[PHP] Votre avis sur ma requete

Votre avis sur ma requete [PHP] - PHP - Programmation

Marsh Posté le 29-03-2007 à 11:16:36    

Bonjour,  
 
Je voudrais savoir si je n'ai pas fais trop d'erreurs sur ma requete... je precise que tout fonctionne à laffichage, j'aimerai m'assurer que la requete est bonne...Puis si vous voyez des problemes de sécurité se serait sympa de m'expliquer à quoi vous le voyer... (je n'ai pas encore sécurisé mes pages je le ferai en dernier mais ça me fera gagner du temps et surtout ça me fera apprendre :d )
 

Code :
  1. /*=================== triage des résultats ==========================*/
  3. if(empty($limite)){ // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
  4. $limite = 0;
  5. }
  7. if(!empty($_GET['type'])) { //Si la requete type  existe
  8. $type1=""; // Je définis tout d'abord mes variables à NULL
  9. $type2="";
  10. $requete = $_GET['type']; // je definis ma requete par la variable $requete
  11. $type = explode(",",$_GET['type']); //Je Met dans un tableau la requete Si il y en a plusieurs
  12. if(!empty($type)) { // Si mon tableau n'est pas vide Je test les 2 lignes (qui sont les seuls possiblitité par rapport à ma base
  13.  if (!empty($type[0])) {
  14.   if (($type[0] == "Transaction" ) OR $type[0] == "Location" ) {
  15.    $type1 = $type[0];
  16.    }
  17.   else {
  18.   $type1 = "Transaction"; //dans tous les cas je définit par défaut pour ma variable $type1 "TRANSACTION"
  19.   }
  20.  }
  21.  if (!empty($type[1])) {
  22.   if (($type[1] == "Transaction" ) OR $type[1] == "Location" ) {
  23.   $type2 = $type[1];
  24.    }
  25.   else {
  26.   $type2 = "Location"; //idem pour $type2
  27.   }
  28.  }
  29. }
  30. else { //Je défini par defaut mes varaibale si elle n'existe pas
  31. $requete="";
  32. $type="";
  33. $type1 = "Transaction";
  34. $type2 = "Location";
  35. }
  36. }
  37. else { //Je défini par defaut mes varaibale si elle n'existe pas
  38. $requete="";
  39. $type="";
  40. $type1 = "Transaction";
  41. $type2 = "Location";
  42. }
  44. if(!empty($_GET['type_bien'])) { //Jutilise la meme procédure que pour $type pour l'exploitation de la requete
  45.  $typebien1 = "";
  46.  $typebien2 = "";
  47.  $typebien3 = "";
  48.  $typebien4 = "";
  49.  $typebien5 = "";
  50.  $typebien6 = "";
  51. $requetebien = $_GET['type_bien'];
  52. $typebien = explode(",",$requetebien);
  53. if(!empty($typebien)) {
  54.  $i=1; //Je créer une variable $i défini a 1 qui me servira a incrémenter le nom de la variable automatiquement
  55.  foreach($typebien as $key => $value) { //Je boucle sur le tableau
  56.   if ($value != "Villa" AND $value != "Appartement" AND $value != "Maison de village" AND $value != "Terrain" AND $value != "Commerce" AND $value != "Cabanon" )  {
  57.    $erreur = true; //Je test les valeurs si elle ne commresponde pas je définit erreur a true
  58.   }
  59.   else { //Sinon je créer mes variables
  60.    ${"typebien".$i} = $value;
  61.    $i++;
  62.   }
  63.  }
  64. }
  65. else { //Je défini par defaut mes varaibale si elle n'existe pas
  66.  $requetebien="";
  67.  $typebien="";
  68.  $typebien1 = "Villa";
  69.  $typebien2 = "Maison de village";
  70.  $typebien3 = "Appartement";
  71.  $typebien4 = "Terrain";
  72.  $typebien5 = "Cabanon";
  73.  $typebien6 = "Commerce";
  74. }
  75. }
  76. else {//Je défini par defaut mes varaibale si elle n'existe pas
  77. $requetebien="";
  78. $typebien="";
  79. $typebien1 = "Villa";
  80. $typebien2 = "Maison de village";
  81. $typebien3 = "Appartement";
  82. $typebien4 = "Terrain";
  83. $typebien5 = "Cabanon";
  84. $typebien6 = "Commerce";
  85. }
  87. if(empty($_GET['tri'])) { // idem les autres cas
  88. $tri = "prix";
  89. }
  90. else {
  92. if($_GET['tri'] != "prix" AND $_GET['tri'] != "date_entree" AND $_GET['tri'] != "ville" AND $_GET['tri'] != "nombre_pieces" AND $_GET['tri'] != "surface_habitable" ){
  93.  $erreur = true;
  94.  }
  95. else {
  96. $tri = $_GET['tri'];
  97. }
  98. }
  100. /*==============================================================*/
  102. if ($erreur == true) { //Si erreur a true je renvoi vers une page d'erreur
  103.     include("./erreur_recherche.php" );
  104. }
  105. else { //sinon je continue...
  107. /*=============== Comptage du Nombre d'annonces ===================*/
  108. $compter = mysql_query("SELECT count(ID) FROM xxxxxxxx WHERE (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_bien IN ('".$typebien1."','".$typebien2."','".$typebien3."','".$typebien4."','".$typebien5."','".$typebien6."')) " );
  109. $nb_annonce_total = mysql_fetch_row($compter);
  110. $total = $nb_annonce_total[0];
  111. /*============================================================== */
  113. $annonce = mysql_query("SELECT * FROM xxxx WHERE (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_affaire='".$type1."' OR type_affaire='".$type2."') AND (type_bien IN ('".$typebien1."','".$typebien2."','".$typebien3."','".$typebien4."','".$typebien5."','".$typebien6."'))    ORDER BY $tri LIMIT $limite, $nb_annonce" ) or die("Erreur : Problème avec la requete annonce" );


Message édité par lilougirl8 le 29-03-2007 à 11:50:56
Reply

Marsh Posté le 29-03-2007 à 11:16:36   

Reply

Marsh Posté le 29-03-2007 à 11:30:02    

et si tu te limitais à 80 colonnes ? :o

Reply

Marsh Posté le 29-03-2007 à 11:38:07    

- avec la requête seule
- avec un explicatif de ce que tu attends de la requête ?
 
ça donne quoi ?
 
je vois pas pourquoi on devrait me faire chier à lire 111 lignes de code non documenté, afin d'essayer d'imaginer ce que tu veux qu'il fasse.

Reply

Marsh Posté le 29-03-2007 à 11:38:19    

oops...désolé comment je fais ça? pour les 80 colonnes..  
 
Pis je vai rajouter les commentaires


Message édité par lilougirl8 le 29-03-2007 à 11:38:59
Reply

Marsh Posté le 29-03-2007 à 11:43:07    

Juste survolé beaucoup de if...else
Peut etre y'a t'il moyen d'utilsier des elsif ou des switch ?


---------------
How can I save my little boy from Oppenheimer's deadly toy ? There is no monopoly of common sense on either side of the political fence
Reply

Marsh Posté le 29-03-2007 à 11:51:30    

j'ai editer... avec des commantaires!!
 
Pour les colonnes heu... lol dsl

Reply

Marsh Posté le 29-03-2007 à 12:01:27    

// Je définis tout d'abord mes variables à NULL
 //Je défini par defaut mes varaibale si elle n'existe pas
 
Définit dés le départ à la valeur par défaut serait plus simple non?
Permettra de gagner bien des lignes.


---------------
How can I save my little boy from Oppenheimer's deadly toy ? There is no monopoly of common sense on either side of the political fence
Reply

Marsh Posté le 29-03-2007 à 12:10:05    

oui mai si je fais ça... si ma requete GET n'est par exemple que VILLA
les autres seront définit aussi... du coup aucun filtrage non?


Message édité par lilougirl8 le 29-03-2007 à 12:10:19
Reply

Marsh Posté le 30-03-2007 à 10:33:40    

evite autant que faire se peut les "SELECT *", outre le danger potentiel que cela représente (pour toi, pas forcément, mais dans le cas de la lecture d'un profil, ça rapatrie le mot de passe et potentiellement d'autres données sensibles), ça surcharge surtout la requête si tu n'utilises pas tous les champs.
Et même si actuellement tu les utilises tous : il se peut dans dans XXX années que tu veuilles en ajouter d'autres dont tu n'auras pas besoin dans cet exemple précis, et cela illustre la surcharge de la réponse dont je parlais plus haut.
 
EDIT :  

Code :
  1. if(empty($limite)){ // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
  2. $limite = 0;
  3. }


 
attention, empty veut dire 'vide', cela ne veut pas dire pour autant que la variable n'existe pas ...
si je met$limite = NULL; alors ma variable sera définie (donc elle existera) mais vide ...
j'écrirais plutôt :

Code :
  1. if(!isset($limite)) { // Je définit à 0 la limite si elle n'existe pas (J'utilise une fonction pour limiter le nombre de page)
  2. $limite = 0;
  3. }


Message édité par NewsletTux le 30-03-2007 à 10:37:27
Reply

Marsh Posté le 30-03-2007 à 13:07:29    

effiectivement c'été pas très juste j'ai corriger par la meme occasion mon test sur le tri c'est la meme chose !!  
Merci beaucoup pour tes conseils

Reply

Marsh Posté le 30-03-2007 à 13:07:29   

Reply

Marsh Posté le 30-03-2007 à 14:10:30    

je vois pas pourquoi tu as besoin de répéter en double ou triple certaines infos ...
 
C'est une lacune de PHP que je n'aime pas à savoir le manque de typage, si tu n'es pas rigoureux tu finis par faire n'importe quoi.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed