Re: php et select

トップ ページ

このメッセージに返信
著者: anne.guilde@free.fr
日付:  
To: guilde
題目: Re: php et select
Le 12/01/2020 à 16:00, anne.guilde@??? a écrit :
> Le 10/01/2020 à 22:52, Marc BERLIOUX a écrit :
>> Le 10 janvier 2020 20:45:01 GMT+01:00, Edgar Bonet
>> <guilde@???> a écrit :
>>> Bonsoir !
>>>
>>> Anne a écrit :
>>>> <select name="delimiter" disabled>
>>>>      <option value=";">Semicolon</option>
>>>>      <option value=",">Comma</option>
>>>>      <option value="TAB">Tab</option>
>>>> </select>
>>>>
>>
>> J'ajouterais comme conseil de ne pas passer en value les caractères
>> ';' ',' , mais plutôt de passer 'Semicolon' et 'Comma' et de réaliser
>> la conversion dans le script php qui traite le résultat. C'est jamais
>> bon d'autoriser le ';' qui peut être utilisé pour des attaques de type
>> SQL injection.
>>
>>
>
> Je suis en train de tester ce conseil.
>
> J'ai dû faire une erreur, cela ne fonctionne pas.
> :(
>
> au début du script j'ai ajouté
> $comma=',';
> $semicolon=';';
> $tab='    ';
>
> Dans le script j'ai  mis
> <select name="_delimiter" >
>       <option value=""></option>
>       <option value="$comma">Comma</option>
>     <option value="$semicolon">Semicolon</option>
>     <option value="$tab">Tab</option>
> </select><br />
>
> Avant j'avais cela :
> <select name="_delimiter" >
>       <option value=""></option>
>       <option value=",">Comma</option>
>     <option value=";">Semicolon</option>
>     <option value="    ">Tab</option>
> </select><br />
>
> Pourquoi cela ne fonctionne pas?
>
> J'ai joué au bourgeois gentilhomme et mes nerfs avec
> <option value="$comma">Comma</option>
> C'est passé à toutes les sauces.


trouvé

<select name="_delimiter" >
    <option value=""></option>
    <option value="'.$comma.'">Comma</option>
    <option value="'.$semicolon.'">Semicolon</option>
    <option value="'.$tab.'">Tab</option>
</select><br />


J'ai aussi capitulé avec le js.
Je pense que cela ne fonctionnait pas, je n'avais pas mis l'id

>
> J'avais aussi trouvé cela que je n'ai pas réussi à faire fonctionner
> //    $delimiter = $_POST['_delimiter'] == 'tab' ? "\t" :
> $_POST['_delimiter'];
>
> Si quelqu'un peut m'expliquer cette ligne...
>
> J'ai remplacé avec cela.
>     $delimiter = $_POST['_delimiter'];
>
> Anne
>
>
>