Discussion :

[lukeskins]

Bonjour à tous

Alors voilà j'ai un petit problème.
Je ne connais pas grand chose au SQL alors je me tourne vers vous.

Pour accéder à l'épisode 1 de la saison 1 de mon site, je fais
mondomaine.com/episode.php?id=1
Et dans le fichier PHP, ça donne ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$retour = mysql_query("select * from episode where id=$id");

jusque la, ca fonctionne


Mais je voudrais que le lien pour accéder à l'épisode 1 de la saison 1 soit
mondomaine.com/episode.php?saison=1&episode=1
donc je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$retour = mysql_query("select * from episode where saison=$saison AND episode=$episode");

Et ça fonctionne aussi

Mon problème, c'est qu'en faisant ça, le lien mondomaine.com/episode.php?id=1 ne fonctionne plus

et je voudrais que l'épisode soit accessible par
mondomaine.com/episode.php?id=1
ET PAR
mondomaine.com/episode.php?saison=1&episode=1


j'ai essayer de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$retour = mysql_query("select * from episode where id=$id OR saison=$saison AND episode=$episode");

mais ça fonctionne pas

Je sais bien que c'est pas très clair, mais je ne sais pas comment expliquer.

En tous cas, merci à ceux qui prendront le temps de me répondre

[Antoun]

Un truc comme ça, par exemple ?

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = "select * from episode where " ;
if ($id) { $sql .= "id = $id" ; } else {$sql .= "saison = $saison AND episode = $episode"} ;
$retour = mysql_query($sql);

[|PaRa-BoL]

Attention au injections SQL /!\


Tu as oublié les parenthèses :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$retour = mysql_query('select * from episode where id='.intval($id).' OR (saison='.intval($saison).' AND episode='.intval($episode).')');

A supposé que tu n'ai pas d'entrées '0'

[Antoun]

Attention au injections SQL /!\

Je propose qu'on traite un problème à la fois. D'abord le fonctionnement d'ensemble, ensuite il n'y aura plus qu'à ajouter quelques lignes en début de code pour valider/sécuriser les variables extérieures... s'agissant de trois entiers, ça ne devrait pas être trop dur !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$id = (int) $id ;
$saison = (int) $saison ;
$episode = (int) $episode ;

[lukeskins]

Ca fonctionne pas : Parse error: syntax error, unexpected '}' in [...]

Au final ca me donnait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<?php
mysql_connect("...", "...", "...");
mysql_select_db("...");
 
$sql = "select * from episode where " ;
if ($id) { $sql .= "id = $id" ; } else {$sql .= "saison = $saison AND episode = $episode"} ;
$retour = mysql_query("$sql");
while ($donnees = mysql_fetch_array($retour))
{
?>

[lukeskins]

Ah voilà, ca fonctionne impeccablement bien !

Donc au final j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
mysql_connect("...", "...", "...");
mysql_select_db("...");
// On récupère les 5 dernières news
$retour = mysql_query('select * from episode where id='.intval($id).' OR (saison='.intval($saison).' AND episode='.intval($episode).')');
while ($donnees = mysql_fetch_array($retour))
{
?>

[lukeskins]

J'en reviens pas, j'ai cru que c'était peine perdue !
3 semaines de recherches, et là, à 3h00 du matin, la réponse !
Vraiment merci

Quelqu'un peut m'expliquer c'est quoi "intval" ?

[lukeskins]

Quelqu'un m'a dit que c'est une mauvaise idée, car ça fait un "duplicate content".
C'est grave ?

[beeboo]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
#ici on récupère les deux variables. qu'elles soient passées ou pas.
if (isset($_GET[episode]) $episode= $_GET[episode]; else $episode = '';
if (isset($_GET[saison]) $saison= $_GET[saison]; else $saison= '';
if (isset($_GET[id]) $id= $_GET[id]; else $id= '';
 
$cond = '';
if ($id!= '') $cond = " id= '" . $id. "'";  / si on fournit un id
else {  //  si on fournit un épisode et/ou une saison
  if ($saison != '') $cond = " saison = '" . $saison . "'";
  if ($episode != '') {
    if ($cond != '') $cond .= ' and ';
    $cond .= " episode = '". $episode . "'";
  }
}
if ($cond == '') $cond = " 1"; // récuperer tous les épisodes de toutes les saisons
 
 
$qry = "select * from episode where $cond"

[|PaRa-BoL]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
#ici on récupère les deux variables. qu'elles soient passées ou pas.
if (isset($_GET[episode]) $episode= $_GET[episode]; else $episode = '';
if (isset($_GET[saison]) $saison= $_GET[saison]; else $saison= '';
if (isset($_GET[id]) $id= $_GET[id]; else $id= '';
 
$cond = '';
if ($id!= '') $cond = " id= '" . $id. "'";  / si on fournit un id
else {  //  si on fournit un épisode et/ou une saison
  if ($saison != '') $cond = " saison = '" . $saison . "'";
  if ($episode != '') {
    if ($cond != '') $cond .= ' and ';
    $cond .= " episode = '". $episode . "'";
  }
}
if ($cond == '') $cond = " 1"; // récuperer tous les épisodes de toutes les saisons
 
 
$qry = "select * from episode where $cond"

Très lourd pour rien...
Et sécuriser les variables envoyées à MySQL on s'en moque ?