Bonjour à tous,
Actuellement, je travaille sur une page php qui envoi une requête à un serveur mysql et j'affiche alors le résultat sous forme d'un tableau.
Les conditions de la requête SQL (clause WHERE) change en fonction de différents paramètres fournis par l'utilisateur pour restreindre les résultat.
J'offre aussi la possibilité d'afficher ces résultats sous la forme d'un fichier excel.

Pour proposer ce fichier excel à l'utilisateur, je stocke ma requête sql dans un champs "hidden" d'un formulaire que j'envoie à ma page destiné à l"envoi vers excel.
Mon souci vient du faite que cette requête est facilement modifiable : avec Firebug on peut changer la valeur de ce champs "hidden" pour remplacer la requête sql par une autre. Donc vraiment pas top comme solution...

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
<?php echo'<form method="post" action="dl_infos_compteur.php">
	<input type="hidden" name="sql" id="sqlrequest" value="'.$sql.'" />
	<input type="submit" value="T&eacute;l&eacute;chargez le fichier excel contenant ces informations"/>  
	<input type="checkbox" id="detail" name="complet"/><label for="detail"> Informations d&eacute;taill&eacute;es</label>
</form>'
?>
J'aimerais savoir s'il n'existe pas une autre solution pour envoyer cette variable à ma page de traitement.

Merci d'avance