UNE PAGE MULTILINGUE(ARABE,FRANCAIS)
kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
12 sept. 2006 à 19:01
coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 - 12 sept. 2006 à 22:34
coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 - 12 sept. 2006 à 22:34
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/39525-une-page-multilingue-arabe-francais
https://codes-sources.commentcamarche.net/source/39525-une-page-multilingue-arabe-francais
12 sept. 2006 à 22:34
@++
R@f
12 sept. 2006 à 19:02
@ tchaOo°
12 sept. 2006 à 19:01
Passons le html car ce n'est pas ce qui nous interesse...
if (($NAME = @$_POST['nome']) && ($_POST['nome']!=""))
{
$pre = $_POST['prenom'];
$adr = $_POST['adresse'];
mysql_query("INSERT INTO `tt` VALUES ("$NAME", "$pre", "$adr", "")") or die ('error d\'insert');
Ô_o
mieux vaut faire
if(isset($_POST['nome']) && !empty($_POST['nome']))
{
$pre = mysql_escape_string($_POST['prenom']);
$adr = mysql_escape_string($_POST['adresse']);
$name = mysql_escape_string($_POST['nome']);
mysql_query('INSERT INTO `tt` VALUES (\''.$name.'\', \''.$pre.'\', \''.$adr.'\', \'\')') or die ('error d\'insert');
A noter l'utilisation de mysql_real_escape_string() pour éviter les injections sql... .. .
Pareil pour...
if ($code = @$_POST['code'])
{
mysql_query("delete from tt where n = '$code'");
}
if(isset($_POST['code']) && !empty($_POST['code']))
mysql_query('DELETE FROM `tt` WHERE n=\''.mysql_real_escape_string($_POST['code']).'\'');
Utiliser <?php et non pas <?... je ne suis pas fana des die à tout vas comme gestionnaire d'erreur mais c'est un avis perso c'est donc discutable on en tiendra pas compte... .. .
Plutot que de faire un select * alors que tu connais les champs à selectionner autant faire...
$t = mysql_query('SELECT champ1,champ2,etc... FROM `tt`')
tu gagnera en performance... .. .
Sinon il faudrait prévoir un language par défault au cas ou celui demandé n'existerait pas... ça évitera quelques erreurs... .. .
Voili voilou... .. .
@ tchaOo°
ps : plutot que de mettre les fichiers de la base de données met un dump ça sera plus propre... .. .