Discussion :

[micakel_53]

Bonjour à tous et encore merci pour tous ceux qui répondent à nos question !

Mon objectif est de filtrer une requête en fonction d'une liste déroulante. Les utilisateurs peuvent sélectionner un élément de la liste ou la valeur -Toutes- (valeur = 0 ) pour ne pas filtrer le champ. Je recupère la valeur sur un GET ($_GET['saison_cyne']) .

Ensuite si la valeur est 0, pas de filtre donc j'affecte le nom du champs comme clause where sinon la valeur sélectionnée par l'utilisateur (string).
voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if( $_GET['saison_cyne'] == 0 ) { $_f_saison =  'administratif.ancyne(b_prele_date)'  ;  }  else {   $_f_saison = $_GET['saison_cyne'] ; }

et voilà ma requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
     $req = $pdo -> query (" SELECT id_fiche,administratif.ancyne(b_prele_date) as ancyne FROM prelevement.base 
                                                                WHERE administratif.ancyne(b_prele_date) = '$_f_saison' ;");

Mais problème ;
si je mets dans la clause where

administratif.ancyne(b_prele_date) = '$_f_saison' => ça fonctionne si l'utilisateur a fait un choix et pas quand je remplace par le nom du champ

administratif.ancyne(b_prele_date) = $_f_saison => ça fonctionne si je remplace par le nom du champ et pas si l'utilisateur à fait un choix de filtre

Alors là je sèche ! Merci de votre aide.

[mathieu]

administratif.ancyne(b_prele_date) = '$_f_saison' => ça fonctionne si l'utilisateur a fait un choix et pas quand je remplace par le nom du champ

c'est normal parce que dans le cas ou il faut afficher toute les valeurs, vous avez comme résultat administratif.ancyne(b_prele_date) = 'administratif.ancyne(b_prele_date)'

le souci dans la construction de votre requête est que l'utilisation d'une donnée extérieure peut aboutir à une injection sql. donc dans ce cas, vous devez passer par une requête préparée
https://www.php.net/manual/fr/pdo.pr...statements.php

et cela donne quelque chose de ce genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
if ("0" === $_GET['saison_cyne']) {
 
	$req = $pdo->query("
		SELECT id_fiche, administratif.ancyne(b_prele_date) as ancyne
		FROM prelevement.base
		WHERE administratif.ancyne(b_prele_date) = administratif.ancyne(b_prele_date);
	");
 
} else {
 
	$req = $pdo->prepare("
		SELECT id_fiche, administratif.ancyne(b_prele_date) as ancyne
		FROM prelevement.base
		WHERE administratif.ancyne(b_prele_date) = ?;
	");
 
	$req->execute([$_GET['saison_cyne']]);
 
}
 
 
// ici vous utilisez $req comme avant

[micakel_53]

Bonjour Mathieu et merci pour votre réponse,
C'est bien noté pour l'injection sql je vais passer par une requête préparée.
Le souci avec votre solution, c'est que j'ai une bonne dizaine de listes déroulantes, je ne peux donc difficilement faire un if pour chaque situation. J'aimerai générer une seule requête qui s'adapte aux listes de choix, mais pour le moment je n'ai pas de solution.

[mathieu]

il y a toujours des boucles ... euh des solutions pour factoriser du code ;-)

montrez nous ce que vous faites actuellement avec 2 ou 3 listes.

[micakel_53]

Bonjour,
Déjà dsl pour ma réponse tardive.
J'ai mis en place ta proposition en faisant des boucles avec des requêtes préparées et ça fonctionne c'est juste un peu plus long à mettre en place.
Encore merci pour votre réponse.
Mickaël