PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] php et Requete Sql

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [RESOLU] php et Requete Sql

Re: php et Requete Sql

par guitoup » 02 oct. 2012, 14:26

Hello,

juste pour info il est dangereux et déconseillé de récupérer un paramètre en directe sans le traiter un minimum.
Par exemple :

// on peut imaginer différents traitement pour nettoyer les input, ne jamais faire confiance aux entrées (et sorties...) !
// htmlentities, htmlspechialchar, strval, stripstlash, etc etc..

$player = (true === isset($_REQUEST['player'])) ? : htmlspecialchar($_REQUEST['player']) : 'valeurParDéfaut?';

Re: php et Requete Sql

par Mixz » 01 oct. 2012, 21:43

Oui j'ai trouvé ma solution , j'ai mis dans l'index.php cette requête au début : 
$player = $_REQUEST['player'];

$Rank = "
SELECT * 
FROM _Char
Where CharName16 = '$player'
Pour toute les personnes qui cherche la solution il suffit de mettre ça au début 
$player = $_REQUEST['player']
En tout cas merci d'avoir lus :p et répondu ça me fais plaisir mais j'ai un tout dernier problème , enfaite j'aimerais dans ma requête l'attribut se change . ( Un peu dur à comprendre hein xD )
Alors je vais être plus explicite :) :
Alors enfaite dans ma table il y a l'attribut 'JobType' qui peut être sous trois formes "0" "1" "2" "3" , et bon dans un site 0 , 1, 2 et 3 c'est un peu moche , j'aimerais juste que quand c'est 0 ça affiche None , 1 = Trader et je ferrais la suite avec l'exemple que vous me donnerez ( pour apprendre) j'espère vraiment que vous m'avez compris

Re: php et Requete Sql

par Blowingfish » 30 sept. 2012, 22:50

Bonjour à toi,

je ne suis pas sûr de comprendre ton problème, si je vais voir ton premier lien, ton serveur, chaque nom redirige vers la fiche du personnage. Tu as, donc, résolu ton problème ?

php et Requete Sql

par Mixz » 29 sept. 2012, 20:59

Bonsoir ( Ou bonjour ) tout le monde :)
Donc avant de vous exposez mon problème j'aimerais juste vous remerciez de prendre du temps et de lire mon problème ça me fais plaisir
Donc voilà j'ai travaillé sur une base de donnée et un system de "Rank" pour les joueurs sur mon server :
Image
Mon site : http://188.165.239.113/Mixz/db/izi/Ranking.php
Comme vous pouvez le remarquer vous pouvez cliquer sur le nom des personnages , normalement cela devrait vous redirigez sur une page qui affichera toutes les infos du personnage et justement j'aimerais faire une page php qui diffère avec le pseudo du personnage , j’utilise cette base :

Il y a plus de 700 données et chaque jour elle augmente,donc ici le nom des personnages est "CharName16" donc j'aimerais que ma page soit par exemple : ?player=CharName16, pour chaque personnage une page personnalisé ( accessible par tout le monde ) . Si vous voulez voir à quoi ça ressemble c'est ici : ( un personnage au hasard ) http://nesro-private.co.uk/110-Cap/?player=CuzweCan
Bien sur je peux faire la page ou on affiche les informations tout seul , j'ai juste besoin de faire en sorte que ce ne soit pas moi qui crée chaque page pour chaque player.
Merci à vous d'avance j’espère avoir été explicite