Liste deroulante php/mysql
Fermé
mgdiallo
Messages postés
4
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
15 juillet 2009
-
13 juil. 2009 à 11:17
loveparade Messages postés 506 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 14 mai 2011 - 14 juil. 2009 à 14:13
loveparade Messages postés 506 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 14 mai 2011 - 14 juil. 2009 à 14:13
A voir également:
- Liste deroulante php/mysql
- Liste déroulante excel - Guide
- Liste déroulante en cascade - Guide
- Easy php - Télécharger - Divers Web & Internet
- Mysql download - Télécharger - Bases de données
- Supprimer liste déroulante excel - Forum Excel
3 réponses
loveparade
Messages postés
506
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
14 mai 2011
60
13 juil. 2009 à 12:18
13 juil. 2009 à 12:18
Juste pour infos, ton code n'est pas sécurisé, avant de faire des sites apprenez a sécuriser vos codes ...
mgdiallo
Messages postés
4
Date d'inscription
mardi 30 juin 2009
Statut
Membre
Dernière intervention
15 juillet 2009
13
13 juil. 2009 à 23:32
13 juil. 2009 à 23:32
merci de m'avoir répondu. qu'est ce que dois rajouter pour lui rendre en sécurité et qu'est ce que dois modifier sur le code pour résoudre le problème initial.
merci d'avance
merci d'avance
loveparade
Messages postés
506
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
14 mai 2011
60
14 juil. 2009 à 14:13
14 juil. 2009 à 14:13
1. Dans tes options tu as oublié d'assinger une valeur
ex :
2. htmlentities() pour securiser un minimum tes variables lors de ta requete sql => https://www.php.net/htmlentities
ex :
ou
ex :
<option value="italie">Italie</option> et non <option>Italie</option>
2. htmlentities() pour securiser un minimum tes variables lors de ta requete sql => https://www.php.net/htmlentities
ex :
$query = mysql_query('SELECT * FROM matable WHERE name = "'.htmlentities($_POST['name']).'"');
ou
$Couleur = isset($_POST['Couleur']) ? htmlentities($_POST['Couleur']) : '';