Discussion :

[Codywan Kénobi]

Salutations!

J'ai une base de données avec une centaine d'enregistrements correspondant à des transactions.
J'ai réussi à afficher un tableau grâce à l'insertion en mode "manuel" des dates soulignées en vert du... au....pour les colonnes DateDuJour et montant de ma table transactions comme suit:



MAIS, je souhaiterais que ces dates soulignées en vert soient placées dans la requête automatiquement par le choix de l'utilisateur via la saisie du formulaire:



est-ce gênant que le name de mes inputs correspondent au nom d'une des colonnes de ma table?
(sinon je pensais mettre éventuellement name="Dujour" et le second name="Aujour")

Enfin, vous m'avez compris Moi je sèche...si vous avez une soluce, je suis preneur!
Merci!

[mathieu]

avant de commencer une nouvelle discussion, est ce que vous pouvez déjà donner des nouvelles dans votre 1re discussion ?
https://www.developpez.net/forums/d2.../#post11757330

[Codywan Kénobi]

Bonjour Mathieu,

Oui Oui, je veille au grain...

Je découvre à l'instant une réponse intéressante dans l'autre discussion, que je vais de ce pas congratuler.

Vous pouvez d'ors et déjà considérer l'autre sujet résolu.

Si vous avez une idée pour le sujet dans lequel nous nous trouvons, elle sera la bienvenue

[mathieu]

les valeurs choisies dans un formulaire vont se trouver dans $_POST.
vous trouverez plus d'explications dans les cours là :
https://php.developpez.com/cours/?pa...ge#formulaires

[Codywan Kénobi]

Re-bonjour Mathieu,

Voici mes corrections, qui fonctionnent à merveille!

pour le formulaire:



pour la page qui réceptionne la saisie du formulaire:



le reste du code reste inchangé à partir de la partie html.

Merci à vous!

[mathieu]

ce code fonctionne pour les gentils utilisateurs de votre page mais il ouvre une faille de sécurité pour un utilisateur malveillant. ce dernier pourrait mettre autre chose qu'une date pour essayer de lire tout le contenu de la base de données.
pour éviter cela, vous devez utiliser des requêtes préparées :
https://www.php.net/manual/fr/mysqli...statements.php

[Codywan Kénobi]

Coucou,

...mais le champ ne propose qu'un calendrier pour sélectionner une date format mysql (yyyy-mm-dd)? Comment le malotru pourrait-il insérer autre chose qu'une date? J'ai pas encore mis en pratique dans mes cours, mais je compte après anonymiser* les données envoyées...ce sera suffisant?
*si j'ai bien compris, dans la barre du navigateur il apparaît un cryptage en fin d'adresse et non les données transmise...j'ai bon ?

[mathieu]

sur votre ordinateur, c'est le navigateur qui est le client http et qui envoie la requête http au serveur.
donc avec les outils de développement du navigateur ou un autre client, il est possible d'envoyer n'importe quel valeur au serveur. c'est donc pour ça qu'il faut toujours vérifier les données reçues côté serveur.

[Codywan Kénobi]

ah oui ça me parle je vais re-compulser mes ressources et mettre en place ce qu'il faut.

Merci!