Discussion :

[nath-0-0]

bonjour,

j'aimerais savoir si vous faites le controle de donnée à chaque fois que c'est possible meme si vous etes certain de la validite de votre donnee.
Par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 $sql ='Select fkUser FROM recherche WHERE idRecherche ='.$idRecherche;

lorsque la relation entre les deux table est USER 0,N 1,1 Recherche


Car on a beau etre certain on ne sait jamais, non?

Vérifier vous egalement que:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (isset($_GET['Order']))$order=$_GET['Order'];

et comment traiter vous les erreurs?
qu aurait t'il a verifier egalement?

merci pour vos commentaires

[gorgonite]

déjà as-tu activé les magic_quote ?

si non, il faut penser aux addlslashes ou mysql_real_escape_string...

[nath-0-0]

ca c'est deja géré

exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
        if (!get_magic_quotes_gpc()){
            $ef_nom=addslashes($ef_nom); 
            $ef_prenom=addslashes($ef_prenom); 
            $ef_tel=addslashes($ef_tel); 
            $ef_portable=addslashes($ef_portable); 
            $ef_email=addslashes($ef_email); 
            $ef_emailc=addslashes($ef_emailc); 
            $sqlRech=addslashes($sqlRech); 
        }

[stunti]

cela ne t'empeche pas de tester meme si tu es "sure" de tes donnees.
On est jamais sure de ses donnes. Une requete peut avoir plante et avoir rempli des donnees pourrit.

Alors un petit test ou un petit cast sur les id, ca ne fait pas de mal.

[nath-0-0]

un cast???

kesako?

sinon quels sont les controles a ne pas oublier de faire?

[wamania]

cast (transtypage):
Pour les id, ça veut dire que tu forces le fait que ce soit des chiffres
tu vérifie avec is_number()
tu cast avec intval