Discussion :

[cyril-34]

bonsoir,
je viens vers vous avoir une idée de votre par sur un script que j'aimerai créer
je vois bien ceux que je souhaite faire, mais je ne sais pas si c'est la bonne solution

je m'explique :
je souhaiterais pouvoir modifier une parti du contenu d'une requête sql en fonction d'un choix par formulaire post qui envoi sur un switch en php.
la parti de la requête que je doit modifier ce trouve en fin de requête c'est "limit 10"
sur la totalité de la requête qui est la suivante qui est :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

(SELECT ID,pseudo,message, DATE_FORMAT(date_post, \'%Hh%i le %d/%m/%Y\') AS date_post_fr FROM chat ORDER BY ID DESC LIMIT 10);

je souhaite le modifie de sorte a ceux que limit change en 10, 15, 20, 25, 30, ou tous

j'avais dans l'idée de faire un switch php avec les requête différente en fonction des 6 choix possible

question1 : est-il possible oui ou non de remplacer le code de la requête par $reponse = $dbb->query('$_POST['choix']'); ??

question2 : es ce que selon vous cette solution est faisable étant débutant ou dois-je envisager autre chose ??
que le switch je peu le faire mais avant de me lancer dans cette voie j'aimerai avoir votre avis afin d’évité de perdre inutilement du temps

merci de vos réponse et de votre aide

[sabotage]

Tu peux simplement ajouter la valeur choisie dans ta chaine de requête.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$query = 'SELECT ID,pseudo,message, DATE_FORMAT(date_post, "%Hh%i le %d/%m/%Y") AS date_post_fr FROM chat ORDER BY ID DESC'
 
if (isset($_POST['choix'])) {
   $limit = (int)$_POST['choix'];
 
   // si tu veux vraiment un multiple de 5 tu peux arrondir
   $limit = 5 * ceil($limit / 5);
 
   $query .= ' LIMIT ' . intval($_POST['choix'];
}

[scvo.0ne]

Envoyer les données envoyées par un utilisateur directement dans une requête SQL c'est une faille de sécurité béante.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
// ne jamais jamais jamais faire ca
$dbb->query('$_POST['choix']');

Tu n'as pas forcément besoin d'un switch pour ce que tu veux faire

Par ex :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
// on transforme le $_GET['limite'] en entier pour éviter tout problème
$limiteDemandee = (int)$_GET['limite'];
 
// le in_array vérifie que $_GET['limite'] a une valeur acceptable
// si in_array renvoie true, la valeur est prise en compte, sinon on met 10 par défaut
// j'utilise un operateur ternaire pour faire plus concis
$limiteAppliquee = (in_array($limiteDemandee , array(10, 15, 20, 25, 30,1000))?$limiteDemandee:10;
 
// on execute la requete
$bdd->query("SELECT ID,pseudo,message, DATE_FORMAT(date_post, \'%Hh%i le %d/%m/%Y\') AS date_post_fr FROM chat ORDER BY ID DESC LIMIT $limiteAppliquee ");

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
// ne jamais jamais jamais faire ca
$dbb->query('$_POST['choix']');

Oui enfin ... ce code ne fonctionnerait pas de toute façon

[cyril-34]

merci de vos reponse
j'avais un doute sur l'envoi de la donneé du switch pour remplacer la requete
merci encore je vais tester ca
+1