$machin = isset($_REQUEST['machin'])?$_REQUEST['machin']:'';

[quote="cozy_cookie"]
Mais comme j'ai 26 entrées dans ma base de données, ce n'est pas terrible. Est-ce que vous auriez un conseil ?[/quote]
J'ai un conseil très simple, c'est que si tu utilises $_REQUEST['machin'] et qu'un petit malin n'envoie machin ni par cookie, ni par post, ni par get, alors tu auras une belle erreur dans ton script. C'est pour ca qu'on fait toujours ceci :
[php]$machin = isset($_REQUEST['machin'])?$_REQUEST['machin']:'';[/php]
Avec éventuellement (c'est mieux à vrai dire), une vérification de la conformité de la donnée en même temps (son type, sa validité, ...)

Enfin, $_REQUEST c'est vague, c'est pour les flemmards qui ne font pas attention à d'où viennent leurs données, il faut préférer les tableaux $_GET, $_POST, et $_COOKIE, ce qui permet en plus d'avoir un minimum de contrôle sur son script.

Bonjour,

J'ai une petite question. Pour insérer une nouvelle ligne dans une base MySQL en PHP j'utilise le code suivant : [code]$result=mysql_query("INSERT INTO table VALUES ('$valeur')");[/code]
Jusque là, pas de problème.

Si la variable à insérer vient directement d'un formulaire, il vaut mieux utiliser le code [code]$_REQUEST['value'][/code] pour appeler une variable.

Seulement, si je cumule ces deux codes de la manière suivante ça ne marche pas. [code]$result=mysql_query("INSERT INTO table VALUES ($_REQUEST['value'])");[/code]

Je sais que je pourrais contourner le problème en insérant le code suivant [code]$value = $_REQUEST['value'];[/code]

Mais comme j'ai 26 entrées dans ma base de données, ce n'est pas terrible. Est-ce que vous auriez un conseil ?

D'avance merci pour votre aide.