Blog PHP "brut"

172289
,

Bonjour,

Voila je rencontre un petit problème avec mon code.

<?php
include '../lib/includes.php';

if(isset($_POST['name']) && isset($_POST['slug'])){
  $slug = $_POST['slug'];
  if(preg_match('/^[a-z\-0-9]+$/', $slug)){
    $name = $db->quote($_POST['name']);
    $slug = $db->quote($_POST['slug']);
    if(isset($_GET['id'])){
        $id = $db->quote($_GET['id']);
        $db->quote("UPDATE categories SET name=$name, slug=$slug WHERE id=$id");
    } else {
        $db->quote("INSERT INTO categories SET name=$name, slug=$slug");
    }

    header('Location:category.php');
    die();
  } else {
      setFlash('Le slug n\'est pas valide', 'danger');
  }
}


if(isset($_GET['id'])){
  $id = $db->quote($_GET['id']);
  $select = $db->query("SELECT * FROM categories WHERE id=$id");
  if($select->rowCount() == 0){
    setFlash("Il n'y a pas de catégorie avec cet un ID");
    header('Location:category.php');
    die();
  }
  $_POST = $select->fetch(); // Affiche de tableau ASSOC
}


include '../partials/admin_header.php';
?>


<h1>Editer une catégorie</h1>



<form action="#" method="post">
    <div class="form-group">
        <label for="name">Nom de la catégorie</label>
        <?= input("name"); ?>
    </div>
    <div class="form-group">
        <label for="slug">URL de la catégorie</label>
        <?= input("slug"); ?>
    </div>
    <button type="submit" class="btn btn-dark">Enregistrer</button>
</form>



<?php include '../partials/footer.php';?>

Je cherche à pouvoir créer une catégorie via le formulaire que j'ai créer mais celui-ci me retourne rien, 0 erreur.

1 Réponse

40917
,

Bonjour,
Quote sert à protéger une variable et non a exécuter une requête. Il te faut passer par un prepare et les paramètres nommés ou marqués