Le 10/01/2020 à 22:52, Marc BERLIOUX a écrit :
> Le 10 janvier 2020 20:45:01 GMT+01:00, Edgar Bonet <guilde@???> a écrit :
>> Bonsoir !
>>
>> Anne a écrit :
>>> <select name="delimiter" disabled>
>>> <option value=";">Semicolon</option>
>>> <option value=",">Comma</option>
>>> <option value="TAB">Tab</option>
>>> </select>
>>>
>
> J'ajouterais comme conseil de ne pas passer en value les caractères ';' ',' , mais plutôt de passer 'Semicolon' et 'Comma' et de réaliser la conversion dans le script php qui traite le résultat. C'est jamais bon d'autoriser le ';' qui peut être utilisé pour des attaques de type SQL injection.
>
>
Je suis en train de tester ce conseil.
J'ai dû faire une erreur, cela ne fonctionne pas.
:(
au début du script j'ai ajouté
$comma=',';
$semicolon=';';
$tab=' ';
Dans le script j'ai mis
<select name="_delimiter" >
<option value=""></option>
<option value="$comma">Comma</option>
<option value="$semicolon">Semicolon</option>
<option value="$tab">Tab</option>
</select><br />
Avant j'avais cela :
<select name="_delimiter" >
<option value=""></option>
<option value=",">Comma</option>
<option value=";">Semicolon</option>
<option value=" ">Tab</option>
</select><br />
Pourquoi cela ne fonctionne pas?
J'ai joué au bourgeois gentilhomme et mes nerfs avec
<option value="$comma">Comma</option>
C'est passé à toutes les sauces.
J'avais aussi trouvé cela que je n'ai pas réussi à faire fonctionner
// $delimiter = $_POST['_delimiter'] == 'tab' ? "\t" : $_POST['_delimiter'];
Si quelqu'un peut m'expliquer cette ligne...
J'ai remplacé avec cela.
$delimiter = $_POST['_delimiter'];
Anne
