Correction de code pour les puristes

**Freedolphin** · 14/01/2010, 23h38

Bonsoir à tous,

Pour une fois, j'ai un code qui marche parfaitement bien

Mais comme je reçois parfois sur ce forum des remarques sur la propreté de mon code, j'aimerais soumettre aux puristes quelques lignes, histoire d'obtenir quelque chose de vraiment nickel, c'est à dire efficace et rapide.

Voici un exemple de code qui affiche des questions/réponses dans une certaine catégorie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
	if ($id!='')
	{
	$req = mysql_query("SELECT * FROM table_questions WHERE id=$id"); 
	$data = mysql_fetch_assoc($req);
	$idcategorie = $data["idcategorie"];
	$question = $data["question"]; 
	$reponse = $data["reponse"];
	$reponse = nl2br($reponse);
	$req = mysql_query("SELECT * FROM table_categories WHERE id=$idcategorie"); 
	$data = mysql_fetch_assoc($req);
	$categorie = $data["categorie"];
	echo "$categorie<br>$question<br>$reponse";
	echo "Dernières questions dans cette catégorie";
	$req = mysql_query("SELECT * FROM table_questions WHERE idcategorie=$idcategorie AND id!=$id ORDER BY id DESC LIMIT 0,10"); 
	while($data = mysql_fetch_assoc($req))
	{ 
	$id = $data["id"]; 
	$question = $data["question"]; 
	echo "<a href='mapage.php' title='$question'>$question</a>";
	}
}
?>

Merci d'avance pour vos remarques.

**sabotage** · 15/01/2010, 01h11

Sur la forme du code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$reponse = $data["reponse"];

Y a t'il un interêt a avoir deux variables contenant la même chose ?

Sur la rigueur : SELECT * est à eviter ; selectionne explicitement les colonnes dont tu as besoin

Sur le fonctionnement : tu pourrais avoir une requête de moins en recuperant en meme temps les infos de la question et de la catégorie

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT question, réponse, idcategorie, categorie 
FROM table_questions 
JOIN table_categories ON table_questions.idcategorie = table_categories.id
WHERE id=$id

**Freedolphin** · 15/01/2010, 10h07

Envoyé par sabotage

Y a t'il un interêt a avoir deux variables contenant la même chose ?

Dis comme ça, non, c'est vrai que j'ai tendance à sortir une variable "simple" ($variable) pour la réutiliser si besoin dans la page.

SELECT * est à eviter ; selectionne explicitement les colonnes dont tu as besoin

Oui, c'est vrai. Cela étant, dans cet exemple, j'ai besoin de toutes les colonnes. Penses-tu qu'il vaut mieux tout de même les nommer ?

Sur le fonctionnement : tu pourrais avoir une requête de moins en recuperant en meme temps les infos de la question et de la catégorie

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT question, réponse, idcategorie, categorie 
FROM table_questions 
JOIN table_categories ON table_questions.idcategorie = table_categories.id
WHERE id=$id

Effectivement, ça m'intéresse assez. En revanche, ici, le code ne ressort aucun résultat. Peut-être est-ce dû aux 2 tables qui ont une colonne identifiant qui porte le même nom (id) ?

**Shinji62** · 15/01/2010, 10h16

Salut,
Ah mon avis si tu ne filtre pas $id, tu vas avoir assez rapidement des pb d'injection SQL.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$req = mysql_query("SELECT * FROM table_questions WHERE id=$id");

Vérifie que c'est un numérique si c' en est un, tu peux aussi utiliser la fonction :
mysql_real_escape_string

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);

**Freedolphin** · 15/01/2010, 10h24

Salut Shinji,
Heu, injection sql, je vois bien, par contre filtrer $id, c'est flou.
J'imagine que la fonction que tu proposes sert à ça.
Peux-tu m'en dire plus ?
ps: $id est numérique