Discussion :

[nolev3]

Bonjour à tous,
Actuellement, je travaille sur une page php qui envoi une requête à un serveur mysql et j'affiche alors le résultat sous forme d'un tableau.
Les conditions de la requête SQL (clause WHERE) change en fonction de différents paramètres fournis par l'utilisateur pour restreindre les résultat.
J'offre aussi la possibilité d'afficher ces résultats sous la forme d'un fichier excel.

Pour proposer ce fichier excel à l'utilisateur, je stocke ma requête sql dans un champs "hidden" d'un formulaire que j'envoie à ma page destiné à l"envoi vers excel.
Mon souci vient du faite que cette requête est facilement modifiable : avec Firebug on peut changer la valeur de ce champs "hidden" pour remplacer la requête sql par une autre. Donc vraiment pas top comme solution...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php echo'<form method="post" action="dl_infos_compteur.php">
	<input type="hidden" name="sql" id="sqlrequest" value="'.$sql.'" />
	<input type="submit" value="T&eacute;l&eacute;chargez le fichier excel contenant ces informations"/>  
	<input type="checkbox" id="detail" name="complet"/><label for="detail"> Informations d&eacute;taill&eacute;es</label>
</form>'
?>

J'aimerais savoir s'il n'existe pas une autre solution pour envoyer cette variable à ma page de traitement.

Merci d'avance

[guigo]

Peut être stoker dans une var de SESSION.
Sinon var global.... (pas recommandé).

Deuxième solution. Tu peux crypter ta requête avant de l'envoyer....


A voir le niveau de sécurité que tu désires.

Tchusss
Guigo

[nolev3]

Je vais regarder du coté de la variable de session.
Je verrais ensuite en cryptant ma requête.

Merci pour tes conseils.


Edit :session_start() n'est pas copain avec les header sous IE donc la première méthode n'est pas possible

[ThomasR]

session_start(); fonctionne très bien tout navigateurs confondus.

Il ne faut simplement pas que du texte ait été envoyé au client avant son appel.

En gros il faut mettre ton session_start(); en haut de ta page, avant n'importe quel affichage textuel ou HTML.

[nolev3]

Oui merci je sais tout cela, c'est juste qu'en mettant :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
session_start();
header("Content-type: application/vnd.ms-excel");
header("Content-Disposition: attachment; filename=test.xls");

Sous IE cela passe pas.

[guigo]

t'as pas un espace ou un saut de ligne juste de ton session_start()????