Discussion :

[cyril3d]

salut tout le monde


j'aurais une question portant sur le delete dans la base.

je veux pouvoir supprimer tous les devis d'un client(les devis étant en fait situés dans ma table commandes)

mais ça ne supprime pas! des que je clique sur le lien de supprimer tous les devis, "page web non trouvé"... alors voila mon script pour ceux qui voudront bien prendre 5 minutes de leur temps

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php session_start();
require "conf.php";
?>
 
mysql_connect("localhost", "root","");
mysql_select_db("aviatec");
 
if(isset($_GET['allsupprim']))
{
mysql_query("DELETE FROM commandes WHERE id_membre=". $_GET['allsupprim']);
}
 
 
$requete=mysql_query("Select * from commandes where id_membre ='".$_GET['devis']."'");
if(mysql_num_rows($requete)!=0)
{
?>
<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a><?
while( $req=mysql_fetch_array($requete) )
{
    //je realise mon script
$id_commande =  $req['id'];
$id_id_commande = $req['id_membre'];
$date_commande = $req['date'];
$heure_commande = $req['heure'];
//$designation_commande = $req['designation'];
//$qte_commande = $req['qte'];
 
}?>
<a  href="memberlist.php"><< Retour liste membres</a><?php	
}
else
{
?>
 ce client n'a pas encore envoyé de devis<br><br><a  href="memberlist.php"><< Retour liste membres</a>
 <?php
}
 
?>
</body>
</html>

il faut savoir que $_GET['devis'] est le résultat du lien
<a href="infos_commande.php?devis=<?php echo $id; ?>">
ou $id est l'id du membre

une solution?

[Chengj]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a>

infos_commande.php plutôt non ?

[cyril3d]

bah...c est ce que j ai mis non?

<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a>

[Aquanum]

Et si tu essayes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$sql = "DELETE FROM commandes WHERE id_membre=". $_GET['allsupprim'];
echo $sql;

et que tu exécute ça dans phpMyAdmin? est-ce que ça marche?

Sinon je te conseillerais de protéger $_GET['allsupprim'], vérifier que c'est bien un entier et l'échapper. C'est une énorme faille de sécu que tu as là ^^

[Chengj]

Tu as dit ça :

<a href="infos_commande.php?devis=<?php echo $id; ?>">

Alors que dans ton code, tu fais appel à une page infos_commmande.php ...

[cyril3d]

merci aquanum pour tes conseils de securite


mais heuuu...je vois toujours pas ce que Chengj veut me dire

[Chengj]

Bah "page web non trouvé", ça veut tout dire. Tu pointes sur une page inexistante x).

Et si tu remplaçais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>

Par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commande.php?allsupprim=<?php echo $_GET['devis']; ?>

?

[Aquanum]

Chengj se réfère à la fin de ton message où tu dis:

il faut savoir que $_GET['devis'] est le resultat du lien
<a href="infos_commande.php?devis=<?php echo $id; ?>">
ou $id est l'id du membre

[Aquanum]

Ah oui en effet, commande avec 3 m ^_^ ... normal que ça ne marche pas *siffle*

[cyril3d]

...

...


merci! j'avais pas vu les 3 m


par contre maintenant j'ai un message d'erreur...


Notice: Undefined index: devis in C:\Program Files\EasyPHP 2.0b1\www\panierachat\exemplepanier\admin\infos_commande.php on line 35

et a la ligne 35 y a:
$requete=mysql_query("Select * from commandes where id_membre ='".$_GET['devis']."'");

[Aquanum]

Déjà tu n'as pas besoin de mettre de ' autour de $_GET['devis'] c'est un entier.
Et ensuite $_GET['devis'] ne semble pas exister.
Fais un echo $_GET['devis']; pour en avoir le coeur net. Et si rien ne s'affiche il faut regarder plus en amont.

[Chengj]

Il faudrait peut-être ajouter "devis" en paramètre sur ton lien de suppression, non ? ^^

[darkstar123456]

C'est normal en fait, car tu ne vérifies pas sir $_GET["devis"] est défini.

Donc il va effectuer une suppression et vouloir ensuite afficher le reste de la page. Rajoute une condition isset($_GET["devis"]) avant ta requête comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
if( isset($_GET["devis"]) ) {
$requete=mysql_query("Select * from commandes where id_membre ='".$_GET['devis']."'");
if(mysql_num_rows($requete)!=0)
{
?>
<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a><?
while( $req=mysql_fetch_array($requete) )
{
//je realise mon script
$id_commande = $req['id'];
$id_id_commande = $req['id_membre'];
$date_commande = $req['date'];
$heure_commande = $req['heure'];
//$designation_commande = $req['designation'];
//$qte_commande = $req['qte'];
 
}?>
<a href="memberlist.php"><< Retour liste membres</a><?php
}
else
{
?>
ce client n'a pas encore envoyé de devis<br><br><a href="memberlist.php"><< Retour liste membres</a>
<?php
}
}

[cyril3d]

je sais que $_GET['devis'] existe car dans mon script complet je peux effacer devis par devis(un par un) et ce code marche. Etant donné que là aussi j'utilise $_GET['devis'] je sais que ça marche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commande.php?supprimer=<?php echo $id_commande; ?>" onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">Supprimer le devis</a>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
if (isset($_GET['supprimer']))
{	
	$recherche = mysql_query ("SELECT * FROM membre ORDER BY id");
$var = mysql_fetch_array ($recherche); 
	$id = $var['id'];
$requete=mysql_query("Select * from commandes where id_membre =".$id);
$req=mysql_fetch_array($requete);
$id_commande =  $req['id'];
 
	mysql_query('DELETE FROM article_commande WHERE id_commandes='.$id_commande);
 
	 mysql_query('DELETE FROM commandes WHERE id='. $_GET['supprimer']);
	echo'<a href="memberlist.php">retour</a>';	
}

[darkstar123456]

Tu sais que ca marche ? Tu sais que tu utilises $_GET["devis"] ? Bon, lis un peu ce qu'on écrit...

Tu n'as pas de $_GET["devis"] . Le code que tu viens de mettre ne fait que prouver ce que NOUS disons...

[Chengj]

Vu que tu retournes sur la même page, ne serait-il pas judicieux de faire cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commande.php?supprimer=<?php echo $id_commande; ?>&amp;devis=<?php echo $id; ?>" onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">Supprimer le devis</a>

?

J'ai mis $id par défaut, à toi remplacer la bonne variable.

[Aquanum]

En effet, "Undefined index: devis" veut dire que devis n'est pas défini et que le script n'arrive pas à trouver l'index devis dans le tableau $_GET. Donc $_GET["devis"] n'existe pas.

Fais ce que darkstar123456 et Chengj te disent et ça marchera

[cyril3d]

MERCI




CA MARCHE



merci beaucoup de vos nombreux conseils:une fois rassemblés,ils forment un coktail explosifs

encore merci tout marche!