ?></p>
<footer class="date">publié le <?php echo $ligne_de_resultat['date']; ?></footer>
</article>
<pre>
<?php
//print_r($_POST);
// si le pseudo n'est pas déifnit l'intialiser à vide
$pseudo = "";
$erreur_pseudo = false;
// sinon récupérer le pseudo
if(!empty($_POST['pseudo']))
{
$pseudo = $_POST['pseudo'];
}
//si le champs est vide mais initialisé alors c'est une erreur
elseif(isset($_POST['pseudo']))
{
$erreur_pseudo = true;
}
// si l'email n'est pas déifnit l'intialiser à vide
$email = "";
$erreur_email = false;
// sinon récupérer l'email
if(!empty($_POST['courriel']))
{
$email = $_POST['courriel'];
//vérrifier avec une expression rationnelle que c'est bine un email
// version compliquée :^([a-zA-Z0-9]+(([\.\-\_]?[a-zA-Z0-9]+)+)?)\@(([a-zA-Z0-9]+[\.\-\_])+[a-zA-Z]{2,4})$
if(!preg_match('/^[a-zA-Z0-9]+@[a-zA-Z0-9-_]+\.[a-zA-Z0-9]+$/',$email)) {
$erreur_email = true;
}
}
// si le commentaire n'est pas déifnit l'intialiser à vide
$commentaire = "";
$erreur_commentaire = false;
// sinon récupérer le commentaire
if(!empty($_POST['commentaire']))
{
$commentaire = $_POST['commentaire'];
// s'assurer qu'il n y'a pas de script ou d'attaque dedans
//$commentaire = htmlentities($commentaire);
$commentaire = strip_tags($commentaire);
//print_r($commentaire);
}
//si le champs est vide mais initialisé alors c'est une erreur
elseif(isset($_POST['commentaire']))
{
$erreur_commentaire = true;
}
if(!empty($_POST['commentaire']) && !($erreur_commentaire || $erreur_email || $erreur_pseudo))
{
$sql = "INSERT INTO `commentaire` (`id_comentaire`, `article_id`, `pseudo`, `mail`, `commentaire`)
VALUES (NULL, ?, ?, ?, ?); ";
$requete = $mysqli->prepare($sql);
//ensuite on lie les paramètres approprié.
//l'identifiant de l'article on l'a avec la première requete pour afficher le blog, c'est $ligne_de_resultat['id_article']. C'est un entier
//les autre champs on les a vérifié ce sont des chaines.
//pour liés les paramètres on commence par décrire les types
//ce sera donc entier, chaine, chaine, chaine soit integerstringstringstring soit isss
//l'instruction de bind est donc :
$requete->bind_param('isss', $ligne_de_resultat['id_article'],$pseudo,$email,$commentaire);
$resultat = $requete->execute();
if($resultat) {
echo "<div class='success'>Commentaire enregistré !</div>";
$pseudo = "";
$email = "";
$commentaire ="";
// ecriture aletrnative :
$pseudo = $email = $commentaire ="";
}
else {
echo "<div class='error'>Error description: " . $mysqli->error. "</div>";
echo $sql;
}
}
?>
</pre>
<div class="comments">
<form action="" method="post">
<label for="pseudo">votre pseudo</label>
<br/>
<?php
if($erreur_pseudo)
{
echo "<div class='error'>Vous devez saisir un pseudo</div>";
}
?>
<input type="text" required
id="pseudo"
name="pseudo"
value="<?php echo $pseudo; ?>" />
<br/>
<label for="courriel">votre courriel</label>
<br/>
<?php
if($erreur_email)
{
echo "<div class='error'>Vous devez saisir un email valide</div>";
}
?>
<input type="email" id="courriel"
name="courriel"
value="<?php echo $email; ?>" />
<br/>
<label for="commentaire">votre commentaire</label>
<br/>
<textarea required
id="commentaire" name="commentaire"><?php
echo $commentaire;
?></textarea>
<br/>
<button type="submit">envoyer</button>
</form>
</div>
<div>
<h2>Commentaires</h2>
<?php
// aller chercher le premier commentaire dans la table article
// SELECT * FROM `commentaire`
//en convertissant en entier je m'assure la variable
// $ligne_de_resultat['id_article'] ne contient pas de code SQL ou de caractère posant problème.
$resultat = $mysqli->query('SELECT * FROM `commentaire` WHERE `article_id` = '.((int)$ligne_de_resultat['id_article']).' ');
// récupérer le premier l'article.
$ligne_de_resultat = $resultat->fetch_array(MYSQLI_ASSOC);
// afficher en deboguage mon resultat
/*
echo "<pre>";
print_r($ligne_de_resultat);
echo "</pre>";
*/
//afficher les commentaires
//echo "<br/>".$resultat->num_rows." commentaires";
while ( $ligne_de_resultat = $resultat->fetch_array(MYSQLI_ASSOC) )
{
echo "<h3>".$ligne_de_resultat['pseudo']."</h3>";
echo "<p>".$ligne_de_resultat['commentaire']."</p>";
}
?>
</div>
</body>
</html>
Reference in new issue View Git Blame Copy Permalink