Php et formulaire

Discutez d'informatique ici !
Avatar de l’utilisateur
Rockleader
Habitué(e)
Messages: 2126
Enregistré le: 11 Oct 2011, 20:42

Php et formulaire

par Rockleader » 08 Avr 2014, 13:12

Bonjour à tous, j'ai encore une petite question à vus poser à laquelle je ne trouve pas de solution ;)


J'ai une page php contenant un formulaire disons qui contient deux champs de type texte.

Lorsque je crée ma page de résultat de recherche, je suis obligé (avec mes connaissances actuelles) de considérer que l'utilisateur a bien entré des valeurs dans tous les champs.
Donc au final que aucun champ n'est vide.



Ce que j'aimerais pouvoir faire afin de ne pas fausser une requête sql par une chaîne vide c'est tester dans ma page de résultat si quelques chose a été entré dans le champ ou pas. Comment faire ?

J'avais pensé à tester l'égalité entre le champ et une chaîne vide mais ça me paraît un peu trop simples pour être correct ;)

Des suggestions ? ;)


Merci encore !
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !



Avatar de l’utilisateur
fatal_error
Modérateur
Messages: 6610
Enregistré le: 22 Nov 2007, 14:00

par fatal_error » 08 Avr 2014, 13:23

hello,

de mémoire, côté PHP, tu testes
Code: Tout sélectionner
$a = $_GET['inputName']; //ou $_POST si formulaire soumis avec method="post"
if(isset($a)){//si variable existe
  if($a !=""){ //et son contenu n'est pas la chaine vide
    $a = mysql_real_escape_string($a); //au minimum sanitize la chaine
    //requete sql
  }
}
la vie est une fête :)

Avatar de l’utilisateur
Rockleader
Habitué(e)
Messages: 2126
Enregistré le: 11 Oct 2011, 20:42

par Rockleader » 08 Avr 2014, 13:59

Super merci !


Par contre j'ai pas compris ton commentaire: "sanitize" ?

Comme dirait ma grand mère: Kézako ?
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !

Avatar de l’utilisateur
fatal_error
Modérateur
Messages: 6610
Enregistré le: 22 Nov 2007, 14:00

par fatal_error » 08 Avr 2014, 17:28

http://www.thefreedictionary.com/sanitize

éviter que la chaine contienne des caractères pourris qui font que tu peux te faire défoncer ta bdd

ps: à noter qu'au lieu de tester $a!="" tu peux tester !empty($a) (voir la fonction php empty)
la vie est une fête :)

Avatar de l’utilisateur
Rockleader
Habitué(e)
Messages: 2126
Enregistré le: 11 Oct 2011, 20:42

par Rockleader » 08 Avr 2014, 18:07

Ok merci pour la réponse !
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !

 

Retourner vers ϟ Informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités

Tu pars déja ?



Fais toi aider gratuitement sur Maths-forum !

Créé un compte en 1 minute et pose ta question dans le forum ;-)
Inscription gratuite

Identification

Pas encore inscrit ?

Ou identifiez-vous :

Inscription gratuite