$tableau = array();

$varaible1 = (isset($_GET['variable1'])) ? $_GET['variable1'] : '';
$variable1 = check_value($variable1); //soit une fonction qui vérifie le contenu soit une exprèssion régulière
$variable1 = $variable1; //Ajouter ici les fonctions de protection des injection SQL (je ne connais pas cela par coeur)
if ($variable1 != '') $tableau[] = '`variable1` LIKE \''.$varaible1.'\'';
//Autre variable avec code du même type
$clause_where = implode(' AND ',$tableau);// voir si il ne faut pas tester que le tableau ne soit pas vide
$sql = 'SELECT * FROM table'
if ($clause_where ! = '') $sql .= ' WHERE '.$clause_where;
//suite du code

if ($variable1 != '') $tableau[] = '`variable1` LIKE \'%'.$varaible1.'%\'';

Il est important de vérifier les valeurs de tes champs, l'utilisateur peut y inclure ce qu'il veux.

je te préconiserais de commencer par instancier ton tableau.
[php]$tableau = array();[/php]
ensuite pour chaque champs :récupère la valeur, vérifie la et protège la des requètes malhonnète
[php]$varaible1 = (isset($_GET['variable1'])) ? $_GET['variable1'] : '';
$variable1 = check_value($variable1); //soit une fonction qui vérifie le contenu soit une exprèssion régulière
$variable1 = $variable1; //Ajouter ici les fonctions de protection des injection SQL (je ne connais pas cela par coeur)
if ($variable1 != '') $tableau[] = '`variable1` LIKE \''.$varaible1.'\'';
//Autre variable avec code du même type
$clause_where = implode(' AND ',$tableau);// voir si il ne faut pas tester que le tableau ne soit pas vide
$sql = 'SELECT * FROM table'
if ($clause_where ! = '') $sql .= ' WHERE '.$clause_where;
//suite du code
[/php]

c'est un exemple de code, tu peux l'imaginer tout autrement.

Si tu veux l'automatiser un peu plus, il te faut catégoriser tes variables par rapport au types de données quelles contiennent (date, numéro de téléphone, nom, ...).

pour tes dates, remplace simplement le LIKE par l'opérateur que tu veux

PS, tes LIKE serait peut être plus éfficace comme ceci
[php]if ($variable1 != '') $tableau[] = '`variable1` LIKE \'%'.$varaible1.'%\'';[/php]

Salut,

J'ai donc essayé de mettre en œuvre la solution suggérée. Je me heurte à 2 soucis.

Je compte donc le nombre de GET valable afin d'ajuster ma requête. Si j'en ai 0 je ne mets pas de "WHERE + implode($array)"
Si j'en ai 1 ou plus, j'ajoute "WHERE + implode($array)"

Ma question porte sur la constitution de ce tableau... Peut-on automatiser la constitution de ce tableau ? Aujourd'hui je le dresse en tapant à la mano :

$array = array(champ1 LIKE ’$val_champ1’,champ2 LIKE ’$val_champ2’,champ3 LIKE ’$val_champ3’,champ4 LIKE ’$val_champ4’);

Mais comme tu disais Spols, devrais je faire de même s'il y en avait 56 ?

J'ai également une autre contrainte. Un des arguments est une date permettant la remontée des entrées > ou = à la date remontée. Dans ce cas il ne s'agirait donc pas d'un "LIKE " mais d'un ">=". Comment gérer cette exception ?

Merci pour votre aide. J'essai cela et je vous tiens au courant !!

La solution de Spols est la bonne ;)

Moi je testerais mes paramètres GET un par un, si il est rempli et VALIDE je l'ajoute dans un tableau sous la forme [code]champ2=’$val_champ2’[/code]
ensuite je fais un implode avec comme chaine de concaténation [code] AND [/code](espace devant et derrière)
et je test lors de la fabrication de la requéte si ma chaine n'est pas vide, dans ce cas j'ajoute WHERE .$maChaine

Si un jour tu devais passer à 56 arguments, ce code resterait valable et il suffirait d'ajouter des lignes de vérification de champs
De plus, tu sépare récupération et validation des paramètres de la construction de ta requète ce qui me semble pas mal du tout

Bonjour,

Solution 1 :
[code]SELECT * from table WHERE (champ1=’$val_champ1’ OR ’$val_champ1’ = ' ' ) AND (champ2=’$val_champ2’ OR ’$val_champ3’ = ' ') AND (champ3=’$val_champ3’ OR ’$val_champ3’ = ' ')[/code]

Solution 2 :
[code]$SQL = 'SELECT * from table';
$operateur = ' WHERE ';
if ($val_champ1<>'')
{
$SQL = $SQL + $OPERATEUR + "champ1=’$val_champ1’"
$OPERATEUR = ' AND ';
}
if ($val_champ2<>'')
{
$SQL = $SQL + $OPERATEUR + "champ2=’$val_champ2’"
$OPERATEUR = ' AND ';
}
if ($val_champ3<>'')
{
$SQL = $SQL + $OPERATEUR + "champ3=’$val_champ3’"
}[/code]

Salut,

Tu pourrais par exemple faire un count sur $_GET si = 1 tu fais un where sans AND sinon tu boucles sur les valeurs dans le $_GET avec un foreach et tu construits ton where avec des AND

Je pensais être connecté... c'est moi qui ai posté ci dessus...

Bonjour,

Je développe actuellement un webservice qui renvoie une structure XML selon les arguments passé dans l’URL en GET.

Mon problème se situe au niveau de la construction de la requête qui va s’enrichir de WHERE et de AND selon les arguments passés. Il peut n’y avoir aucun argument comme il peut y en avoir 3.

Ma requête aurait donc la forme suivante :

SELECT * from table WHERE champ1=’$val_champ1’ AND champ2=’$val_champ2’ AND champ3=’$val_champ3’

Pour l’URL suivante appelé : http://www.monsite.com/webservice.php?champ1=val_champ1&champ2=val_champ2&champ3=val_champ3

Comment organiser mon code PHP pour gérer la possible absence d’un argument ou d’un autre ?

En effet, et dans ce cas le WHERE peut ne pas etre présent. Je vois bien comment gérer par exemple l’absence d’argument « val_champ3 » mais comment gérér l’apparition d’un AND si un autre argument est présent ou d’un WHERE si le "val_champ3" est le seul appelé ?

Je pense que je pourrais m’en sortir avec des if mais couvrir l’ensemble des cas possibles me semble etre tentaculaire et une grande source d’erreur, et peu propre.

Auriez vous des conseils, des solutions ?

Et en espérant etre clair dnas mes explications...