Version 1 — Avril 2005 — Dan Hetzel — Version initiale
[Erreur...2][Erreur...3][Erreur...4][Erreur...5]Cette balise est reconnue :
1. dans les critères
— de comparaison (ex : {titre=#ENV{titre}}
compare le champ SQL « titre » au champ de formulaire « titre ») ;
— de limitation (ex : {#ENV{debut},n-#ENV{fin}}
exclut les debut
premières et les fin
dernières lignes d’une BOUCLE
;
2. dans les valeurs des paramètres du INCLURE
(ex : <INCLURE(foo.php){id_article=#ENV{numero}}>
inclus le squelette « foo » de sorte que la balise #ID_ARTICLE
et le critère {id_article}
auront comme valeur celle du champ de formulaire « numero » ;
[Erreur...9][Erreur...10]
Comment faire un annuaire classé par lettre ?
Avec la balise #ENV
tu pourras écrire :
<BOUCLE_zer(ARTICLES){titre==#ENV{lettre,.}}>
#ID_ARTICLE
</BOUCLE_zer>
[Erreur...14]sinon tu auras ceux qui matchent la partie « second argument » de #ENV
[Erreur...16]Par contre gaffe à l’injection de code SQL par ce biais, je ne suis pas
certain que ce soit impossible (même si je ne vois pas comment faire, à
priori).
Des exemples d’utilisation figurent dans les nouveaux squelettes de la CVS.
[Erreur...19]Étant données les spécifications de htmlspecialchars
, il faut utiliser les guillemets plutôt que l’apostrophe lorsqu’on met cette balise comme valeur d’un attribut HTML.
[Erreur...22]