PHP

[PHP] Votre avis sur ma requete

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [PHP] Votre avis sur ma requete

lilougirl8

Bonjour,

Je voudrais savoir si je n'ai pas fais trop d'erreurs sur ma requete... je precise que tout fonctionne à laffichage, j'aimerai m'assurer que la requete est bonne...Puis si vous voyez des problemes de sécurité se serait sympa de m'expliquer à quoi vous le voyer... (je n'ai pas encore sécurisé mes pages je le ferai en dernier mais ça me fera gagner du temps et surtout ça me fera apprendre )

Code :

/*=================== triage des résultats ==========================*/
if(empty($limite)){ // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
$limite = 0;
}
if(!empty($_GET['type'])) { //Si la requete type existe
$type1=""; // Je définis tout d'abord mes variables à NULL
$type2="";
$requete = $_GET['type']; // je definis ma requete par la variable $requete
$type = explode(",",$_GET['type']); //Je Met dans un tableau la requete Si il y en a plusieurs
if(!empty($type)) { // Si mon tableau n'est pas vide Je test les 2 lignes (qui sont les seuls possiblitité par rapport à ma base
if (!empty($type[0])) {
if (($type[0] == "Transaction" ) OR $type[0] == "Location" ) {
$type1 = $type[0];
}
else {
$type1 = "Transaction"; //dans tous les cas je définit par défaut pour ma variable $type1 "TRANSACTION"
}
}
if (!empty($type[1])) {
if (($type[1] == "Transaction" ) OR $type[1] == "Location" ) {
$type2 = $type[1];
}
else {
$type2 = "Location"; //idem pour $type2
}
}
}
else { //Je défini par defaut mes varaibale si elle n'existe pas
$requete="";
$type="";
$type1 = "Transaction";
$type2 = "Location";
}
}
else { //Je défini par defaut mes varaibale si elle n'existe pas
$requete="";
$type="";
$type1 = "Transaction";
$type2 = "Location";
}
if(!empty($_GET['type_bien'])) { //Jutilise la meme procédure que pour $type pour l'exploitation de la requete
$typebien1 = "";
$typebien2 = "";
$typebien3 = "";
$typebien4 = "";
$typebien5 = "";
$typebien6 = "";
$requetebien = $_GET['type_bien'];
$typebien = explode(",",$requetebien);
if(!empty($typebien)) {
$i=1; //Je créer une variable $i défini a 1 qui me servira a incrémenter le nom de la variable automatiquement
foreach($typebien as $key => $value) { //Je boucle sur le tableau
if ($value != "Villa" AND $value != "Appartement" AND $value != "Maison de village" AND $value != "Terrain" AND $value != "Commerce" AND $value != "Cabanon" ) {
$erreur = true; //Je test les valeurs si elle ne commresponde pas je définit erreur a true
}
else { //Sinon je créer mes variables
${"typebien".$i} = $value;
$i++;
}
}
}
else { //Je défini par defaut mes varaibale si elle n'existe pas
$requetebien="";
$typebien="";
$typebien1 = "Villa";
$typebien2 = "Maison de village";
$typebien3 = "Appartement";
$typebien4 = "Terrain";
$typebien5 = "Cabanon";
$typebien6 = "Commerce";
}
}
else {//Je défini par defaut mes varaibale si elle n'existe pas
$requetebien="";
$typebien="";
$typebien1 = "Villa";
$typebien2 = "Maison de village";
$typebien3 = "Appartement";
$typebien4 = "Terrain";
$typebien5 = "Cabanon";
$typebien6 = "Commerce";
}
if(empty($_GET['tri'])) { // idem les autres cas
$tri = "prix";
}
else {
if($_GET['tri'] != "prix" AND $_GET['tri'] != "date_entree" AND $_GET['tri'] != "ville" AND $_GET['tri'] != "nombre_pieces" AND $_GET['tri'] != "surface_habitable" ){
$erreur = true;
}
else {
$tri = $_GET['tri'];
}
}
/*==============================================================*/
if ($erreur == true) { //Si erreur a true je renvoi vers une page d'erreur
include("./erreur_recherche.php" );
}
else { //sinon je continue...
/*=============== Comptage du Nombre d'annonces ===================*/
$compter = mysql_query("SELECT count(ID) FROM xxxxxxxx WHERE (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_bien IN ('".$typebien1."','".$typebien2."','".$typebien3."','".$typebien4."','".$typebien5."','".$typebien6."')) " );
$nb_annonce_total = mysql_fetch_row($compter);
$total = $nb_annonce_total[0];
/*============================================================== */
$annonce = mysql_query("SELECT * FROM xxxx WHERE (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_bien IN ('".$typebien1."','".$typebien2."','".$typebien3."','".$typebien4."','".$typebien5."','".$typebien6."')) ORDER BY $tri LIMIT $limite, $nb_annonce" ) or die("Erreur : Problème avec la requete annonce" );

Message édité par lilougirl8 le 29-03-2007 à 11:50:56

Publicité

did-54

et si tu te limitais à 80 colonnes ?

MagicBuzz

- avec la requête seule
- avec un explicatif de ce que tu attends de la requête ?

ça donne quoi ?

je vois pas pourquoi on devrait me faire chier à lire 111 lignes de code non documenté, afin d'essayer d'imaginer ce que tu veux qu'il fasse.

lilougirl8

oops...désolé comment je fais ça? pour les 80 colonnes..

Pis je vai rajouter les commentaires

Message édité par lilougirl8 le 29-03-2007 à 11:38:59

bpoujol

Juste survolé beaucoup de if...else
Peut etre y'a t'il moyen d'utilsier des elsif ou des switch ?

---------------
How can I save my little boy from Oppenheimer's deadly toy ? There is no monopoly of common sense on either side of the political fence

lilougirl8

j'ai editer... avec des commantaires!!

Pour les colonnes heu... lol dsl

bpoujol

// Je définis tout d'abord mes variables à NULL
//Je défini par defaut mes varaibale si elle n'existe pas

Définit dés le départ à la valeur par défaut serait plus simple non?
Permettra de gagner bien des lignes.

---------------
How can I save my little boy from Oppenheimer's deadly toy ? There is no monopoly of common sense on either side of the political fence

lilougirl8

oui mai si je fais ça... si ma requete GET n'est par exemple que VILLA
les autres seront définit aussi... du coup aucun filtrage non?

Message édité par lilougirl8 le 29-03-2007 à 12:10:19

NewsletTux

<Insérez ici votre vie />

evite autant que faire se peut les "SELECT *", outre le danger potentiel que cela représente (pour toi, pas forcément, mais dans le cas de la lecture d'un profil, ça rapatrie le mot de passe et potentiellement d'autres données sensibles), ça surcharge surtout la requête si tu n'utilises pas tous les champs.
Et même si actuellement tu les utilises tous : il se peut dans dans XXX années que tu veuilles en ajouter d'autres dont tu n'auras pas besoin dans cet exemple précis, et cela illustre la surcharge de la réponse dont je parlais plus haut.

EDIT :

Code :

if(empty($limite)){ // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
$limite = 0;
}

attention, empty veut dire 'vide', cela ne veut pas dire pour autant que la variable n'existe pas ...
si je met$limite = NULL; alors ma variable sera définie (donc elle existera) mais vide ...
j'écrirais plutôt :

Code :

if(!isset($limite)) { // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
$limite = 0;
}

Message édité par NewsletTux le 30-03-2007 à 10:37:27

lilougirl8

effiectivement c'été pas très juste j'ai corriger par la meme occasion mon test sur le tri c'est la meme chose !!
Merci beaucoup pour tes conseils

Publicité

NewsletTux

<Insérez ici votre vie />

je vois pas pourquoi tu as besoin de répéter en double ou triple certaines infos ...

C'est une lacune de PHP que je n'aime pas à savoir le manque de typage, si tu n'es pas rigoureux tu finis par faire n'importe quoi.

FORUM HardWare.fr

Programmation

PHP

[PHP] Votre avis sur ma requete

Sujets relatifs
[PHP] oscommerce - Login -> redirection et message d'accueil	[PHP] Requete et SQL
[PHP] Soutraction date	Multi Requete Ajax
PHP traducteur de séquences d'ADN	Cherche Script php associé à une requete cron
requete sql et variable	Débutant PHP,besoin d'aide
Lire des articles d'1 serveur sur 1 autre serveur?MSSQL& XML, PHP,.NET
Plus de sujets relatifs à : [PHP] Votre avis sur ma requete

Page générée en 0.087 secondes