« Programmation PHP/Exemples/BD 1 » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 293 :
'''Remarque importante : '''lorsqu'on utilise ce genre de liens hypertextes, il faut toujours se poser la question : que se passe-t-il si l'utuilisateur accède à la page liste.php sans passer de paramètres ou alors en écrivant ''liste.php?l=4'' ? Le programmeur doit garantir que dans un tel cas, le site reste cohérent et que ceci n'engfendre pas de failles de sécurité.
Le fichier liste.php devient :
<pre>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Afficher la liste des employés</title>
</head>
<body>
<h1>Afficher la liste des employés</h1>
<?php
require 'params.php';
mysql_connect($host,$user,$password) or die('Erreur le connexion au SGBD.');
mysql_select_db($base) or die('La base de données n\'existe pas');
if(isset($_GET['l']))
{
$l=$_GET['l'];
}else $l=1;
if($l==1)$query='SELECT * FROM employe';
else if($l==2)$query='SELECT * FROM employe ORDER BY NOM, PRENOM';
else $query='SELECT * FROM employe ORDER BY SALAIRE DESC';
$r=mysql_query($query);
mysql_close();
echo'<table><tr><td>NOM</td><td>PRENOM</td><td>SALAIRE</td></tr>';
while($a=mysql_fetch_object($r))
{
$nom=$a->NOM;
$prenom=$a->PRENOM;
$salaire=$a->SALAIRE;
echo"<tr><td>$nom</td><td>$prenom</td><td>$salaire</td></tr>";
}
echo '</table>';
?>
<br/>
<br/>
<a href="index.html">Retour à la page d'accueil</a>
</body>
</html>
</pre>
| |||