Quelles conditions vérifier les erreurs?

**livininchina** · 17/08/2012, 07h32

Salut à toutes et à tous!

J'ai une page PHP qui envoie des données via $_GET dans mon url qui au final ressemble à ça: (je suis en local)

http://localhost/site/page2.php?id=1...ile=police.otf

Je voudrais procéder à plusieurs vérifications conditionnelles mais le problème c'est que je me mélange et ça devient tout un "bordel" sans vouloir être vulgaire

La page appelante (page1) a un lien avec les informations qui transitent dans l'url.
La page appelée (page2) récupère ses infos dans un formulaire pour afficher ce qui a été précédemment envoyé via le form de la page appelante.
La page2 va vérifier le contenu des informations de l'url et les afficher dans un formulaire qui pourra être envoyer avec de nouvelles informations.

page2.php contient donc un formulaire qui doit récupéré les données soit en GET soit en POST.

Pour le moment je ne vois pas trop comment faire ça proprement mais voici ce que j'ai fais pour le moment, qui fonctionne mais qui n'est pas propre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
STRUCUTURE DE MES CONDITIONS:
 
if(isset($_POST))
{
	Requête pour récupérer infos de la ligne correspondante à l'id envoyé.
if(traitement données envoyées par $_POST)
	{
		Affichage du formulaire avec les données reçu par le $_POST
		Affichage des infos pour la ligne de l'id reçu
	}
else
	{
		Affichage erreur
	}
}
else
{
	Requête pour récupérer infos de la ligne correspondante à l'id envoyé.
if(traitement données envoyées par $_GET)
	{
		Affichage du formulaire avec les données reçu par le $_GET
		Affichage des infos pour la ligne de l'id reçu
	}
else
	{
		Affichage erreur
	}
}

Le problème que je rencontre aussi c'est comment vérifier qu'une donnée existe bien dans la bdd? Dans mon cas, comment savoir si l'id qui est envoyé dans l'url existe?

Pouvez vous me conseiller sur ce qui pourrait être amélioré?

Je vous remercie par avance!

**gene69** · 17/08/2012, 10h16

page2.php contient donc un formulaire qui doit récupéré les données soit en GET soit en POST.

ya REQUEST pour ça. attention par gout personnel, je n'efface jamais de données à partir d'un GET/ d'un lien, ça évite les marques pages indésirables.

ensuite pour la structuration du code, une entrée de données a toujours deux niveaux:

- premier niveau: suppression des variables inattendues, mise à null des valeurs attendues non fournies, le tableau POST est recopié dans un tableau personnalisé et on ne fait plus jamais référence à POST.
- second niveau: suppression des caractères indésirables (filter_var !), des balises tag, correction de l'encodage, suppression des balises si besoin, pour moi il faut filtrer tôt et travailler à partir du résultat filtré (affichage ou enregistrement). Si c'est couplé à une base de données qui fait un usage immodéré des requetes préparées ou du mysql_real_escape_string() alors il n'y a jamais de problèmes de barre-oblique-inversée comme on dit.

les anglophones disent sanitize.

à quel moment faire un sanitizer je dirais en haut du script. ça veut rien dire mais c'est visuel. Habituellement un code générique suffit, par exemple pour transformer la représentation d'un nombre en un nombre, un texte à longueur limitée en chaine tronquée... ou la vérification d'une donnée en base si c'est possible sans trop de complexité... parfois il faut mieux utiliser une base relationnelle avec un max de contraintes et faire l'insertion puis voir s'il y a une erreur, dans bcp de cas, une insertion incorrecte sera en la défaveur de l'utilisateur (il ne retrouvera pas ses données).

Ce que je n'aime pas dans ton organisation:
je préfère une organisation de code avec des exceptions: mode tout va bien tout le temps et en cas d'erreur tu gères plus tard.
tu généres le contenu de la page en premier (mode tout va bien), puis l'intègre au fond de page. ob_start et ton ami.
S'il y a une erreur lors de la génération de page, alors tu émets une exception, et tu as un exception handler (un catch...) qui affiche remplace le bloc de contenu du document par un message d'erreur.
Plus sioux, tu n'es pas forcement obligé d'avoir un catch vu que tu peux ratrapper tes exceptions (et tes erreurs aussi...) via au tout dernier moment via set_exception_handler() et set_ error_ handler() mais faut du code robuste.

Quand je dis "erreur" c'est un évènement du genre base de donnée éteinte, une insertion/mise a jour qui echoue (ou qui n'insère rien), ou un accès à une donnée pour laquelle l'utilisateur n'a pas d'habilitation. Ce n'est pas une recherche qui retourne un résultat vide.... quoique c'est une question de sensibilité personnelle.

**livininchina** · 17/08/2012, 13h53

Bonjour gene69

Merci beaucoup, j'apprécie ton message ultra détaillé!
Concernant mon code, j'utilise PDO pour la connexion à la base et j'utilse de façon immodéré les requetes préparées

. Jai d'ailleurs créé ne class qui me permet de les écrire pour gagner du temps.

Par contre plus concrètement, c'est beaucoup d'informations que j'ai du mal à assimiler. Si ce n'est pas trop demandé, pourrais tu me montrer comment tu procèderais en se basant sur mon exemple? Dans les grandes lignes juste, un peu comme ce que j'ai fais dans mon premier post, ensuite j'apporterais mes modifs et si tu le veux bien je te montrerais tout ça pour avoir ton opinion et correction.

Merci d'avance gene69 pour ta précieuse aide

**bob633** · 17/08/2012, 16h25

Moi pour faire simple, dans chaque classe tu utilises un try { } catch { } de ce fait tu peux remonter toutes erreurs concernant erreur requêtes SQL, connexion BDD, ...

Dans chacune de mes classes, j'ai des méthodes qui vérifient l’existence en base de certaines données.

Exemple, dans ton GET, tu reçois l'ID d'une personne .. mince l'utilisateur change l'url et essai de modifier cette user .. Et bien j'aurais une méthode dans ma classe personne qui pourrait s'appeler PersonneExiste($idGET) qui renverrait true ou false. Dans cette classe tu peux aussi vérifier que tu reçois bien un ENTIER et pas une chaine par exemple, ou du javascript ou autre. M'enfin avec PDO, tu es déjà protéger des failles de ce côté.

Cela implique une connexion BDD supplémentaire donc souvent j'instance une classe en début de chaque page principale qui exécute la connexion BDD, et j'utilise cette connexion partout dans mes classes (que j'envoie en paramètre par exemple). Il y a surement plus propre avec les singleton. La méthode serait du coup PersonneExiste($connexion,$idGET) par exemple.

Tu codes en POO ou procédurale ?

**livininchina** · 17/08/2012, 16h57

Pour le moment j'utilise un mélange des deux. Je continu à m'auto-former sur la POO qui est assez complexe. Donc je dirais que pour l'instant je suis à 90% en procédural. Du coup je n'ai qu'un jargon limité du vocabulaire POO.

Concernant la vérification des données envoyées via mon url, je me pose la question de savoir comment vérifier les données trasitées. A savoir, dois je vérifier si telle donnée est bien présente dans ma table ,si oui comment procéder à cette vérification, si ce n'est pas nécessaire, comment gérer l'affichage des erreurs avec mes conditions pour éviter de me retrouver avec un tableau orange php en cas d'erreur ou d'injection de mauvaises données.

Ce sont des questions basiques finalement. Je connais les structures conditionnelles mais je me rend compte que je ne sais pas les utiliser correctement pour gérer mes erreurs.

Pour essayer de me résumer simplement, je connait les conditions mais je ne sais pas quoi, quand, comment et où les positionner. Du moins quelle est la logique pour procéder à la vérification de données dans le but de les sécuriser et d'afficher d'éventuelles erreurs?

Désolé j'essaie de m'exprimer du mieux que possible pour être compris, j'espère quand même avoir été suffisament clair

**bob633** · 17/08/2012, 17h06

Pour les erreurs, encapsule déjà ton code dans un try catch

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
//STRUCUTURE DE MES CONDITIONS:
 try
{
if(isset($_POST))
{
	Requête pour récupérer infos de la ligne correspondante à l'id envoyé.
if(traitement données envoyées par $_POST)
	{
		Affichage du formulaire avec les données reçu par le $_POST
		Affichage des infos pour la ligne de l'id reçu
	}
else
	{
		Affichage erreur
	}
}
else
{
	Requête pour récupérer infos de la ligne correspondante à l'id envoyé.
if(traitement données envoyées par $_GET)
	{
		Affichage du formulaire avec les données reçu par le $_GET
		Affichage des infos pour la ligne de l'id reçu
	}
else
	{
		Affichage erreur
	}
}
}
catch(Exception e)
{
echo "Une erreur est survenue : ".e ; // Par exemple
}

Après pour la table, et bien fait toi des fonctions qui vérifie si la donnée existe déjà en base. Si on parle pas de méthode de classe, tu peux faire à l'aide d'une simple fonction php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
function PersonneExiste($idP)
{
// Connexion bdd
// Requete select * from * where id = $idP => Ici avec PDO tu vérifieras direct que tu as bien un INT et pas autre chose
if(resultat) // Si résultat renvoie quelque chose, on a bien la personne
{
return true;
}
else
return false;
}

Te complique pas trop la tâche au début. avec l’expérience, tu auras le temps de complexifier ta gestion des erreurs (notamment lorsque tu passeras en POO).

**livininchina** · 17/08/2012, 17h13

ok ça marche, merci beaucoup bob633

Je fais un test dès demain et je re poste pour vous montrer si ce que j'ai fais est cohérent.

Merci encore

**ascito** · 17/08/2012, 20h13

attention

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST))

normalement ca c'est toujours vrai, donc toujours exécute...

il faudrait par exemple vérifier le name et value du bouton submit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST) && $_POST['name_bouton_valider'] == 'value_bouton_valider')

**livininchina** · 18/08/2012, 09h06

Me revoilà avec mes codes

Comme vous allez le voir, je pense que je gère très mal mes vérifications et erreurs. Vos corrections et suggestions sont plus que les bienvenue!

Pour info, je créé un script me permettant d'afficher mes polices de caractère qui sont en BDD et je créé une image d'aperçu avec la librairie GD. Le formulaire me permet d'éditer un texte, une couleur de texte et de fond ainsi que la taille.
La page index.php liste les fonts et le formulaire d'édition. La page font_details.php permet d'afficher la font choisit dans la page index.php et de l'éditer aussi via le form.

Et voici les codes:

Page1 : index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
 
<?php
require_once('inc/header.inc.php');
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<link href="css/style.css" rel="stylesheet" type="text/css" />
<link href="css/reset.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="colorPicker/js/jquery-1.4.2.js"></script>
<script type="text/javascript" src="colorPicker/js/jquery.simple-color.min.js"></script>
<script  type="text/javascript">
$(document).ready(function(){
    $('.fontColor').simpleColor({
            cellWidth: 9,
            cellHeight: 9,
            border: '1px solid #333333',
            buttonClass: 'button',
            displayColorCode: false
    });    
    $('.fontBg').simpleColor({
            cellWidth: 9,
            cellHeight: 9,
            border: '1px solid #333333',
            buttonClass: 'button',
            displayColorCode: false
    });    
});
</script>
</head>
 
<body>
 
<p><a href="cart.php">Voir panier</a></p>
<p id="count"><?php echo $cart->count(); ?></p>
 
<?php
$error = 'Page introuvable!';
 
if (isset($_POST['submit']))
{
	/**
	** 1- Requête sur la BDD
	** 2- Si conditions remplies:
	**      > Affichage du form complété par $_POST
	**      > Affichage données table fonts par foreach
	**/
 
	$fontList = $DB->query('SELECT * FROM fonts'); //Requête préparé par une class
 
	$sampleText = htmlentities($_POST['sampleText']);
	$fontSize = htmlentities($_POST['fontSize']);
	$fontColor = htmlentities($_POST['fontColor']);
	$fontBg = htmlentities($_POST['fontBg']);
	$size_list = array('20','25','30','40');
	$font_file= 'fonts/'.htmlentities($font->file);
	$nom_image= 'fonts_img/'.htmlentities($font->name).'.png';
 
	if(in_array($fontSize, $size_list)) //Liste blanche pour éviter de recevoir une taille qui n'existe pas
	{
		?>
		<form action="index.php" method="post" name="form" title="Pick a color" lang="fr">
 
			<label for="sampleText">Votre texte :</label>
			<input name="sampleText" type="text" size="20" maxlength="40" value="<?php echo $sampleText; ?>"/>
 
			<label for="fontSize">Taille :</label>
			<select name="fontSize" id="fontSize">
			  <option value="<?php echo $fontSize; ?>" selected="selected"><?php echo $fontSize; ?></option>
			  <option value="20">Tiny</option>
			  <option value="25">Small</option>
			  <option value="30">Medium</option>
			  <option value="40">large</option>
			</select>
 
			<label for="fontColor">Couleur texte : <?php echo $fontColor; ?></label>
			<input name="fontColor" class="fontColor" value="<?php echo $fontColor; ?>"/>
 
			<label for="fontBg">couleur fond : <?php echo $fontBg; ?></label>
			<input name="fontBg" class="fontBg" value="<?php echo $fontBg; ?>"/>
 
			<input name="submit" type="submit" value="Valider" />
 
		</form>
		<?php
		foreach($fontList as $font) //Affichage des fonts trouvées en image
		{
			CreateImage($fontBg,$fontColor,$fontSize,$sampleText,$font_file,$nom_image);
			?>
			<p>
				<a href="font_detail.php?id=<?php echo htmlentities(urlencode($font->id)); ?>&sampleText=<?php echo urlencode($sampleText); ?>&fontSize=<?php echo urlencode($fontSize); ?>&fontColor=<?php echo urlencode($fontColor); ?>&fontBg=<?php echo urlencode($fontBg); ?>&file=<?php echo htmlentities(urlencode($font->file)); ?>&font=<?php echo htmlentities(urlencode($font->name)); ?>">
					<img src="<?php echo $nom_image; ?>">
				</a>
			</p>
			<p><a href="addCart.php?id=<?php echo $font->id; ?>">add to cart</a></p>
			<br/>
			<?php
		}// End foreach
	}//End if
	else
	{
		echo '<p>'.$error.'</p><p><a href="index.php">retour index</a></p>';
	}
}//End if isset
else
{
	$fontList = $DB->query('SELECT * FROM fonts');
 
	$fontSize = 40;
	$fontColor = '#333333';
	$fontBg = '#ffffff';
	$sampleText = htmlentities($fontList->name);
	$font_file= 'fonts/'.htmlentities($font->file);
	$nom_image= 'fonts_img/'.htmlentities($font->name).'.png';
	?>
 
	<form action="index.php" method="post" name="form" title="Pick a color" lang="fr">
 
		<label for="sampleText">Votre texte :</label>
		<input name="sampleText" type="text" size="20" maxlength="40" value="Entrez votre texte"/>
 
		<label for="fontSize">Taille :</label>
		<select name="fontSize" id="fontSize">
		  <option value="40" selected="selected">40</option>
		  <option value="20">20</option>
		  <option value="25">25</option>
		  <option value="30">30</option>
		  <option value="40">40</option>
		</select>
 
		<label for="fontColor">Couleur texte : #333333</label>
		<input name="fontColor" class="fontColor" value="#333333"/>
 
		<label for="fontBg">couleur fond : #ffffff</label>
		<input name="fontBg" class="fontBg" value="#ffffff"/>
 
		<input name="submit" type="submit" value="Valider" />
 
	</form>
 
	<?php
 
	foreach($fontList as $font)
	{
		CreateImage($fontBg,$fontColor,$fontSize,$sampleText,$font_file,$nom_image);
		?>
		<p>
			<a href="font_detail.php?id=<?php echo htmlentities(urlencode($font->id)); ?>&sampleText=<?php echo urlencode($sampleText); ?>&fontSize=<?php echo urlencode($fontSize); ?>&fontColor=<?php echo urlencode($fontColor); ?>&fontBg=<?php echo urlencode($fontBg); ?>&file=<?php echo htmlentities(urlencode($font->file)); ?>&font=<?php echo htmlentities(urlencode($font->name)); ?>">
				<img src="<?php echo $nom_image; ?>">
			</a>
		</p>
		<p><a href="addCart.php?id=<?php echo $font->id; ?>">add to cart</a></p>
		<br/>
		<?php
	}// End foreach	
}//End else
?>
 
</body>
</html>

Page2 : font_details.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
 
<?php
require_once('inc/header.inc.php');
require_once('functions/font_generator_detail.function.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<link href="css/style.css" rel="stylesheet" type="text/css" />
<link href="css/reset.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="colorPicker/js/jquery-1.4.2.js"></script>
<script type="text/javascript" src="colorPicker/js/jquery.simple-color.min.js"></script>
<script  type="text/javascript">
$(document).ready(function(){
    $('.fontColor').simpleColor({
            cellWidth: 9,
            cellHeight: 9,
            border: '1px solid #333333',
            buttonClass: 'button',
            displayColorCode: false
    });    
    $('.fontBg').simpleColor({
            cellWidth: 9,
            cellHeight: 9,
            border: '1px solid #333333',
            buttonClass: 'button',
            displayColorCode: false
    });    
});
</script>
</head>
 
<body>
 
<?php
$error = 'Page introuvable!';
 
if (isset($_POST['submit']))
{	
	$font_selected = $DB->query('SELECT * FROM fonts WHERE id =:id', array('id' => $_POST['id']));
	$count_id = $DB->queryCount('SELECT id FROM fonts WHERE id =:id', array('id' => $_POST['id']));
 
	//Création de l'image 1 avec $_GET
	$sampleText = htmlentities($_POST['sampleText']);
	$fontSize = htmlentities($_POST['fontSize']);
	$fontColor = htmlentities($_POST['fontColor']);
	$fontBg = htmlentities($_POST['fontBg']);
	$size_list = array('20','25','30','40');
	$font_file= 'fonts/'.$font_selected[0]->file;
	$nom_image= 'fonts_img/txt_sample.png';
 
	//Création de l'image 2 avec paramètres prédéfinis
	$fontBg_details = '#ffffff';
	$fontColor_details = '#323232';
	$fontSize_details = 40;
	$sampleText_details =
'abcdefghijklm
nopqrstuvwxyz
ABCDEFGHIJKLM
NOPQRSTUVWXYZ
1234567890
.,;:\'"[!?]+-*/=()';
	$font_file_details= 'fonts/'.$font_selected[0]->file;
	$nom_image_details= 'fonts_img/type_sample.png';
 
	if(in_array($fontSize, $size_list) AND is_numeric($_POST['id']) AND $count_id == 1 AND preg_match("#^\#[a-zA-Z0-9]{6}$#i", $fontColor) AND preg_match("#^\#[a-zA-Z0-9]{6}$#i", $fontBg))
	{
		?>
		<form action="font_detail.php" method="post" name="form" title="Pick a color" lang="fr">
 
        	<input type="hidden" name="id" value="<?php echo $_POST['id']; ?>"/>
 
			<label for="sampleText">Votre texte :</label>
			<input name="sampleText" type="text" size="20" maxlength="40" value="<?php echo $sampleText; ?>"/>
 
			<label for="fontSize">Taille :</label>
			<select name="fontSize" id="fontSize">
			  <option value="<?php echo $fontSize; ?>" selected="selected"><?php echo $fontSize; ?></option>
			  <option value="20">20</option>
			  <option value="25">25</option>
			  <option value="30">30</option>
			  <option value="40">40</option>
			</select>
 
			<label for="fontColor">Couleur texte : <?php echo $_POST['fontColor']; ?></label>
			<input name="fontColor" class="fontColor" value="<?php echo $_POST['fontColor']; ?>"/>
 
			<label for="fontBg">couleur fond : <?php echo $_POST['fontBg']; ?></label>
			<input name="fontBg" class="fontBg" value="<?php echo $_POST['fontBg']; ?>"/>
 
			<input name="submit" type="submit" value="Valider" />
 
		</form>
        <?php		
 
		//Affichage image 1
		CreateImage($fontBg,$fontColor,$fontSize,$sampleText,$font_file,$nom_image);
		echo '<p><img src="'.$nom_image.'"></p><br/>';
 
 
		//Affichage image 2
		CreateImageDetail($fontBg_details,$fontColor_details,$fontSize_details,$sampleText_details,$font_file_details,$nom_image_details);
		echo '<p><img src="'.$nom_image_details.'"></p><br/>';
	}//End if
	else
	{
		echo '<p>'.$error.'</p><p><a href="index.php">retour index</a></p>';
	}
}//End if isset
else
{
	$font_selected = $DB->query('SELECT * FROM fonts WHERE id =:id', array('id' => $_GET['id']));
	$count_id = $DB->queryCount('SELECT id FROM fonts WHERE id =:id', array('id' => $_GET['id']));
	$count_name = $DB->queryCount('SELECT name FROM fonts WHERE name =:name', array('name' => $_GET['font']));
	$count_file = $DB->queryCount('SELECT file FROM fonts WHERE file =:file', array('file' => $_GET['file']));
 
	//Création de l'image 1 avec $_GET
	$sampleText = htmlentities($_GET['sampleText']);
	$fontSize = htmlentities($_GET['fontSize']);
	$fontColor = htmlentities($_GET['fontColor']);
	$fontBg = htmlentities($_GET['fontBg']);
	$size_list = array('20','25','30','40');
	$font_file= 'fonts/'.$font_selected[0]->file;
	$nom_image= 'fonts_img/txt_sample.png';
 
	//Création de l'image 2 avec paramètres prédéfinis
	$fontBg_details = '#ffffff';
	$fontColor_details = '#323232';
	$fontSize_details = 40;
	$sampleText_details =
'abcdefghijklm
nopqrstuvwxyz
ABCDEFGHIJKLM
NOPQRSTUVWXYZ
1234567890
.,;:\'"[!?]+-*/=()';
	$font_file_details= 'fonts/'.$font_selected[0]->file;
	$nom_image_details= 'fonts_img/type_sample.png';
 
	if(in_array($fontSize, $size_list) AND is_numeric($_GET['id']) AND $count_id == 1 AND preg_match("#^\#[a-zA-Z0-9]{6}$#i", $fontColor) AND preg_match("#^\#[a-zA-Z0-9]{6}$#i", $fontBg) AND $count_name == 1 AND $count_file == 1)
	{
		?>
		<form action="font_detail.php" method="post" name="form" title="Pick a color" lang="fr">
 
        	<input type="hidden" name="id" value="<?php echo $_GET['id']; ?>"/>
 
			<label for="sampleText">Votre texte :</label>
			<input name="sampleText" type="text" size="20" maxlength="40" value="<?php echo $sampleText; ?>"/>
 
			<label for="fontSize">Taille :</label>
			<select name="fontSize" id="fontSize">
			  <option value="<?php echo $fontSize; ?>" selected="selected"><?php echo $fontSize; ?></option>
			  <option value="20">20</option>
			  <option value="25">25</option>
			  <option value="30">30</option>
			  <option value="40">40</option>
			</select>
 
			<label for="fontColor">Couleur texte : <?php echo $_GET['fontColor']; ?></label>
			<input name="fontColor" class="fontColor" value="<?php echo $_GET['fontColor']; ?>"/>
 
			<label for="fontBg">couleur fond : <?php echo $_GET['fontBg']; ?></label>
			<input name="fontBg" class="fontBg" value="<?php echo $_GET['fontBg']; ?>"/>
 
			<input name="submit" type="submit" value="Valider" />
 
		</form>
 
        <?php		
		//Affichage image 1
		CreateImage($fontBg,$fontColor,$fontSize,$sampleText,$font_file,$nom_image);
		echo '<p><img src="'.$nom_image.'"></p><br/>';
 
		//Affichage image 2
		CreateImageDetail($fontBg_details,$fontColor_details,$fontSize_details,$sampleText_details,$font_file_details,$nom_image_details);
		echo '<p><img src="'.$nom_image_details.'"></p><br/>';
	}//End if
	else
	{
		echo '<p>'.$error.'</p><p><a href="index.php">retour index</a></p>';
	}
}//End else
?>
 
 
</body>
</html>

J'espère que vous pourrez m'aider à optimiser mon code et me permettre de gérer et d'afficher mes erreurs.

Je vous remercie grandement par avance de votre aide!

**moogli** · 19/08/2012, 20h28

salut,

Tu devrais tester l’existence des variables issues de $_GET et $_POST avant de les utiliser, tu ne peux être sur qu'ils soient présent et donc c'est un potentiel problème

@+

**livininchina** · 20/08/2012, 06h32

salut moogli et merci, tu me suggère de vérifier l'xistence de $_GET et POST avec isset? c'est bien ça?

**bob633** · 20/08/2012, 09h57

Envoyé par livininchina

salut moogli et merci, tu me suggère de vérifier l'xistence de $_GET et POST avec isset? c'est bien ça?

Tu peux le faire avec isset ou !empty.

Sauf erreur de ma part, htmlentities() ne doit être utilisé qu'à l'affichage de la donnée.

Pour les requêtes préparées, pourquoi ne pas utiliser un Bindparam par exemple ? Ca te permet de spécifier le type de ta donnée. Car là si tu reçois du javascript à la place d'un int pour ton ID, tu plantes direct.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$font_selected = $DB->query('SELECT * FROM fonts WHERE id =:id', array('id' => $_POST['id']));

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$font_selected = $DB->prepare('SELECT * FROM fonts WHERE id =:id');
$DB->bindParam(':id', $_POST['id'], PDO::PARAM_INT); // Ici tu protèges directement tes variables, ca t'évites de faire un mysql_escape_string

Sinon en effet le tout est un peu brouillon. Tu devrais séparer un peu ton code (fonctions par exemple).

**livininchina** · 21/08/2012, 10h34

Merci Bob pour bindparam que je voulais intégrer aussi.
Pour les conditions va juste falloir que j'arrive à gérer les erreurs pour éviter d'avoir le tableau orange

Quelles conditions vérifier les erreurs?

Langage PHP

Discussions similaires

Partager

Partager