Discussion :

[xoxo27]

Bonjour,
Mon titre n'est peu être pas trés explicite, je vous expose mon problème :

(Pour mieux comprendre, je développe un workflow)

J'ai un formulaire dans lequel l'utilisateur rentre toutes sorte de données(int, chaines..)
Jusque la tout va bien, je les récupères, vérifie les infos via javascript et insère les données dans la base.

Le problème est la, j'ai 2 boutons, 1 qui permet de valider la demande (et donc de transmettre les infos au supérieur);
et un autre qui permet de mettre en attente la demande, en gros les données sont sauvegardées dans la base, l'utilisateur peut alors reprendre sa fiche plus tard, la modifier et l'envoyer.
J'ai donc un champ : "Statut" dans ma base qui change en fonction du choix d'user. ("Valider" ou "en attente")

J'ai donc 2 requêtes dans 2 fonctions javascripts différentes, 1 fonction pour le bouton valider et une fonction pour le bouton mettre en attente.

Mais vu que le php est exécuté avant le javascript, mes 2 requêtes s’exécutent à chaque fois, en gros si je fais une validation, automatiquement j'aurais ma ligne complète dans ma base mais aussi une en attente.

J'ai fais plusieurs recherches mais je ne trouve rien de concluant, je fais appel à vous pour une éventuelle piste, merci d'avance.

[Spartacusply]

Oula y a du mélange de pas mal de chose dans ce que tu dis. Le javascript n'est pas exécuté avant ou après le php, il est exécuté sur la machine du clientalors que le php est exécuté sur le seveur (ce qui fait que dans une requête web classique, le javascript est exécuté après, une fois que le php a rendu son code HTML).

J'ai donc 2 requêtes dans 2 fonctions javascripts différentes, 1 fonction pour le bouton valider et une fonction pour le bouton mettre en attente.

Pourquoi passer par des fonctions javascript ? Il te suffit juste de mettre tes boutons "valider" et "en attente" en tant que boutons sbmit du formulaire, d'envoyer ton formulaire vers une seule fonction et de changer le statut en fonction du bouton qui a été cliqué. Le javascript n'est ici d'aucune utilité.

vérifie les infos via javascript

Ceci est complètement insuffisant du point de vue de la sécurité. Il suffit de désactiver le javasript, et paf n'importe quelle tentative de hack via le formulaire passe comme une lettre à la poste. Le javascript doit seulement servir d'aide à la saisie, en aucun cas de vérification des valeurs passées qui doit toujours être effectuée côté serveur (donc en php).

[xoxo27]

Merci pour les éclaircissements, oui en effet j'ai un peu mélanger les termes mais je me comprenais désolé

Enfet c'est une application qui tournera en privé donc aucun soucis de sécu, le javascript me sert juste à guider l'utilisateur, et lui afficher des alerts ou confirm différentes en fonction du bouton cliqué

Par contre merci beaucoup pour tes indications sur les boutons, les choses les plus simple sont parfois les meilleures et je n'y avais pas pensé, j'ai mis en appli, tout fonctionne.