Liste alphabétique et appel base mysql
winzip123
Messages postés
5
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
-
5 mars 2007 à 11:40
winzip123 Messages postés 5 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 5 mars 2007 - 5 mars 2007 à 17:35
winzip123 Messages postés 5 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 5 mars 2007 - 5 mars 2007 à 17:35
A voir également:
- Liste alphabétique et appel base mysql
- Javascript et base de données - Conseils pratiques -Javascript
- Parcourir une liste java - Forum Java
- Connexion base de données mysql java netbeans - Forum Java
- Créer un utilisateur mysql - Conseils pratiques -PHP
- Base de données e-commerce - Forum PHP
7 réponses
cs_morpheus57
Messages postés
121
Date d'inscription
vendredi 31 mars 2006
Statut
Membre
Dernière intervention
30 décembre 2010
5 mars 2007 à 11:56
5 mars 2007 à 11:56
Alors, je vais essayer d'être clair :
Tu as un fichier list.php.
Ce fichier tu l'appel avec une url du type : list.php?letter=A
Du coup dans ton code, tu vas pouvoir récupérer la lettre sur laquelle l'utilisateur à cliqué grâce à : $_GET['letter']. Et tu construit ta requête en fonction de ce paramètre.
Encore une petite chose :
Je te conseil de bien tester ce que tu vas recevoir dans $_GET['letter'] : un utilisateur malveillant pourrais mettre autre chose que A ou B ou C, ...
Regardes du côté des requêtes paramétrés et de l'injection SQL.
Tu as un fichier list.php.
Ce fichier tu l'appel avec une url du type : list.php?letter=A
Du coup dans ton code, tu vas pouvoir récupérer la lettre sur laquelle l'utilisateur à cliqué grâce à : $_GET['letter']. Et tu construit ta requête en fonction de ce paramètre.
Encore une petite chose :
Je te conseil de bien tester ce que tu vas recevoir dans $_GET['letter'] : un utilisateur malveillant pourrais mettre autre chose que A ou B ou C, ...
Regardes du côté des requêtes paramétrés et de l'injection SQL.
winzip123
Messages postés
5
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
5 mars 2007 à 12:03
5 mars 2007 à 12:03
Merci beaucoup pour ta réponse ! Je suis assez débutant et je ne capte pas tous ce que tu me dis. Pour l'instant j'ai une page list.php :
$requete = mysql_query("SELECT * FROM liste WHERE Pays LIKE 'lettre%'"); // demande tous les pays commençant par la lettre
while ($ligne = mysql_fetch_array($requete)) {
print "<tr>
<td>".$ligne["Pays"]."</td>
<td>".$ligne["Prix"]."</td>
</tr>";
Qu'est ce que je dois modifier dans ce fichier list.php
Et quel lien je dois mettre aux lettre A B C D ...Z du menu ?
Merci pour ta réponse...
$requete = mysql_query("SELECT * FROM liste WHERE Pays LIKE 'lettre%'"); // demande tous les pays commençant par la lettre
while ($ligne = mysql_fetch_array($requete)) {
print "<tr>
<td>".$ligne["Pays"]."</td>
<td>".$ligne["Prix"]."</td>
</tr>";
Qu'est ce que je dois modifier dans ce fichier list.php
Et quel lien je dois mettre aux lettre A B C D ...Z du menu ?
Merci pour ta réponse...
winzip123
Messages postés
5
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
5 mars 2007 à 13:37
5 mars 2007 à 13:37
JE voulais te dire merci [auteurdetail.aspx?ID=735402 morpheus57] car ça marche maintenant grace à toi :)))
Peux tu m'expliquer le conseil que tu m'as donné ?
Peux tu m'expliquer le conseil que tu m'as donné ?
cs_morpheus57
Messages postés
121
Date d'inscription
vendredi 31 mars 2006
Statut
Membre
Dernière intervention
30 décembre 2010
5 mars 2007 à 13:51
5 mars 2007 à 13:51
Alors pour le lien je vois bien un truc comme ça :
A
En ce qui concerne le php, je vois un truc du style :
$letter = mysql_escape_string($_GET['letter']);
$requete = mysql_query("SELECT * FROM liste WHERE Pays LIKE '" . $letter . "%' ORDER BY pays");
A
En ce qui concerne le php, je vois un truc du style :
$letter = mysql_escape_string($_GET['letter']);
$requete = mysql_query("SELECT * FROM liste WHERE Pays LIKE '" . $letter . "%' ORDER BY pays");
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
winzip123
Messages postés
5
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
5 mars 2007 à 14:40
5 mars 2007 à 14:40
ok merci et comment tester ce qui va être mis dans $_GET['letter'] ???
c'est la commande mysql_escape_string c'est ça ?
Encore une question : comment afficher "aucun enregistrement trouvé lorqu'on clic sur la lettre x ( pas de pays ) ?? merci
Tu as dis aussi : un utilisateur malveillant pourrais mettre autre chose que A ou B ou C, ...
Regardes du côté des requêtes paramétrés et de l'injection SQL.
Que voulais tu dire par là ?
c'est la commande mysql_escape_string c'est ça ?
Encore une question : comment afficher "aucun enregistrement trouvé lorqu'on clic sur la lettre x ( pas de pays ) ?? merci
Tu as dis aussi : un utilisateur malveillant pourrais mettre autre chose que A ou B ou C, ...
Regardes du côté des requêtes paramétrés et de l'injection SQL.
Que voulais tu dire par là ?
cs_morpheus57
Messages postés
121
Date d'inscription
vendredi 31 mars 2006
Statut
Membre
Dernière intervention
30 décembre 2010
5 mars 2007 à 14:57
5 mars 2007 à 14:57
Pour ce qui est de mysql_escape_string, regardes ici c'est très bien : http://lu.php.net/manual/fr/function.mysql-escape-string.php.
En ce qui concerne les requêtes paramétrées va voir ici : http://lu.php.net/manual/fr/function.PDOStatement-execute.php
Et finalement pour l'injection SQL : http://fr.wikipedia.org/wiki/Injection_SQL
En ce qui concerne les requêtes paramétrées va voir ici : http://lu.php.net/manual/fr/function.PDOStatement-execute.php
Et finalement pour l'injection SQL : http://fr.wikipedia.org/wiki/Injection_SQL
winzip123
Messages postés
5
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
5 mars 2007 à 17:35
5 mars 2007 à 17:35
OK je regarde ça et merci encore pour ta patience et ton aide !