<form action="test.php" method="post"> Marque : <input type="text" name="brand

1. <form action="test.php" method="post">
2. Marque : <input type="text" name="brand" />
3.  
4. <?php if (isset($_POST['brand']) && empty($_POST['brand'])): ?>
5. Veuillez renseigner votre pseudo<br />
6. <?php endif ?>
7. <br />
8. Modèle : <input type="text" name="model" />
9. <br />
10.  
11. Couleur : <input type="text" name="color" />
12. <br />
13.  
14. <input type="submit" name="submit" value="Valider" />
15. </form>
16.  
17. <?php
18. if (!empty($_POST['brand']) && !empty($_POST['model']) && !empty($_POST['color'])) {
19. // Connexion au serveur MySQL et sélection de la base de données
20. $link = mysqli_connect ( "localhost" , "root" , "" , "test2" );
21.  
22. // Vérification de la connexion au serveur de base de données
23. if (! $link ) {
24. // Si il y a une erreur de connexion, arrêt du script avec affichage de l’erreur
25. die( 'Erreur de connexion au serveur MySQL : ' . mysqli_connect_error ());
26. }
27.  
28. // Sécurité
29. $brand = mysqli_real_escape_string ( $link , $_POST['brand'] );
30. $model = mysqli_real_escape_string ( $link , $_POST['model'] );
31. $color = mysqli_real_escape_string ( $link , $_POST['color'] );
32.  
33. // Construction de la requête SQL
34. $sqlQuery = "INSERT INTO car (brand, model, color) VALUES ('%s', '%s', '%s')";
35. $sqlQuery = sprintf($sqlQuery, $brand, $model, $color);
36.  
37. // Insertion des données
38. $result = mysqli_query ( $link , $sqlQuery);
39.  
40. // Vérification de la bonne exécution de la requête
41. if (! $result ) {
42. // Si il y a une erreur lors de l’exécution de la requête, arrêt du script avec affichage de l’erreur
43. die( 'Erreur de l’exécution de la requête SQL : ' . mysqli_error ( $link ));
44. }
45.  
46. // Fermeture de la connexion
47. mysqli_close ( $link );
48.  
49. echo "L'insertion s'est effectuée avec succès";
50. }
51. ?>