A voir également:
- Sql url
- Lien url - Guide
- Atlas pro url serveur invalide - Forum TV & Vidéo
- Sql (+) - Forum Programmation
- Ping url ✓ - Forum Windows
- Url scam ✓ - Forum Antivirus
2 réponses
Reivax962
Messages postés
3672
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
11 février 2021
1 011
14 févr. 2012 à 11:10
14 févr. 2012 à 11:10
Bonjour,
Les variables passées dans l'URL sont accessibles en php dans le tableau $_GET[].
Donc, dans ton cas, $_GET'Phone'] te donne le numéro de téléphone.
Ensuite, il faut se protéger, parce que suivant ce qui est mis dans la variable Phone, on peut faire exécuter n'importe quelle requête à ta base de données.
Il faut également gérer le cas où cette variable n'est pas du tout donnée dans l'URL, en utilisant la commande isset().
Pour ça, il existe la fonction mysql_real_escape_string().
Du coup, ton code devient :
Les variables passées dans l'URL sont accessibles en php dans le tableau $_GET[].
Donc, dans ton cas, $_GET'Phone'] te donne le numéro de téléphone.
Ensuite, il faut se protéger, parce que suivant ce qui est mis dans la variable Phone, on peut faire exécuter n'importe quelle requête à ta base de données.
Il faut également gérer le cas où cette variable n'est pas du tout donnée dans l'URL, en utilisant la commande isset().
Pour ça, il existe la fonction mysql_real_escape_string().
Du coup, ton code devient :
// lancement de la requete (dans ce cas présent cette requête est dirigée vers un numero precis, mais je voudrais que ce numero soit celui de la varibale dans l url) $phone = isset($_GET['Phone']) ? mysql_real_escape_string($_GET['Phone']) : ''; $sql = 'SELECT * FROM ma_table WHERE Phone = "'.$phone.'"';