Php et formulaire
Discutez d'informatique ici !
-
Rockleader
- Habitué(e)
- Messages: 2126
- Enregistré le: 11 Oct 2011, 20:42
-
par Rockleader » 08 Avr 2014, 13:12
Bonjour à tous, j'ai encore une petite question à vus poser à laquelle je ne trouve pas de solution ;)
J'ai une page php contenant un formulaire disons qui contient deux champs de type texte.
Lorsque je crée ma page de résultat de recherche, je suis obligé (avec mes connaissances actuelles) de considérer que l'utilisateur a bien entré des valeurs dans tous les champs.
Donc au final que aucun champ n'est vide.
Ce que j'aimerais pouvoir faire afin de ne pas fausser une requête sql par une chaîne vide c'est tester dans ma page de résultat si quelques chose a été entré dans le champ ou pas. Comment faire ?
J'avais pensé à tester l'égalité entre le champ et une chaîne vide mais ça me paraît un peu trop simples pour être correct ;)
Des suggestions ? ;)
Merci encore !
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !
-
fatal_error
- Modérateur
- Messages: 6610
- Enregistré le: 22 Nov 2007, 14:00
-
par fatal_error » 08 Avr 2014, 13:23
hello,
de mémoire, côté PHP, tu testes
- Code: Tout sélectionner
$a = $_GET['inputName']; //ou $_POST si formulaire soumis avec method="post"
if(isset($a)){//si variable existe
if($a !=""){ //et son contenu n'est pas la chaine vide
$a = mysql_real_escape_string($a); //au minimum sanitize la chaine
//requete sql
}
}
la vie est une fête
-
Rockleader
- Habitué(e)
- Messages: 2126
- Enregistré le: 11 Oct 2011, 20:42
-
par Rockleader » 08 Avr 2014, 13:59
Super merci !
Par contre j'ai pas compris ton commentaire: "sanitize" ?
Comme dirait ma grand mère: Kézako ?
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !
-
fatal_error
- Modérateur
- Messages: 6610
- Enregistré le: 22 Nov 2007, 14:00
-
par fatal_error » 08 Avr 2014, 17:28
http://www.thefreedictionary.com/sanitizeéviter que la chaine contienne des caractères pourris qui font que tu peux te faire défoncer ta bdd
ps: à noter qu'au lieu de tester $a!="" tu peux tester !empty($a) (voir la fonction php empty)
la vie est une fête
-
Rockleader
- Habitué(e)
- Messages: 2126
- Enregistré le: 11 Oct 2011, 20:42
-
par Rockleader » 08 Avr 2014, 18:07
Ok merci pour la réponse !
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités