Se connecter / S'enregistrer
Votre question

Variable url

Tags :
  • MySQL
  • Programmation
Dernière réponse : dans Programmation
13 Décembre 2010 16:49:23

Voila

J'utilise ce bout de code pour récupérer des valeur de ma base de donnée via l'url
  1. <?php
  2.  
  3. $i = $_GET['Valeur'];
  4.  
  5. mysql_connect("localhost", "i******b", "1*****2");
  6. mysql_select_db("Base de donne");
  7. $reponse = mysql_query("SELECT * FROM Table WHERE Valeur='$i'");
  8. $donnees = mysql_fetch_array($reponse);
  9. echo nl2br($donnees['Valeur de la table']);
  10. mysql_close();
  11. ?>


  1. <?php
  2. $i = $_GET['Valeur'];
  3. //connexion au serveur:
  4. $cnx = mysql_connect( "localhost", "i*******b", "1******2" );
  5. //sélection de la base de données:
  6. $db= mysql_select_db( '' base de donne" );
  7. //création de la requête SQL:
  8. $sql = "SELECT * FROM Table WHERE id='$i'";
  9. mysql_query("SET NAMES UTF8");
  10. //exécution de notre requête SQL:
  11. $requete = mysql_query( $sql, $cnx ) or die( "ERREUR MYSQL numéro: ".mysql_errno()."<br>Type de cette erreur: ".mysql_error()."<br>\n" );
  12. //récupération avec mysql_fetch_assoc(), et affichage de nos résultats :
  13.  
  14. while( $result = mysql_fetch_assoc( $requete ) )
  15.  
  16. echo ($result['code']);
  17.  
  18. ?>



cela donne un url comme cela http://monsite.com/index.php?valeur=exemple

j'aimerais ajouter une variable au code pour affiner les résultat et utiliser un url comme celui ci

http://monsite.com/index.php?valeur=exemple&valeur2=exe...

Merci

Autres pages sur : variable url

13 Décembre 2010 16:54:55

Bonjour,
  1. $reponse = mysql_query("SELECT * FROM Table WHERE Valeur='$i' AND Valeur2='$i2'" );


;) 

Edit: Fais gaff aux injections SQL...
m
0
l
13 Décembre 2010 16:56:33

à ta requête : WHERE id = ' ".$i." ' AND champ2 = ' ".$valeur2." '

en récupérant avec $_GET aussi
m
0
l
a c 232 L Programmation
13 Décembre 2010 16:57:23

Salut,

C'est le même principe.

Tu rajoutes une deuxième variable qui récupère la valeur de $_GET['valeur2'], et dans ta requête SQL, tu ajoutes AND colonne2 = 'valeur2'

Par contre, je t'invite à te renseigner un peu sur la sécurité au passage (SQL Injection, ...). Parce que si je passe comme URL:
http://monsite.com/index.php?valeur=' OR id IS NOT NULL--

Ca devrait retourner toutes les valeurs de ta table. Et ce n'est qu'un exemple pas méchant, je pourrais aussi supprimer toute ta base de données avec, etc...
Tu peux regarder sur la doc officielle de PHP comment bien utiliser mysql_query: http://php.net/mysql_query


Edit: bon bah doublement grillé :D 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS