Discussion :

[mctarek]

merci mctarek jazeka ALLAHOU 5ayran
en fait lorsque j'ai testé mon projet sur IE j'ai remarqué que ça marche nickel
malgré que j'ai rien changer dans le code le meme code marche sur IExplorer et ne marche pas sur google chrome
y a t'il une solution pour ça??

Le peu de code que je dispose et mis en ligne fonctionne sous Firefox 3.6, Firefox 5.0 et Chrome (11.0.696.65 beta-m)

Manque de données pour en savoir plus...
mctarek

[metwa]

Envoyé par Bovino:
Injecter une donnée utilisateur dans une requête SQL (en plus avec un SELECT *) sans l'avoir vérifiée au préalable est suicidaire.
Mais bon, c'est un autre problème !

je dois faire comment apart changer le "*" par le nom du champ(s) à selectionner?

[mctarek]

je dois faire comment apart changer le "*" par le nom du champ(s) à selectionner?

Personnellement, si la table contient beaucoup de données, je cible les données recherchées.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT id, nom FROM xxxx

Pour PHP, je protège les données :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$data = trim($_REQUEST['data']); // pour enlever les vides
$data = mysql_real_escape_string($data); // pour protéger la chaîne

Puis j'injecte la donnée dans la base. Biensûr, on peut appliquer des filtres comme vérifier le type (numeric, string, etc) voire une taille attendue, etc.
Au delà, c'est la parano qui l'emporte...

mctarek

[metwa]

j'ai réussi à résolu le problème du submit des valeurs des champs renvoyés par AJAX en ajoutant des input de type hidden et lors du submit je copie les valeurs de mes inputs dans les hidden avec JS
merci pour vous tous pour votre aide
merci Tarek pour le soutient