PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Forum Général PHP » [Résolu] variable dans l'url » 20-08-2009 08:21:02

lnki

Salut,

- C'est bien $row[...] et pas $data[...]
- Aprés pour ton soucis, tu passes une variable, id_pen dans ce cas, dans l'url. Mais dans ton fichier de destination tu ne récupères nul part cette variable, et tu ne l'inclus pas dans ta requête.

#2 Re : Forum Général PHP » [Résolu] echo glob sans extension » 31-07-2009 08:02:44

lnki

Salut,
Essais ça :
http://us2.php.net/manual/en/function.substr.php

#3 Re : Forum Général PHP » Liste de toutes les variables $_POST envoyées » 07-07-2009 07:38:44

lnki

Salut,
Merci pour ta réponse.
Certes le premier code que j'avais écris, pure invention de ce que pourrait être une requête de base tapée à la main n'était pas sécurisée.
Donc ça donnerait :

<?php
if(isset($_POST['video_wall'])){     $video_wall= htmlentities($_POST['video_wall']); }
....

$sql = "INSERT INTO t_test_video VALUES ('','$video_wall','$bitrate_video','$bitrate_audio','$bitrate_video','$framerate','$screensize')";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
?>

Bref ce n'était pas vraiment le but de ma question, merci pour l'info quand même.
Maintenant, mon formulaire étant généré dynamiquement, comment, pour le traitement je peux récupérer toutes mes données $_POST, les sécuriser, et les passer dans ma requête sql ?

Merci.

#4 Forum Général PHP » Liste de toutes les variables $_POST envoyées » 07-07-2009 07:38:44

lnki
Réponses : 3

Bonjour à tous.

Je suis en train de penser à un site, où je vais répertorier des résultats de tests sur des téléphones mobiles.
Jusque là rien de bien compliqué, seulement je compte pouvoir ajouter un test sans passer par la modification à la main du code source, donc via une interface type formulaire classique.

L'ajout d'un test ne me pose pas vraiment de soucis, là où je n'ai pas vraiment d'idée c'est quand au traitement des variables $_POST lorsque je remplirais le formulaire de déclaration des résultats et leurs passage dans la requête sql.

Précédemment comme rien n'était dynamique je faisais le tout à la main, en faisant par exemple :

<?php
$video_wall = $_POST['video_wall'];
$bitrate_video = $_POST['bitrate_video'];
$bitrate_audio = $_POST['bitrate_audio'];
$framerate = $_POST['framerate'];
$screensize = $_POST['screensize'];

$sql = "INSERT INTO t_test_video VALUES ('','$video_wall','$bitrate_video','$bitrate_audio','$bitrate_video','$framerate','$screensize')";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
?>

Seulement, comme j'espère [:/] m'être bien exprimé, un tel code sera inutilisable ici vu que je créerais le formulaire dynamiquement et son traitement, devra être dynamique également.

Je pensais utiliser

<?php extract($_POST); ?>

mais quid de la sécurité de cette fonction utilisée de la sorte et quid de la requête sql ?
Comme je ne suis qu'à la phase de réflexion je n'ai pas encore de code à proposer, j'essaie juste de trouver un chemin avant d'attaquer le code.

Merci de vos réponses et du temps que vous m'accorderez smile

Pages : 1

Pied de page des forums

Propulsé par FluxBB