Vérification d'une variable

fra7878 · 19/12/2011, 09h48

Bonjour,

J'aimerais vérifier le contenu d'une variable.

Cette variable est définie comme integer dans ma db et je voudrais afficher un message d'erreur sur ma page php, cela fonctionne très bien pour tous les caractères mais lorsque je tape " (double quote suivi d'autres caractère spéciaux), j'obtiens un message d'erreur SQL.

Voici mon idée:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if ($val like '$"$') {
echo "<br/><p>Error</p>";
}

Quel serait la bonne requête dans mon cas?

Merci

CinePhil · 19/12/2011, 10h01

Citation:

Envoyé par fra7878

J'aimerais vérifier le contenu d'une variable.

Cette variable est définie comme integer dans ma db

Euh... tu veux vérifier en PHP si ta variable est bien un entier ?
Utilise is_int().

zeclad01 · 19/12/2011, 10h07

Bonjour,

Pour tester si ta variable est un entier :
is_int().
Pour tester si ta variable existe :
isset().
Pour tester si ta variable est vide :
empty().

Celira · 19/12/2011, 12h15

Et sinon, depuis PHP 5.2, il ya les fonctions de filtrage, qui permettent entre autres de valider des formats.

Les filtres PHP : une fonctionnalité importante de sécurité

fra7878 · 19/12/2011, 15h56

J'ai testé la fonction is_int () sans succès:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if (!is_int ($val))
{
echo "<br/><p>ERROR</p>";
}

J'obtiens le message d'erreur SQL suivant lorsque j'entre &é"' (les touches 1,2,3,4) pour ma valriable $val:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''"' at line 1

Que pourrais-je faire pour adapter mon code et avoir un message d'erreur PHP?

Merci

CinePhil · 19/12/2011, 16h26

C'est une fonction PHP ; ce n'est pas à mettre dans une requête SQL !

Puisque ta colonne est de type entier, ce n'est pas ce qu'il y a dans la table qu'il faut que tu testes mais les variables que tu tuilises dans les requêtes que tu envoies au serveur.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
if(is_int($var))
{
	$sql = "
		SELECT nom, prenom
		FROM personne
		WHERE id = $var
	";
	$result = mysql_query($sql);
}
else
{
	// Traitement de l'erreur
}

heretik25 · 19/12/2011, 16h28

Bonjour,

Un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
if (is_int($_POST['ma_variable'])) {
{
//insertion requête
}
else
{
echo 'Ce n'est pas un entier';
}

EDIT : Cinephil a été + rapide que moi

19/12/2011, 10h07	#3
zeclad01 Membre régulier Étudiant Inscription : octobre 2010 Messages : 92 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : octobre 2010 Messages : 92 Points : 78 Points : 78	Bonjour, Pour tester si ta variable est un entier : is_int(). Pour tester si ta variable existe : isset(). Pour tester si ta variable est vide : empty().
	00

19/12/2011, 12h15	#4
Celira Modératrice Développeuse PHP/Java Inscription : avril 2007 Messages : 3 671 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeuse PHP/Java Informations forums : Inscription : avril 2007 Messages : 3 671 Points : 5 404 Points : 5 404	Et sinon, depuis PHP 5.2, il ya les fonctions de filtrage, qui permettent entre autres de valider des formats. Les filtres PHP : une fonctionnalité importante de sécurité __________________ Modératrice PHP Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur) Pour afficher votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email