Vérification d'une variable

**fra7878** · 19/12/2011, 09h48

Bonjour,

J'aimerais vérifier le contenu d'une variable.

Cette variable est définie comme integer dans ma db et je voudrais afficher un message d'erreur sur ma page php, cela fonctionne très bien pour tous les caractères mais lorsque je tape " (double quote suivi d'autres caractère spéciaux), j'obtiens un message d'erreur SQL.

Voici mon idée:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if ($val like '$"$') {
echo "<br/><p>Error</p>";
}

Quel serait la bonne requête dans mon cas?

Merci

**CinePhil** · 19/12/2011, 10h01

Envoyé par fra7878

J'aimerais vérifier le contenu d'une variable.

Cette variable est définie comme integer dans ma db

Euh... tu veux vérifier en PHP si ta variable est bien un entier ?
Utilise is_int().

**zeclad01** · 19/12/2011, 10h07

Bonjour,

Pour tester si ta variable est un entier :
is_int().
Pour tester si ta variable existe :
isset().
Pour tester si ta variable est vide :
empty().

**Celira** · 19/12/2011, 12h15

Et sinon, depuis PHP 5.2, il ya les fonctions de filtrage, qui permettent entre autres de valider des formats.

Les filtres PHP : une fonctionnalité importante de sécurité

**fra7878** · 19/12/2011, 15h56

J'ai testé la fonction is_int () sans succès:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if (!is_int ($val))
{
echo "<br/><p>ERROR</p>";
}

J'obtiens le message d'erreur SQL suivant lorsque j'entre &é"' (les touches 1,2,3,4) pour ma valriable $val:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''"' at line 1

Que pourrais-je faire pour adapter mon code et avoir un message d'erreur PHP?

Merci

**CinePhil** · 19/12/2011, 16h26

C'est une fonction PHP ; ce n'est pas à mettre dans une requête SQL !

Puisque ta colonne est de type entier, ce n'est pas ce qu'il y a dans la table qu'il faut que tu testes mais les variables que tu tuilises dans les requêtes que tu envoies au serveur.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
if(is_int($var))
{
	$sql = "
		SELECT nom, prenom
		FROM personne
		WHERE id = $var
	";
	$result = mysql_query($sql);
}
else
{
	// Traitement de l'erreur
}

**heretik25** · 19/12/2011, 16h28

Bonjour,

Un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
if (is_int($_POST['ma_variable'])) {
{
//insertion requête
}
else
{
echo 'Ce n'est pas un entier';
}

EDIT : Cinephil a été + rapide que moi

Vérification d'une variable

PHP & Base de données

Discussions similaires

Partager

Partager