Discussion :

[safron]

Bonsoir à tous,

Je débute dans le PHP et je crée des petits sites perso pour m’entraîner.
Jusqu’à aujourd'hui j'ai sus me débrouiller seul avec ma doc. mais la je galère pour supprimer une entrée de ma table avec une requête préparée.

J'explique, ont a un formulaire dans lequel ont entre un numéro de téléphone, le formulaire redirige vers une autre page qui est sensé delete l'entrée correspondant au numéro de téléphone taper!

Mais la, je cale, je me suis basé de ces deux script:


La page du formulaire:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<form action="envoit.php" method="post">			   
<label for="titre">Titre</label> : <input type="text" name="titre" id="titre" /><br />
<label for="cont">Contenu</label> : <input type="text" name="cont" id="cont" /><br />
<label for="auteur">Auteur</label> :  <input type="text" name="auteur" id="auteur" /><br /> 
<br/>
<input type="submit" value="Envoyer" />
</form>

Et la page "envoit.php"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
$date = getdate();
include('includes/config.php');
include('includes/mysql.php');
$req = $bdd->query('SELECT * FROM news');
 
$req = $bdd->prepare('INSERT INTO news (titre, contenu, auteur, date) VALUES(?, ?, ?, ?)');
$req->execute(array($_POST['titre'], $_POST['cont'], $_POST['auteur'], $_POST[$date]));
 
header('Location: anews.php');
?>

Voila j'aimerai faire la même chose avec ce formulaire:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form action="del.php" method="post">			   
<label for="num">Numéro de téléphone</label> :  <input type="text" name="num" id="num" /><br /> 
<br/>
<input type="submit" value="Envoyer" />
</form>

Et alors sur la page "del.php" comme sur la page "envoit.php" sauf que sa supprime l'entrée dans la table "amis" contenant le numéro entrée sur le formulaire.


D'avance, merci de votre aide et bonne soirée à vous!

[sabotage]

Si la suppression ne se fait pas dans la bonne table c'est que tu n'as pas mis la bonne table dans ta requête DELETE.

[safron]

La n'est pas la question, je recherche le code pour exécuter justement la suppression d'infos dans la table

[sabotage]

Etant donné tu nous annonces que tu supprimes des données dans la table "amis" on peut raisonnablement supposer que tu as déjà écrit une requete de suppression.

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

DELETE FROM ta_table WHERE ta_colonne_numero_de_telephone = xxxxxxxxx

[safron]

Oui, mais je ne sais pas comment faire pour que le xxxxxxxxx sois ce qui est entrer dans le formulaire par l'utilisateur

[heretik25]

Tu va récupérer le N° dans la variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['num']

A partir de la, tu feras ta requête préparée et dans ton execute, tu feras passer cette variable.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql_delete = $bdd->prepare('DELETE FROM blabla WHERE num = ?')

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql_delete->execute(array($_POST['num']));

[safron]

J'essaye sa de suite merci

[leanjocker]

salut,

tu fait une récup de tes données dans del.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
//connexion a ta base
$numtel = $_POST['num'];
 
mysql_query('delete from ta table where num='.$numtel);
?>

[camyo]

donc , tu permets a tes utilisateurs de donner des critères de suppression dans ta table ...

imagine juste :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

DELETE FROM blabla WHERE num = '%0%'

contrôle bien ton POST avant l’exécution !!

[safron]

donc , tu permets a tes utilisateurs de donner des critères de suppression dans ta table ...

Oui Panel Admin

[k'amm]

donc , tu permets a tes utilisateurs de donner des critères de suppression dans ta table ...

imagine juste :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

DELETE FROM blabla WHERE num = '%0%'

contrôle bien ton POST avant l’exécution !!

D'où l'intérêt de passer par une requête préparée comme heretik25 le propose !

[camyo]

Justement, je me demandais .. il se passerais quoi, dans un requête préparé comme le propose heretik25 d'envoyer %0%

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$sql_delete = $bdd->prepare('DELETE FROM blabla WHERE num = ?')
$sql_delete->execute(array($_POST['num']));

vu qu'il n'y a pas de contrôle sur le $_POST'num']

C'est une vrais question

[safron]

Je me suis posé la même question :/

[sabotage]

Dans le cas présent je pense que ça ne ferrait rien puisque nous ne sommes pas dans un LIKE.
De toute façon, même sans joker on pourrait tout supprimer par l'interface, ça prend seulement du temps.
Si l'interface restreignait les numéros présentés pour la suppression, il faudrait evidemment verifier que le numéro soumis à suppression faut bien parti de ceux autorisés.