1
J'utilise ExtJS v2.0. Je voudrais saisir les gridfilter valeurs et les transmettre à une page PHP comme $_POST, $_GET, $variable ou toute autre méthode possible qui fonctionnerait à insérer dans la requête PHP en utilisant ce code back-end: http://www.vinylfox.com/grid-filter-php-backend-code/Valeurs de Gridfilter ExtJS à PHP
je vais utiliser ces queryes à imprimer une table avec les résultats et le format pour l'impression.
Des idées?
Ce code ressemble à a) il dépend de register_globals, et b) serait vulnérable à l'injection SQL, donc je ferais attention à l'utiliser. –
Que devrais-je changer ou ajouter pour être invulnérable aux injections SQL? Merci –
En règle générale, l'utilisation de requêtes paramétrées/instructions préparées, telles que PDO fournit (voir php.net/PDO) est la meilleure méthode pour empêcher l'injection SQL - cependant, le simple fait de passer des données fournies par mysql_real_escape_string() est un grand pas en avant si vous ne voulez pas réécrire votre code. – TML