Re: Tableau en PHP

Mon, 18 Jun 2007 06:42:41 -0700 

Le 18/06/07, Pim <[EMAIL PROTECTED]> a écrit :


> Bonjour à tous,
> Voilà j'ai un petit souci, sur un tableau en php / mysql. Car je
> n'arrive pas à déterminer le nombre de colonnes maximum et donc de
> passer à la ligne.
> Voici mon script :
> <table>
>   <?php
>   $idsecteur = $_GET['idsecteur'] ;
>     //connection au serveur:
>     $cnx = mysql_connect( 'localhost:8889', 'root', 'root' ) ;
>
>     //sÈlection de la base de donnÈes:
>     $db = mysql_select_db( "bookams" ) ;
>
>     //requÍte SQL:
>     $sql = "SELECT * FROM vignettes WHERE idsecteur LIKE $idsecteur
> ORDER BY id ASC LIMIT 0,20" ;
>
>     //exÈcution de la requÍte:
>     $requete = mysql_query( $sql, $cnx ) ;
>
>     //affichage des donnÈes:
>     while( $result = mysql_fetch_object( $requete ) )
>     {
>        echo("<tr><div align=\"center\">
>        <td rowspan=0 width=10%>
>        <a href=\"books/$result->chemin\" rel=lightbox> <img src=
> \"books/$result->chemin\" width=80 border=0 alt=Image></a>
>       </td>
>        </tr>
>        <tr>
>        <td class=Style1><div align=left>".$result->designation."</
> div></td>
>        </tr>
>        <tr>
>        <td class=Style2><div align=left>".$result->themes."&nbsp;/
> &nbsp;".$result->secteurs."</div></td>
>        </tr>
>        ") ;
>     }
>   ?></table>

Déja je ne pense pas que tu soit sur le meilleur forum.
Et j'ai pas bien compris ton problème, est-ce que tu cherches
la routine qui doit t'envoyer le nombre de colonne de ta table
ou est-ce un problème d'analyse.
Dans le premier cas retournes à la doc de PHP sur la façon de procéder
vec mysql_fetch_object et ainsi de suite.
Sinon, il suffit de prendre une feuille de papier blanc et cogiter.

> _________________________________
> Linux mailing list
> [email protected]
> http://lists.parinux.org/mailman/listinfo/linux
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux





Moi non plus je n'ai pas très bien compris le problème, mais au passage, je
relève une faille de sécurité dans le code :

$idsecteur = $_GET['idsecteur'];

puis plus loin, une requête SQL qui utilise $idsecteur directement.

Ceci est TRÈS mauvais. Pour éviter les injections SQL, il faut faire ceci :

$idsecteur = intval($_GET['idsecteur']);

En complément d'information :
http://www.manuelphp.com/php/security.database.sql-injection.php

Amicalement,

Miklos.

_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux





















					Répondre à