Discussion :

[za3zou3TN]

Bonsoir à tous;
je souhaite réaliser une zone de recherche dynamique mais j'arrive pas à mon but, ci-dessous mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
 
<?php include("connect.php"); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
<TITLE>ADMIN SearchUser</TITLE>
</HEAD>
 
 
<BODY>
<BR> 
<DIV align="center"> <H2> Menu de gestion des utilisateurs par l'ADMIN </H2> </DIV>
<DIV align="center"> <H3> Interface de consultation des utilisateurs </H3> </DIV>
<BR><BR><BR> 
 
<FORM ACTION="" NAME = "F1" METHOD ="GET" action ="SearchUser.php">
<DIV align="left">
Rechercher
<BR>
<label>
	<INPUT NAME="Rechercher" TYPE="TEXT" SIZE="40" MAXLENGTH="40" />
</label>	<BR><BR>
<label>
	<INPUT type="submit" name="bouton"  value="Envoyer">
</label>	<BR><BR><BR>
 
 
<?php
	$tablrole = array(); // role
	$tablloc = array(); // localite
	$tablreg = array(); // région
 
	// Parcours de la liste utilisateur role
	$statementrole = $db-> prepare('SELECT * from utilisateurrole');	
	//Execution	
	$statementrole->execute();	
	if ($statementrole->execute())
		$tablrole = $statementrole->fetchAll (PDO::FETCH_OBJ);	
 
	// Parcours de la liste utilisateur Région
	$statementreg = $db-> prepare('SELECT * from region');	
	//Execution	
	$statementreg->execute();	
	if ($statementreg->execute())
		$tablreg = $statementreg->fetchAll (PDO::FETCH_OBJ);
 
	// Parcours de la liste utilisateur localite
	$statementloc = $db-> prepare('SELECT * from localite');	
	//Execution	
	$statementloc->execute();	
	if ($statementloc->execute())
		$tablloc = $statementloc->fetchAll (PDO::FETCH_OBJ);	
 
	//Parcours de la liste userrole à partir de la BD REUSSITE <br>';
	$afficher = $db->query 
	('
		SELECT us.IdUtilisateur, us.Username, us.Password, usrol.RoleUser, loc.NomLocalite, rg.NomRegion
		FROM utilisateur us, utilisateurrole usrol, localite loc, region rg 
		WHERE ((usrol.IdRoleUtilisateur = us.RoleUser) AND (loc.idLocalite = us.LocaliteUser) AND (rg.idRegion = us.RegionUser) AND (us.Username LIKE  us.Username \'%".$_GET['Rechercher']."%\')) 
	');
	// On affiche chaque entrée une à une
	while ($donnees = $afficher->fetch())
{
?>
 
 
<DIV align="center">
	<TABLE border=2 >
		<TR align="center">
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				 <strong>ID :</strong> <BR>
				 <?php echo $donnees['IdUtilisateur']; ?><br />
			</TD >
 
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				<strong>Username :</strong> <BR>
				<INPUT NAME="Username" TYPE="TEXT" SIZE="20" MAXLENGTH="20" 
				VALUE= '<?= $donnees['Username'] ?>'/>
			</TD>
 
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				<strong>Password :</strong> <BR>
				<INPUT NAME="Password" TYPE="TEXT" SIZE="20" MAXLENGTH="20" 
				VALUE= '<?= $donnees['Password'] ?>'/>
			</TD>
 
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				<strong>RoleUser :</strong> <BR>				 
				<INPUT NAME="RoleUser" TYPE="TEXT" SIZE="20" MAXLENGTH="20" 
				VALUE= '<?= $donnees['RoleUser'] ?>'/>				
			</TD>
 
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				<strong>RégionUser :</strong> <BR>				 
				<INPUT NAME="NomRegion" TYPE="TEXT" SIZE="20" MAXLENGTH="20" 
				VALUE= '<?= $donnees['NomRegion'] ?>'/>				
			</TD>
 
			<TD align="center" bgcolor="#A4A4A4" style="font-weight:bold;" WIDTH=30% >
				<strong>LocalitéUser :</strong> <BR>				 
				<INPUT NAME="NomLocalite" TYPE="TEXT" SIZE="20" MAXLENGTH="20" 
				VALUE= '<?= $donnees['NomLocalite'] ?>'/>				
			</TD>
 
			<TD align="center">				 
				<a href = "AdminModifUser.php?ref=<?php echo $donnees['IdUtilisateur']; ?>"> 
				<INPUT type="submit" value=" Modifier " >
				</a>
			</TD >
 
			<TD align="center">
				<a href = "AdminSuppUser.php?ref=<?php echo $donnees['IdUtilisateur']; ?> &supp=ok"> 
				<INPUT type="reset" value=" Supprimer">	
				</a>				
			</TD >
		</TR>   
	 </TABLE>
 
 
<?php
}
 
$afficher->closeCursor(); // Termine le traitement de la requête
 
?>
</DIV>
</FORM>
 <?php include("footer.php"); ?>
</BODY>
</HTML>

le code se bloque en ajoutant la "CLAUSE LIKE"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
(us.Username LIKE  us.Username \'%".$_GET['Rechercher']."%\')

ceci est un test uniquement sur une seule colonne(Username); comment faire si dans l'entrée de la recherche, l'utilisateur peut saisir des infos selon n'importe quelle colonne

Merci d'avance

[sabotage]

- Fait tes jointure avec JOIN
- N'insère pas directement dans une requête des données venant de l'utilisateur, utilise une requête préparée par exemple
- Pour rechercher sur chaque colonne, ajoute une clause pour chaque colonne voulue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$sth = $db->prepare('SELECT us.IdUtilisateur, us.Username, us.Password, usrol.RoleUser, loc.NomLocalite, rg.NomRegion
FROM utilisateur us JOIN utilisateurrole usrol ON usrol.IdRoleUtilisateur = us.RoleUser
JOIN localite loc ON loc.idLocalite = us.LocaliteUser
JOIN region rg ON rg.idRegion = us.RegionUser
WHERE us.Username LIKE  us.Username ?
OR loc.NomLocalite LIKE ?
OR rg.NomRegion LIKE ?');
$recherche = '%' . $_GET['Rechercher'] . '%';
$sth->execute(array($recherche , $recherche , $recherche));

[za3zou3TN]

- N'insère pas directement dans une requête des données venant de l'utilisateur, utilise une requête préparée par exemple

c'est une interface de consultation, donc l'utilisateur ne va rien inserer les données sont afficher à partir de la BD;

$sth->execute(array($recherche , $recherche , $recherche));

J'ai pas compris cette instruction, pourquoi appel t-on $recherche 3 fois

de plus, votre solution m'affiche une erreur
"Notice: Undefined index: Rechercher in C:\wamp\www\....\SearchUser.php on line 81"


pourtant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Rechercher
<BR>
<label>
	<INPUT NAME="Rechercher" TYPE="TEXT" SIZE="40" MAXLENGTH="40" />
</label>

[sabotage]

c'est une interface de consultation, donc l'utilisateur ne va rien inserer les données sont afficher à partir de la BD;

Je ne parlais pas de l'utilisateur mais de toi dans ton code PHP. On ne met pas un $_GET directement dans une requête.

J'ai repris le $_GET['Rechercher'] de ton code départ.
Si tu as un formulaire POST, ça sera $_POST['Rechercher'] à la place.