Discussion :

[DevSpike]

Bonjour, j'ai un petit soucis avec la fonction $.get()

Je vous explique, je passe en URL des tableaux au format JSON que j'envoie à un script PHP pour qu'il les traite, le problème est que je passe 5 tableaux, les 4 premiers aucun soucis, mais le dernier pose problème.

Code JS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
var mydata = {"numTask" : numTask-1, "numCat" : numCat, "descriptionArray[]" :  descriptionArray, "statutArray[]" : statutArray, "priveArray[]" : priveArray, "dureeArray[]" : dureeArray, "catArray[]" : catArray };
   $.get("http://localhost/glpi/plugins/monplugin/Smarty/templates/saveInfos.php", mydata, function(data) {
       alert(data);
   });

Et avec quelques valeurs tests, l'url envoyé est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://localhost/glpi/plugins/monplugin/Smarty/templates/saveInfos.php?numTask=5&numCat=4&descriptionArray%5B%5D=&descriptionArray%5B%5D=aaaaaaaaaa&descriptionArray%5B%5D=bbbbbbbbbbbb&descriptionArray%5B%5D=cccccccccccc&descriptionArray%5B%5D=ddddddddddddddd&statutArray%5B%5D=&statutArray%5B%5D=A+faire&statutArray%5B%5D=A+faire&statutArray%5B%5D=A+faire&statutArray%5B%5D=A+faire&statutArray%5B%5D=&priveArray%5B%5D=&priveArray%5B%5D=Non&priveArray%5B%5D=Non&priveArray%5B%5D=Non&priveArray%5B%5D=Non&priveArray%5B%5D=&dureeArray%5B%5D=&dureeArray%5B%5D=-----&dureeArray%5B%5D=-----&dureeArray%5B%5D=-----&dureeArray%5B%5D=-----&dureeArray%5B%5D=&catArray%5B%5D=&catArray%5B%5D=+Test1&catArray%5B%5D=+Test2&catArray%5B%5D=+Test3

Les premiers tableaux passent correctement, exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[...]&descriptionArray%5B%5D=aaaaaaaaaa&descriptionArray%5B%5D=bbbbbbbbbbbb[...]

Mais pour le dernier, des "+" s'ajoutent :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

&catArray%5B%5D=+Test1&catArray%5B%5D=+Test2&catArray%5B%5D=+Test3

Si j'enleve ces "+" de l'url, mon script PHP fonctionne correctement, mais je ne vois pas pourquoi des "+" s'ajoutent ici...
J'instancie et rempli mes tableaux de la même manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
        var priveArray = new Array;
        priveArray[0] = null;
        for(var i=1; i<numTask; i++) {
           priveArray[i] = $("#prive"+i+" option:selected").text(); 
        }
[...]
        var catArray = new Array;
        catArray[0] = null;
        for(var i=1 ; i<numCat; i++) {
           catArray[i] = $("#categorie"+i+" option:selected").text();
        }

Si quelqu'un a une idée je suis preneur, parce que là je ne vois pas du tout..

[Bovino]

En général, les + dans l'URL correspondent à des espaces, vérifie qu'il n'y en a pas dans tes champs.

EDIT

Heu... ça sert à quoi ces lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

priveArray[0] = null;

[DevSpike]

Bonjour bovino,

ne t'occupe pas des

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

priveArray[0] = null;

pour l'instant je les ai mis a "null" mais par la suite les premières cases de mes tableaux devront avoir une valeur spécifique.

Effectivement, en testant les valeurs récupérées par un autre script PHP, mes valeurs étaient bien précédées par un espace.

Tout bête, mais mon soucis est réglé grâce à toi ! Sujet résolu.

Merci votre patience.

[Darkauron]

Salut,

Une autre question concernant ton script : pourquoi utiliser get ? A priori, au vu du nom de la page cible (saveInfos), tu dois faire une modification en base non ?
Si c'est bien le cas, pourquoi utiliser un get ? A part pour la joie d'exploitation de faille ?

[DevSpike]

Salut Darkauron,

Je n'ai pas réellement compris ton post... Pourquoi n'utiliserais-je pas GET ?
Je ne connais pas vraiment les failles de sécurité, mais par quoi remplacer GET dans ce cas ?

[Bovino]

Dans ton cas, l'utilisation de POST serait probablement plus appropriée (et plus correcte au niveau sémantique des verbes HTTP), mais il n'y a pas forcément plus de risque de faille en POST qu'en GET.

[Darkauron]

La réponse est dans ta question :

Je n'ai pas réellement compris ton post

L'utilisation de Get se fait généralement pour récupérer des valeurs en base de données (via un SELECT).

Quand tu veux modifier les informations dans une base (INSERT,UPDATE,DELETE), tu utilises post, qui fait la même chose que get, sauf que les paramètres ne sont pas dans l'URL (contrairement à get).

Faut aussi savoir que la taille d'une URL est limité (à plus ou moins 2000 caractères de mémoires), mais limité quand même. Donc ton get ne pourra supporté qu'une certaine taille d'information, contrairement à post qui n'a pas de limite.

Au niveau des failles, c'est plus simple de modifier une URL, et donc le passage de paramètres, que de modifier ce que tu envois à ton script en POST, même si ce n'est pas la faille du siècle .

[DevSpike]

La réponse est dans ta question :
Je n'ai pas réellement compris ton post

J'ai bien aimé le petit jeu de mots

Je fais effectivement des INSERT en bdd, mais j'utilise également des SELECT
Pour ce qui est de la limite de caractères dans l'URL, je savais qu'elle existait, mais je ne savais pas de combien, j'ai encore appris quelque chose!
Mais dans ce cas précis, je ne dépasserai pas cette limite, donc pas de soucis !

Encore merci à vous.

[SpaceFrog]

c'est plus simple de modifier une URL, et donc le passage de paramètres, que de modifier ce que tu envois à ton script en POST

Plus simple pour qui ?
envoyer du post se fait facilement ...