Page d'erreur si requête "nulle" [résolu] - Forum Alsacréations : CSS et Standards Web

Auteur
bisane	# 11 May 2007 - 21:52:05
5 Posts	Bonjour! J'essaie d'être claire, en précisant que je ne possède pas forcément tous les termes... Voilà, mon site contient un agenda, où les événements peuvent être affichés par leur n° d'ID (par la fonction GET). Mais je me suis aperçue aujourd'hui que si le n° en question n'existait pas, la page s'affichait sans le CSS... et sans header. J'ai essayé de créer une page d'erreur, ou à tout le moins un message d'erreur, mais je n'y arrive pas!!! J'ai tenté différentes méthodes (if (!$result), die, ...), mais rien à faire! Et je ne comprends pas d'où viennent mes erreurs! Grosso modo, le début du code que j'essaie de modifier: $id=$_GET["id"]; $query="SELECT * FROM $table_agenda WHERE id='$id'"; $result=mysql_query($query); while($ligne=mysql_fetch_array($result)) ensuite, bien sûr, ça détaille les résultats à afficher, et le reste de la page... Comment faire pour "forcer" l'affichage d'un message d'erreur? Quelqu'un a-t-il une idée? Merci d'avance! Modifié par bisane (12 May 2007 - 17:13)
5 Posts
Heyoan	# 11 May 2007 - 22:41:58
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts	Salut Voici une solution : il faut d'abord tester l'existence de ta variable GET. Tu peux également vérifier que si elle existe elle est bien comprise entre 2 bornes. Sinon --> $id = 0 (pour que la requête ne ramène aucun résultat). La fonction $nbLignes = mysql_num_rows($result); permet de connaître le nombre d'enregistrements trouvés par une requête : si c'est égal à 0 tu affiches ton message d'erreur, sinon tu affiches l'évènement... if (isset($_GET['id'])) { @$id = intval($_GET['id']); if ($id < 1 \|\| $id > 999999 ) { $id = 0; } } else $id = 0; } $query="SELECT * FROM $table_agenda WHERE id='$id'"; $result=mysql_query($query); $nbLignes = mysql_num_rows($result); if ($nbLignes == 0) { // Affichage de "Aucun Evènement... } else { while($ligne=mysql_fetch_array($result)){ // Affichage de l'Evènement... ... } } A+ J'ai beau tourner ça dans tous les sens, c'est quand même bizarre qu'on existe au lieu de pas exister... non ?
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts
bisane	# 12 May 2007 - 08:58:57
5 Posts	Merci Heyoan! Super! N'avais pas du tout eu l'idée du comptage des lignes, et ça marche sans problème... Je me permets juste de dire que je ne suis pas arrivée à faire cela: "il faut d'abord tester l'existence de ta variable GET", que j'avais déjà fait une recherche sur le net sans succès, et qu'il me semble que ça peut servir à d'autres... et que j'imagine que ça doit être simple quand on sait comment faire! Je laisse donc très momentanément le sujet sans le [résolu], même s'il l'est pour moi! Bon printemps à tous! Modifié par bisane (12 May 2007 - 09:02)
5 Posts
Heyoan	# 12 May 2007 - 09:07:08
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts	Hello Bisane ! You're welcome ! bisane a écrit : Je me permets juste de dire que je ne suis pas arrivée à faire cela: "il faut d'abord tester l'existence de ta variable GET" Si ! Si ! Tu as réussi à le faire : c'est le morceau de code if (isset($_GET['id'])) { A+ J'ai beau tourner ça dans tous les sens, c'est quand même bizarre qu'on existe au lieu de pas exister... non ?
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts
bisane	# 12 May 2007 - 09:57:53
5 Posts	Ben non, j'ai pas réussi! Je ne l'ai pas mis, ce bout de code, j'ai essayé de le modifier sans succès! (juste pour vérifier que l'ID en question existe dans la table) Je n'ai mis que la fin, après le $query et le $result... Le problème, c'est que le site étant "interactif", il y a des utilisateurs qui publient un article, qu'ils suppriment ensuite. Mais les moteurs, eux, ont mémorisé le post et le n° d'ID... C'est donc pour éviter que les visiteurs se retrouvent devant une page du type http://monsite.com/article.php?id=id où il n'y a rien... J'ai réussi grâce au $nbLignes, mais j'imagine que ça pourrait effectivement se faire "en amont", puisque l'id n'existe effectivement plus dans la table... Je ne suis pas sûre d'être très claire... Mais pour caricaturer if (!isset($_GET['id'])) { ne fonctionne pas... Modifié par bisane (12 May 2007 - 09:58)
5 Posts
Thomas D.	# 12 May 2007 - 10:46:08
Roi sous la montagne Modérateur 2849 Posts	Salut, la ligne qui pose problème ne fait que vérifier l'existence de la variable PHP $_GET['id'], elle ne vérifie pas que cette valeur correspond à quelque chose. En fait, c'est pour éviter que ton code PHP ne soit exécuté si le visiteur n'a pas sélectionné un jour précis dans ton agenda, mais arrive par exemple sur la page où cet agenda est présenté ... Je ne suis pas sûr d'être clair Et comme disait Groucho Marx, si vous n'aimez pas mes opinions, j'en ai d'autres.
Roi sous la montagne Modérateur 2849 Posts
Heyoan	# 12 May 2007 - 10:47:23
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts	bisane a écrit : juste pour vérifier que l'ID en question existe dans la table Il y a effectivement un quiproquo : le isset ne vérifie pas que la valeur contenue dans ta variable id existe bien dans la table, il vérifie que ta variable id elle-même existe bien. Pour être plus clair, l'affichage d'un évènement se fait par un click sur http://circul.arts.free.fr/agenda/evenement.php?id=1958 le isset vérifie que le lien (par exemple modifié par ton visiteur...) n'est pas http://circul.arts.free.fr/agenda/evenement.php?idazeaze=1958 car dans ce dernier cas ta variable $_GET['id'] n'existerait pas et si le reste de ton code tente de l'utiliser tu aurais un warning. Si ce que je te dis est complètement ésotérique c'est sans doute que ton hébergeur à mis la variable register_globals à On ce qui signifie que tu n'as pas besoin de déclarer tes variables avant de les utiliser . Ce qui est pourtant une bonne idée pour limiter les failles de sécurité. Pour plus d'infos voici un lien. A+ Edit :On s'est croisés Modifié par Heyoan (12 May 2007 - 10:49) J'ai beau tourner ça dans tous les sens, c'est quand même bizarre qu'on existe au lieu de pas exister... non ?
Un p'tit Kiwiz Coca ? Modérateur 2057 Posts
CPascal	# 12 May 2007 - 11:05:34
ca represente ... ... rien 752 Posts	Salut, Si tu veux remonter en amont alors c'est au niveaux des liens qui permettent d'aller vers cette page. Mais si tu supposes que ça proviens de moteurs de recherche qui ont mémorisé cette adresse et bien evidemment tu n'as pas la main dessus. la seule chose qui me viens a l'esprit que tu pourrais faire. et je precise c'est juste une idée je n'ai jamais pratiqué la chose . c'est aprés avoir detecter qu'il n'y a pas l'id dans ta base de données de provoquer une redirection qui va retourner un code d'erreur 301 pour indiquer que c'est une redirection d'un lien qui a été déplacé definitivement. header("Location:http://une_adresse_avec_message_d'erreur",true,301); voir là pour la description de header en général les moteurs ne vont pas continuer à référencer un tel lien. enfin normalement car ils font ce qu'ils veulent. Pascal Modifié par CPascal (12 May 2007 - 11:11) je m'en vais resoudre ce sacré schimliblibli .... schimilili... schmilbl.. hic.
ca represente ... ... rien 752 Posts
bisane	# 12 May 2007 - 12:06:12
5 Posts	Merci à vous trois (Thomas D. Heyoan, CPascal) ! - On avance, et on précise!!! Thomas D. : c'est très clair. Ce qui n'empêche qu'il doit bien y a voir un moyen rapide, peu vorace en ressources, pour vérifier que l'ID existe bien, et sinon d'afficher une autre page... Heyoan : rien d'ésotérique! J'essaierai de regarder ton lien pour les failles de sécurité, mais j'avoue que je cours toujours après le temps, et que je vais au plus pressé! En tout cas, l'url (qui pourrait être modifiée par "je-ne-sais-qui") renvoie à ma page d'erreur... Ca a l'air de ne pas trop mal fonctionner! CPascal Il me semble que ta solution serait assez consommatrice de ressources... pour pas grand chose! Mais je me trompe peut-être! Encore une fois, je fais les choses par essais et erreurs, et ne suis pas du tout une pro du PHP (bien que je l'utilise beaucoup!), mais il me semble qu'on devrait pouvoir ne lancer cette ligne $query="SELECT * FROM $table_agenda WHERE id='$id'"; que si l'ID existe bien... J'espère à mon tour que je suis claire, et pas trop ésotérique!!!
5 Posts
CPascal	# 12 May 2007 - 12:25:29
ca represente ... ... rien 752 Posts	Re, pour ma solution je ne sais pas pour les ressources. evidemment ça va doubler les requêtes au serveur dans le cas d'un appel erroné mais ces appels ne devraient justement pas durer si mon truc marche. reste qu'une fois de plus je n'ai pas de retour d'expérience de la chose. Bisane a dit: il me semble qu'on devrait pouvoir ne lancer cette ligne $query="SELECT * FROM $table_agenda WHERE id='$id'"; que si l'ID existe bien... dans l'absolu on peut l'ecrire et la lancer même si il n'existe pas de table_agenda et l'ecrire même sans bases de données . mais pour repondre ( je l'espere ) à ta question il n'y a pas d'autre moyen d'interroger une base de donnée que de l'interroger et donc d'écrire une requête et de l'executer. donc que ce soit en aval ou en amont il faudra en passer par là. maintenant a toi de voir dans ton code où positionner ce test pour qu'il y est le moins de requetes possibles. peut-être en amont ET en aval. et peut-etre seulement en aval çà depend un peu de comment est fais ton application. mais surement pas que en amont puisque tu crains les moteurs de recherche. voila en esperant n'avoir pas été trop ésotérique moi non plus pascal Modifié par CPascal (12 May 2007 - 12:32) je m'en vais resoudre ce sacré schimliblibli .... schimilili... schmilbl.. hic.
ca represente ... ... rien 752 Posts
desg	# 12 May 2007 - 14:42:23
22 Posts	il suffit de regarder la réponse de la requete: $id= $_GET["id"]; $query="SELECT * FROM $table_agenda WHERE id='$id'"; $result=mysql_query($query); while($ligne=mysql_fetch_array($result)) ... donnerais par exemple: //vérifie que la variable n'est définie, si non on lui met la valeur FALSE $id= ( isset($_GET["id"]) ? $_GET['id'] : FALSE; if ( is_numeric($id) { $query="SELECT * FROM $table_agenda WHERE id='$id'"; $result=mysql_query($query); if ( $ligne=mysql_fetch_array($result) ) { // // le code pour afficher la page .. } else { // l'id n'existe pas header('Status: 404 Not Found', true, 404); // ou mieux si la page a éxister header(‘HTTP/1.0 410 Gone’, true, 410); // reste de la page ... } } else { echo 'l'id n'est pas un chiffre ... mauvaise syntaxe'; header(‘HTTP/1.0 410 Bad Request’, true, 400); // reste de la page ... } si aucun controle n'est fait sur la variable $id quelqun peut dans certain cas modifier la requete sql et acceder a des données (les détruires, récupérées ...) pour l'économie en ressource mieux: - vaut éviter les * pour selectionner les champs, il faudrait les nomer clairement id,titre,... - bien choisir les types de colonnes données utiliser dans la table ( int signed/ unsigned .. vachar blob ..) Modifié par desg (12 May 2007 - 15:11) "Rien n’est plus dangereux qu’une idée quand on n’a qu’une idée." alain
22 Posts
bisane	# 12 May 2007 - 17:06:29
5 Posts	Merci desg! On progresse! J'ai mis un peu de temps à répondre, mais mon ordi a planté... et je crains que ça ne soit en partie à cause d' EasyPhp, qui n'a pas apprécié que certaines parenthèses soient restées ouvertes... Et moi, bien sûr, j'ai redémarré, fait un scan antivirus, vérifié ma bdr...! Bref, je corrige le code tout de suite, au cas où certains souhaiteraient l'utiliser!!! //vérifie que la variable n'est définie, si non on lui met la valeur FALSE $id= ( isset($_GET["id"])) ? $_GET['id'] : FALSE; if ( is_numeric($id)) { $query="SELECT * FROM $table_agenda WHERE id='$id'"; $result=mysql_query($query); if ( $ligne=mysql_fetch_array($result) ) { // le code pour afficher la page .. } else { // l'id n'existe pas header('Status: 404 Not Found', true, 404); // ou mieux si la page a éxister header(‘HTTP/1.0 410 Gone’, true, 410); // reste de la page ... } } else { echo 'l'id n'est pas un chiffre ... mauvaise syntaxe'; header(‘HTTP/1.0 410 Bad Request’, true, 400); // reste de la page ... } J'espère que je n'en ai pas oublié! (des parenthèses...) Ensuite, je me suis un peu perdue dans mon propre code avec les accolades, les codes html, etc... Mais ça marche impec! (évidemment, j'aurais construit ma page différemment si je l'avais faite en fonction de ce que je demande ici, mais qaund je reprends mes codes -mon expérience augmentant, en particulier grâce à vous !- je m'aperçois à quel point je les ai mal faites!!!) Et il me semble en effet que ce code est économe en requêtes inutiles! Et peut-être assez protectrice d'éventuelles injections... Et j'ai découvert (j'en fait tous les jours, des découvertes... parfois des moins bonnes!) qu'on pouvait utilement remplacer le "while($ligne=mysql_fetch_array($result))" par une condition "if ($ligne=mysql_fetch_array($result))" ... Je retiens l'idée!!! Il me semble en tout cas que je peux maintenant marquer le sujet comme résolu... Ce qui n'empêche pas d'autres idées!!! Merci à tous! PS: j'édite pas pour le plaisir... je me battais avec les couleurs! Je crois que s'y suis arrivée! Modifié par bisane (12 May 2007 - 17:13)
5 Posts
Guillaume80	# 11 May 2008 - 10:19:55
1 Posts	Bonjour, Voila j'utilise ce code sur ma page news.php pour afficher mes news par leur ID (par exemple news.php?id=10). Je réécris mes url en injectant le titre de la news dedans ce qui me donne par exemple 10-titre_de_la_news.php. Le soucis c'est que n'importe quel titre marche tant que l'ID est bon, 10-mauvais_titre_de_la_news.php marche tout aussi bien que le bon titre. Si j'ai à modifier le titre de la news, cela me créera donc un nouveau lien qui sera tout aussi valide que le précédent. J'ai donc peur que cela me fasse du duplicate content chez Google puisqu'il visitera l'ancienne news indexée puis la nouvelle : 2 url, contenu identique = pas bon. J'aimerai donc modifier ce script pour qu'il vérifie que le titre de la news dans la BDD corresponde bien à l'ID demandée. J'ai essayé comme cela mais cela ne marche pas : function filter($in) { $search = array ('@@i','@[D]@i','@[F]@i','@[G]@i','@[H]@i','@[J]@i','@[K]@i','@[L]@i','@[M]@i','@[N]@i','@[P]@i','@[Q]@i','@[R]@i','@[S]@i','@[T]@i','@[V]@i','@[W]@i','@[X]@i','@[Y]@i','@[Z]@i','@[éèêëÊËE]@i','@[àâäÂÄA]@i','@[îïÎÏI]@i','@[ûùüÛÜU]@i','@[ôöÔÖO]@i','@[çC]@i','@[ ]@i','@[^a-zA-Z0-9_]@'); $replace = array ('b','d','f','g','h','j','k','l','m','n','p','q','r','s','t','v','w','x','y','z','e','a','i','u','o','c','_',''); return preg_replace($search, $replace, $in); } $newsId= ( isset($_GET["id"])) ? $_GET['id'] : FALSE; $titre= ( isset($_GET["titre"])) ? $_GET['titre'] : FALSE; if ( is_numeric($newsId) && is_string(filter($titre)) ) { $sql = 'SELECT * FROM news WHERE newsId = ' . $newsId . ' AND titre = ' . $titre; $rc = mysql_query($sql); if ( $data = mysql_fetch_assoc($rc) ) { //afficher la news }else { //mauvaise id de news } }else { //ce n'est pas une id valide } Merci à vous (Je sais que je remonte un vieux sujet mais c'est ce système que j'utilise sur mon site) Modifié par Guillaume80 (11 May 2008 - 19:07)
1 Posts
Prévenir un modérateur

Les références web : openweb.eu.org - opquast.com - webmaster-hub.com - webrankinfo.com - salemioche.net - web-pour-tous.org - webonorme.org

Nos partenaires : Editions Eyrolles - Location vacances France - Location vacances Europe

Nikozen : Hébergement - Réalisation : Alsacreations.fr