Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
comment bloquer les % avec like MySql
Bonjour,
Je voudrais distribuer des coupons cadeau. Le problème que si on utilise le % à la place du code ça fonctionne alors que ça ne devrait pas.
Ma requête pour tester si le coupon existe est la suivante:
j'utilise pourtant les fonctions prepare() et execute() pour mes requêtes.
Code : Sélectionner tout - Visualiser dans une fenêtre à part select count(*) from coupontable where code like codecouponàtester
Quelqu'un a une idée ?
Bonjour,
Selon vos besoins, utilisez une expression régulière ou un simple str_replace().
Cordialement,
Jc.
_______________________________________
Azure Data Engineer & Azure DBA
Blog TSE sur developpez.com : Architectures web hautes performances en PHP
Les meilleurs tutoriels PHP sur developpez.com
Pas sûr d'avoir compris le problème mais si tu ne veux pas de %, remplace le LIKE par un = !
Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole, en retraite... mais toujours Autoentrepreneur à l'occasion.
Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
« Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
À la maison comme au bureau, j'utilise la suite Linux Mageïa !
merci pour vos réponses. Pour l'instant j'ai utilisé str_rplace().
Par contre, je sais pas si ca fonctionne si on utilise une expression régulière à la place du coupon cadeau (code) mais je pense que oui.
coupon cadeau est un varchar j'utilise donc like et donc pas =. Ai-je tort ?
1) Coté SQL, le str_replace (PHP) ou REPLACE() (SQL) est le plus adapté et peut donc être fait au niveau de la requête
2) Au niveau expression régulière dans ce cas de figure il est plus adapté de l'utiliser côté PHP avec un preg_replace(). Cependant si le % est le seul caractère à filtrer, le str_replace est plus adapté et performant dans ce cas.
Pour le coupon cadeau, il faut faire une comparaison stricte avec = pour éviter les problèmes de sécurité.
Le meilleur conseil que je puisse vous donner, de manière à préserver la qualité de vos données en toute circonstances, c'est de contrôler le type et la valeur de tous vos paramètres à tous les stades applicatif, et ne pas faire confiance aux variables passés au niveau SGBDR et donc d'y avoir la même démarche. Vous y gagnerez beaucoup à tous les niveaux.
Cordialement,
Jc.
_______________________________________
Azure Data Engineer & Azure DBA
Blog TSE sur developpez.com : Architectures web hautes performances en PHP
Les meilleurs tutoriels PHP sur developpez.com
Bonjour,
merci de ta réponse. J'ai changé le "like" par un "=", ce qui résout le problème du %.
Par contre, si un utilisateur tente une expression régulière je ne sais pas comment le code va réagir. Est ce que la requetepeut fonctionner ? (ou un truc du genre) Comment l'éviter ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part select * from coupontable where coderentré = [a-z]*
Répondre avec citation
Partager