Discussion :

[Azerty24100]

Bonjour,

Je souhaiterai savoir comment faire pour mettre plusieurs infos dans mes liens hypertexte. Je sais le faire avec une information mais je ne sais pas comment faire avec plusieurs infos.

Par exemple, dans un de mes formulaires, j'ai des listes déroulantes remplies a partir de ma base de données :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<select name="listeMarque" onChange="menumarque(this)">
<option value="">Marque</option>

Avec le code qui permet de la remplir en dessous.

Puis j'ai une seconde liste :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<select name="listeProduit" onChange="menuproduit(this)">
<option value="">Produit</option>

Et quand je fais fonctions Javascript qui vont avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<SCRIPT language=javascript>
    function menumarque(choix) {
        marque = choix.options[choix.selectedIndex].value;
        window.location.href = 'http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_marque='+marque;
    } 
    function menuproduit(choix) {
        produit = choix.options[choix.selectedIndex].value;
        window.location.href = 'http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_marque='+marque+'&num_produit='+produit;
    }                          
</SCRIPT>

Mais la seconde valeur (produit) ne vient pas s'ajouter a la suite du lien...

Pouvez-vous m'aider svp ?

Merci d'avance.

[SylvainPV]

Pense à toujours déclarer tes variables avec le préfixe var. Les variables déclarées dans une fonction ne sont pas accessibles depuis une autre fonction : elles sont locales.

Pas besoin de l'argument choix, tu peux récupérer les index sélectionnés comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
function menuproduit() {       
   var marque = document.getElementsByName("listeMarque")[0].value;
   var produit = document.getElementsByName("listeProduit")[0].value;
   window.location.href= 'http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_produit='+marque+'&num_produit='+produit;
}

[Azerty24100]

Merci mais ca ne fonctionne pas en totalité.

Quand je sélectionne une marque, j'ai le lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_marque=02&num_produit=

Et quand je sélectionne le produit, je me retrouve avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_marque=&num_produit=201401

En clair, j'ai jamais les 2 dans le lien...

[SylvainPV]

Ça fonctionne sur cette démo : http://codepen.io/anon/pen/zEwbG

Poste ton code complet stp

[SpaceFrog]

Pense aussi à échapper les données que tu souhaites passer dans l'url => encodeURIComponent()

[Azerty24100]

Voici le code de ma page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
 
<?php
    include ("connexion.php"); 
    $maconnexion = odbc_connect($dsn4, $db_user, $db_pass);        
?>
<html>
    <head>
        <title>Production</title>
        <link rel="stylesheet" type="text/css" href="../styles/style_css.css">
        <link rel="shortcut icon" type="image/png" href="../images/favicon.png" />
    </head>
 
    <body>
 
        <div id="principal">
 
            <center>
                <img src="../images/logo.png" title="Logo" />
                <h2>Produit</h2>
                <hr />
 
                <form name="form_PRODUIT.php" method="post">
 
                    <!-- Liste déroulante des produits -->
                    <select name="listeMarque" onChange="menuproduit(this)">
                    <option value="">Marques</option>
 
                    <?php       
                        // Requête de selection
                        $req_marque = "SELECT * FROM Marque ORDER BY nom_marque ASC";
                        $result_marque = odbc_do ($maconnexion,$marque);                   
                     
                        // Remplissage de la liste déroulante
                        while($marque = odbc_fetch_array($result_marque)) {    
                            echo '<option value = '.$marque['num_marque'].'>'.utf8_encode($marque['nom_marque']).'</option>';
                        }
                        echo'</select>';
                    ?>
 
                    <!-- Liste déroulante des produits -->
                    <select name="listeProduit" onChange="menuproduit(this)">
                    <option value="">Produits</option>
 
                    <?php
                        if (isset($_GET['num_marque'])) {
 
                            $req_produit = "SELECT * FROM Produit WHERE num_marque='".$_GET['num_marque']."' ORDER BY nom_produit DESC";
                            $result_produit = odbc_do ($maconnexion, $req_produit);
                             
                            // Remplissage de la liste déroulante
                            while ($produit = odbc_fetch_array($result_produit)) {
                                echo '<option value ='.$produit['num_produit'].'>'.$produit['nom_produit'].'</option>';
                            }
                            echo '</select>';
                        }
                    ?>
                </form>
            </center>
        </div>
 
        <SCRIPT language=javascript>
            function menuproduit() {       
                var marque = document.getElementsByName("listeMarque")[0].value;
                var produit = document.getElementsByName("listeProduit")[0].value;
                window.location.href= 'http://127.0.0.1/appli/formulaires/form_PRODUIT.php?num_marque='+marque+'&num_produit='+produit;
            }
        </SCRIPT>
    </body>
</html>

[Azerty24100]

Est ce que le problème peut être lié à la version d'apache ou de PHP ??

[SylvainPV]

Peut-être qu'il y a une option sans valeur dans tes listes.

Poste le code généré côté client (clic droit / Afficher le code source de cette page).

[Watilin]

Attention, possiblité d'injection SQL ici :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$req_produit = "SELECT * FROM Produit WHERE num_marque='".$_GET['num_marque']."' ORDER BY nom_produit DESC";

Il suffit que j'ouvre une console et que je tape ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

location.href = location.pathname + "?num_marque=" + encodeURIComponent("0'; DROP TABLE Produit -- ");

La requête SQL devient :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM Produit WHERE num_marque='0'; DROP TABLE Produit -- ' ORDER BY nom_produit DESC

Et hop, j'ai supprimé la table et ton site ne marche plus !

Évidemment, si les privilèges sont bien gérés, le DROP ne marchera pas, mais tu peux imaginer le genre de trucs qu'il est possible de faire avec une telle faille…

Vérifie toujours les données en provenance du client avant de les utiliser. Et si possible, utilise les PDO, ils sont faits (entre autres) pour éviter ce genre de problèmes de sécurité.