Discussion :

[hx.jonathan]

Bonjour,

J'ai crée un formulaire de recherche qui récupère la valeur entrée par l'utilisateur.
Je planche à présent sur la requête. Celle-ci doit vérifier si la chaîne existe dans un des champs de mon entité. Exemple. Je tape la chaîne "en" dans ma zone de recherche. Il devrait donc m'afficher les enregistrements contenant "en" tels que enseigne, tienne, etc. Vous voyez le principe.

1ère question :

Pourriez-vous me donner quelques infos à ce sujet car je suppose qu'il ne s'agit pas de faire un SELECT sur chaque champ.

2ème question :

Comment symfony gère t'il la sécurité de ce type de champ de recherche. Je parle d'injection par exemple. Est-ce les règles de validation qui s'occupe de sécuriser cela ?

[hx.jonathan]

J'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php public function getSearchList ($formvalue) 
	{
 
		$qb = $this->createQueryBuilder('a');
 
		$qb->where('a.name LIKE :formvalue')
			  ->orWhere('a.process LIKE :formvalue')
			  ->setParameter('formvalue', $formvalue);
 
		return $qb->getQuery()->getResult();
	}

Mais sans succès !

[bendede]

Essaye :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php public function getSearchList ($formvalue) 
	{
 
		$qb = $this->createQueryBuilder('a');
 
		$qb->where('a.name LIKE :formvalue')
			  ->orWhere('a.process LIKE :formvalue')
			  ->setParameter('formvalue', '%'. $formvalue .'%');
 
		return $qb->getQuery()->getResult();
	}

[hx.jonathan]

Salut,

avant de tester, j'ai une autre question. J'essaye en vain de récupérer la chaine entrée dans mon formulaire. Je fais ceci dans mon controleur :

value est le nom du champ de mon formulaire de recherche dont voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 <?php
//...
 
    public function buildForm(FormBuilder $builder, array $options)
    {
        $builder
            ->add('value', 'text');
    }
//...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 <?php
$request = $this->getRequest();
$formvalue= $request->request->get('value');

Mon code me semble pourtant correcte.

[hx.jonathan]

Ok c'est bon ça fonctionne j'ai pu récupérer ma valeur passée par mon formulaire.

Ma requête marche également. Merci d'ailleurs.

Autre question simple. Si je veux utiliser une chaîne et non un paramètre dans ma requête, quelle sera la synthaxe ? J'ai essayé ceci mais ça ne marche pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
	<?php public function getSearchList ($formvalue) 
	{
 
		$qb = $this->createQueryBuilder('a');
 
		$qb->where('a.name LIKE :formvalue')
				  ->orWhere('a.process LIKE :formvalue')
				  ->andWhere('a.active = active') // LIGNE QUI POSE PROBLEME
				  ->setParameter('formvalue', '%'.$formvalue.'%');
 
		return $qb->getQuery()->getResult();
	}

J'ai cette erreur :

[Semantical Error] line 0, col 125 near 'active': Error: 'active' is not defined.

[bgrosdoy]

Ca ressemble a un erreur "sql" ...
Pour tester une valeur de type string il faut la mettre entre côtes ? non?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
	<?php public function getSearchList ($formvalue) 
	{
 
		$qb = $this->createQueryBuilder('a');
 
		$qb->where('a.name LIKE :formvalue')
				  ->orWhere('a.process LIKE :formvalue')
				  ->andWhere("a.active = 'active' ") // peut-être ? 
				  ->setParameter('formvalue', '%'.$formvalue.'%');
 
		return $qb->getQuery()->getResult();
	}