Discussion :

[david_gal]

salut à tous,

Je suis coincé sur une transmission par lien d'un id

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
?php
mysql_real_escape_string(htmlspecialchars($_GET['id']));
 
$resultat3 = mysql_query ('SELECT pseudo, contenu FROM comment WHERE comment_id = '.intval($_GET['id']).' ORDER BY id DESC' );
 
  while($film2 = mysql_fetch_object ($resultat3)){
  echo"----------------------------------------<br />";
  echo "<strong>".stripslashes($film2->pseudo) ."</strong> :";
  echo"<br/>";
  echo nl2br(stripslashes($film2->contenu));
  echo"<br/>";
  echo'<a href=\'suppr.php?id='intval($_GET['id'])\'>Supprimer</a>';
  echo"<br />----------------------------------------<br />";
  }
?>

c'est au niveau du lien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo'<a href=\'suppr.php?id='intval($_GET['id'])\'>Supprimer</a>';

qui pointe sur SUPPR.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
	require("Connect.php");
	$connexion = mysql_connect (SERVEUR, NOM, PASSE);
 
if (!$connexion){
	echo"Désolé, connexion à ".SERVEUR." impossible\n";
	exit;
}
if (!mysql_select_db (BASE, $connexion)){
	echo"Désolé, accès à la base ".BASE." impossible\n";
	exit;
	}
	echo $_GET["id"];
	//$sql='DELETE from comment WHERE id='.$film2;
	//$req = mysql_query($sql); 
	//header("Location: adm_comment.php");
 
?>

bom la de toute façon les id ne sont pas bon un par object ...

Suis-assez clair ?

Merci d'avance à ceux qui prendront un pau de leur temps pour m'aider à comprendre mon problème

[Invité]

Bonjour,
à lire : Apostrophes ou guillemets : lesquels choisir ?

Le plus étrange, c'est que tu mets des " partout, sauf sur cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo'<a href=\'suppr.php?id='intval($_GET['id'])\'>Supprimer</a>'

Donc, soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo'<a href="suppr.php?id='.intval($_GET['id']).'">Supprimer</a>'

soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo"<a href=\"suppr.php?id=".intval($_GET['id'])."\">Supprimer</a>"

[david_gal]

Bon le lien fonctionne et le $_get['ID']; renvoie bien l'id, par contre impossible de supprimer le commentaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
	require("Connect.php");
	$connexion = mysql_connect (SERVEUR, NOM, PASSE);
 
if (!$connexion){
	echo"Désolé, connexion à ".SERVEUR." impossible\n";
	exit;
}
if (!mysql_select_db (BASE, $connexion)){
	echo"Désolé, accès à la base ".BASE." impossible\n";
	exit;
	}
	$sql = "DELETE FROM comment WHERE id={$_GET['id']}";
	$req = mysql_query($sql)or die('Erreur SQL <br />'.mysql_error());
	header("Location: adm_comment.php");
?>

Le or die est pas bon ..
Lors ce que l'on clique sur supprimer ce commentaire la redirection se fait mais message d'erreur pour id non défini.
Là je but... et mon administration est en rade...

Merci d'avance pour une explication

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

	$sql = "DELETE FROM comment WHERE id={$_GET['id']}";

si tu utilises directement $_GET['id'] dans une requête, sans vérification ni protection, tu vas au devant de GROS ennuis !
(Et où as-tu été cherché les accolades ?)

C'est, AVEC PROTECTION CONTRE INJECTION SQL :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if(is_numeric(trim($_GET['id'])){
	$sql = "DELETE FROM comment WHERE id='".mysql_real_escape_string(trim($_GET['id']))."'";
	// [...]
}

[david_gal]

Merci pour votre aide, l'id ne passait pas puisque je ne l'avais pas mis dans la requette... Il y a des fois ou je n'ai plus toute ma tête !

[asagtoth]

@jreaux62 : +1

Attention aux injections SQL et pensez aux utilisateurs