Re: php et select

Top Page

Reply to this message
Author: anne.guilde@free.fr
Date:  
To: guilde
Subject: Re: php et select
Le 10/01/2020 à 22:52, Marc BERLIOUX a écrit :
> Le 10 janvier 2020 20:45:01 GMT+01:00, Edgar Bonet <guilde@???> a écrit :
>> Bonsoir !
>>
>> Anne a écrit :
>>> <select name="delimiter" disabled>
>>>      <option value=";">Semicolon</option>
>>>      <option value=",">Comma</option>
>>>      <option value="TAB">Tab</option>
>>> </select>

>>>
>
> J'ajouterais comme conseil de ne pas passer en value les caractères ';' ',' , mais plutôt de passer 'Semicolon' et 'Comma' et de réaliser la conversion dans le script php qui traite le résultat. C'est jamais bon d'autoriser le ';' qui peut être utilisé pour des attaques de type SQL injection.
>
>


Je suis en train de tester ce conseil.

J'ai dû faire une erreur, cela ne fonctionne pas.
:(

au début du script j'ai ajouté
$comma=',';
$semicolon=';';
$tab='    ';


Dans le script j'ai  mis
<select name="_delimiter" >
       <option value=""></option>
       <option value="$comma">Comma</option>
    <option value="$semicolon">Semicolon</option>
    <option value="$tab">Tab</option>
</select><br />


Avant j'avais cela :
<select name="_delimiter" >
       <option value=""></option>
       <option value=",">Comma</option>
    <option value=";">Semicolon</option>
    <option value="    ">Tab</option>
</select><br />


Pourquoi cela ne fonctionne pas?

J'ai joué au bourgeois gentilhomme et mes nerfs avec
<option value="$comma">Comma</option>
C'est passé à toutes les sauces.

J'avais aussi trouvé cela que je n'ai pas réussi à faire fonctionner
//    $delimiter = $_POST['_delimiter'] == 'tab' ? "\t" : $_POST['_delimiter'];


Si quelqu'un peut m'expliquer cette ligne...

J'ai remplacé avec cela.
    $delimiter = $_POST['_delimiter'];


Anne