Simplifier mon code ?

fabrice88 · 11 Juillet 2010

Bonjour,
dans la partie adin de mon site j'ai créé un formulaire qui permet d'uploader 5 images sur le serveur.

Code:

     <tr>
       <td><div align="right">Photo 1</div></td>
       <td><input name="photo1" type="file" id="photo1" accept="image/gif" /></td>
     </tr>
     <tr>
       <td><div align="right">Photo 2</div></td>
       <td><input name="photo2" type="file" id="photo2" accept="image/gif" /></td>
     </tr>
     <tr>
       <td><div align="right">Photo 3</div></td>
       <td><input name="photo3" type="file" id="photo3" accept="image/gif" /></td>
     </tr>
     <tr>
       <td><div align="right">Photo 4</div></td>
       <td><input name="photo4" type="file" id="photo4" accept="image/gif" /></td>
     </tr>
     
     <tr>
       <td><div align="right">Photo 5</div></td>
       <td><input name="photo5" type="file" id="photo5" accept="image/gif" /></td>
     </tr>

pour valider le telechargement et l'enregitrement dans la base sql je fais :

Code:

	//ON TRAITE LA PARTIE PHOTO1 
	$nomOrigine = $_FILES['photo1']['name'];
	$elementsChemin = pathinfo($nomOrigine);
	$extensionFichier = $elementsChemin['extension'];
	$extensionsAutorisees = array("jpeg", "jpg", "gif", "png", "JPG");
	if (!(in_array($extensionFichier, $extensionsAutorisees))) 
	{
		echo "<div class='erreur'>Le fichier Référence photo n'a pas l'extension attendue</div>";
	} 
	else 
	{    
		// Copie dans le repertoire du script avec un nom
		// incluant l'heure a la seconde pres 
		$repertoireDestination = "../../images/biens/";
		$photo1 = date("dmY").'-'.$nomOrigine;

		if (move_uploaded_file($_FILES["photo1"]["tmp_name"], $repertoireDestination.$photo1)) 
		{
			echo "La photo porte le nom  : " .$repertoireDestination.$photo1. ". Elle est bien enregistrée <br/>";
		} 
		else 
		{
			echo "Le fichier n'a pas été uploadé (trop gros ?) ou ".
				 "Le déplacement du fichier temporaire a échoué".
				 " vérifiez l'existence du répertoire ".$repertoireDestination;
		}
	}
	
	//ON TRAITE LA PARTIE PHOTO2 
	$nomOrigine = $_FILES['photo2']['name'];
	$elementsChemin = pathinfo($nomOrigine);
	$extensionFichier = $elementsChemin['extension'];
	$extensionsAutorisees = array("jpeg", "jpg", "gif", "png", "JPG");
	if (!(in_array($extensionFichier, $extensionsAutorisees))) 
	{
		echo "<div class='erreur'>Le fichier Référence photo n'a pas l'extension attendue</div>";
	} 
	else 
	{    
		// Copie dans le repertoire du script avec un nom
		// incluant l'heure a la seconde pres 
		$repertoireDestination = "../../images/biens/";
		$photo2 = date("dmY").'-'.$nomOrigine;

		if (move_uploaded_file($_FILES["photo2"]["tmp_name"], $repertoireDestination.$photo2)) 
		{
			echo "La photo porte le nom  : " .$repertoireDestination.$photo2. ". Elle est bien enregistrée <br/>";
		} 
		else 
		{
			echo "Le fichier n'a pas été uploadé (trop gros ?) ou ".
				 "Le déplacement du fichier temporaire a échoué".
				 " vérifiez l'existence du répertoire ".$repertoireDestination;
		}
	}
	
	//ON TRAITE LA PARTIE PHOTO23 
	$nomOrigine = $_FILES['photo3']['name'];
	$elementsChemin = pathinfo($nomOrigine);
	$extensionFichier = $elementsChemin['extension'];
	$extensionsAutorisees = array("jpeg", "jpg", "gif", "png", "JPG");
	if (!(in_array($extensionFichier, $extensionsAutorisees))) 
	{
		echo "<div class='erreur'>Le fichier Référence photo n'a pas l'extension attendue</div>";
	} 
	else 
	{    
		// Copie dans le repertoire du script avec un nom
		// incluant l'heure a la seconde pres 
		$repertoireDestination = "../../images/biens/";
		$photo3 = date("dmY").'-'.$nomOrigine;

		if (move_uploaded_file($_FILES["photo3"]["tmp_name"], $repertoireDestination.$photo3)) 
		{
			echo "La photo porte le nom  : " .$repertoireDestination.$photo3. ". Elle est bien enregistrée <br/>";
		} 
		else 
		{
			echo "Le fichier n'a pas été uploadé (trop gros ?) ou ".
				 "Le déplacement du fichier temporaire a échoué".
				 " vérifiez l'existence du répertoire ".$repertoireDestination;
		}
	}
	
	//ON TRAITE LA PARTIE PHOTO4 
	$nomOrigine = $_FILES['photo4']['name'];
	$elementsChemin = pathinfo($nomOrigine);
	$extensionFichier = $elementsChemin['extension'];
	$extensionsAutorisees = array("jpeg", "jpg", "gif", "png", "JPG");
	if (!(in_array($extensionFichier, $extensionsAutorisees))) 
	{
		echo "<div class='erreur'>Le fichier Référence photo n'a pas l'extension attendue</div>";
	} 
	else 
	{    
		// Copie dans le repertoire du script avec un nom
		// incluant l'heure a la seconde pres 
		$repertoireDestination = "../../images/biens/";
		$photo4 = date("dmY").'-'.$nomOrigine;

		if (move_uploaded_file($_FILES["photo4"]["tmp_name"], $repertoireDestination.$photo4)) 
		{
			echo "La photo porte le nom  : " .$repertoireDestination.$photo4. ". Elle est bien enregistrée <br/>";
		} 
		else 
		{
			echo "Le fichier n'a pas été uploadé (trop gros ?) ou ".
				 "Le déplacement du fichier temporaire a échoué".
				 " vérifiez l'existence du répertoire ".$repertoireDestination;
		}
	}
	
	//ON TRAITE LA PARTIE PHOTO5 
	$nomOrigine = $_FILES['photo5']['name'];
	$elementsChemin = pathinfo($nomOrigine);
	$extensionFichier = $elementsChemin['extension'];
	$extensionsAutorisees = array("jpeg", "jpg", "gif", "png", "JPG");
	if (!(in_array($extensionFichier, $extensionsAutorisees))) 
	{
		echo "<div class='erreur'>Le fichier Référence photo n'a pas l'extension attendue</div>";
	} 
	else 
	{    
		// Copie dans le repertoire du script avec un nom
		// incluant l'heure a la seconde pres 
		$repertoireDestination = "../../images/biens/";
		$photo5 = date("dmY").'-'.$nomOrigine;

		if (move_uploaded_file($_FILES["photo5"]["tmp_name"], $repertoireDestination.$photo5)) 
		{
			echo "La photo porte le nom  : " .$repertoireDestination.$photo5. ". Elle est bien enregistrée <br/>";
		} 
		else 
		{
			echo "Le fichier n'a pas été uploadé (trop gros ?) ou ".
				 "Le déplacement du fichier temporaire a échoué".
				 " vérifiez l'existence du répertoire ".$repertoireDestination;
		}
	}
	
	
	/* Vérification */
	if ( $type == "Choisissez le type" ) {
	  echo "<div class='erreur'> Attention ! Veuillez un choisir un type pour cette nouvelle référence.</br></div>";
	  $erreur = true;
	}
	if ( $ref == "" ) {
	  echo "<div class='erreur'> Veuillez indiquer un nom de référence.</br></div>";
	  $erreur = true;
	}
	
	
if ( !$erreur ) {	

		$sql = "INSERT INTO IWbiens(id, type, ref, prix, situation, supbien, supterrain, description, photo1, photo2, photo3, photo4, photo5)
		VALUES('','$type','$ref', '$prix', '$situation', '$supbien', '$supterrain', '$description', '$photo1', '$photo2', '$photo3', '$photo4', '$photo5' )";
		
		mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error()); 
		
		echo 'La nouvelle référence a été ajoutée.'; 
		}
		mysql_close(); 
?>

Je voudrai simplifier tout ça car je repete 5 foois la meme chose en changent juste photo1 par photo2 puis photos3...

dans ma base de données j'ai donc 5 champs qui sont només : photo1, photos2, photo3, photo4, photo5.

Comment fair pour alléger le systeme tout en reussisent a enregistrer les nom dans la base ?

nervusdm · 11 Juillet 2010

Salut, avec un $i que tu incrémente à chaque fois.

for($i=1;$i < 6;$i++)
{
ton code avec du
'photo' . $i
}

fabrice88 · 11 Juillet 2010

ah oui tout simplement. bon je vai testé ça.
Merci

Zecat · 11 Juillet 2010

fabrice88 a dit:
ah oui tout simplement. bon je vai testé ça.
Merci

:roll: :mrgreen:

spout · 11 Juillet 2010

Heureusement que c'est dans la partie "admin": juste un seul test sur l'extension pour savoir si c'est une image...

Il faut tester le MIME type aussi: http://php.net/manual/fr/function.getimagesize.php

aladdin · 11 Juillet 2010

J'espère que tu sécurise bien comme il faut l'accès à ton formulaire, et que tu "sanitize" correctement les entrée, à vue de nez au moins une injection SQL est possible.

fabrice88 · 12 Juillet 2010

oui je suis en train de mettre les protection en place avec mysql-real-escapstring (pour l'injection) ... htmlentities (pour l'affichage...