Discussion :

[sooprano]

salut j'ai un formulaire d'ajout actualité et un tableaux qui extrais tous mes données ainsi pour chaque colonne de ce tableau j'ai un lien suppression qui effectue la suppression selon l'id qui est auto-increment

voici un exemple ou partie de mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
<table>
    <thead>
      <tr>
 
     <th>ID</th>
        <th>Titre</th>
        <th >Photo</th>
        <th >Mini actualité </th>
</tr>
    </thead>
    <tbody>
 <?php 
include 'connexion.php';
$sql="SELECT * from actualite";
$req=mysql_query($sql) or die("erreur en sql". mysql_error());
 
$sql1="SELECT id FROM `actualite`  ORDER BY `id` ASC ";
$req1=mysql_query($sql1) or die("erreur en sql". mysql_error());
$m=mysql_fetch_array($req1);
$f=$m['id'];
$j=$f;
print($f);
while($l=mysql_fetch_array($req)){
?>
<tr><td >
<td >
<a href="acce-admin.php?choix=suppression&id=<?php print($j); ?>" >supprimer</a></td>
 
<td ><?php print($l['id']); ?></td>
        <td ><?php print($l['titre']); ?></td>
        <td><?php print($l['image']); ?></td>
        <td><?php print($l['mini']); ?></td>
</td>
</tr>
<?php
$j++;
}
?>
</tbody>
  </table>

le lien supprimer qui execute une action suppression

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="acce-admin.php?choix=suppression&id=<?php print($j); ?>" >supprimer</a>

si je rentre les données on ordre croissant et j'essai supprimer la derniere ligne dans ma table sa marche parfaitement
mais si je supprime une ligne au milieu la suppression ne marcherai pas svp pouvez vous m'aidez sur ca

[Tesing]

salut,

il faut éviter de faire des suppressions avec un lien, c'est une faille de sécurité.
Ensuite tu as une erreur de logique dans ton code. Tu te sers d'une variable $j pour faire des liens et tu l'incrémente avec l'opérateur ++.

[sooprano]

salut,

il faut éviter de faire des suppressions avec un lien, c'est une faille de sécurité.
c'est la honte pour les développeurs PHP mec.
Ensuite tu as une erreur de logique dans ton code. Tu te sers d'une variable $j pour faire des liens et tu l'incrémente avec l'opérateur ++.

lool ok merci quand meme pour ta reponse

ma methode sa marche si je supprime la derniere ligne puis je le dis de me recuperer l'ide selon ordre croissant
le probleme si je supprime une ligne au milieu la il y a probleme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$sql1="SELECT id FROM `actualite`  ORDER BY `id` ASC ";
$req1=mysql_query($sql1) or die("erreur en sql". mysql_error());
$m=mysql_fetch_array($req1);
$f=$m['id'];
$j=$f;

es ce que vous avez une idée

[Tesing]

ca ne marche pas car tu te sers de $j pour construire ton lien or cette variable ne correspondra pas forcément à la valeur de l'ID.

[Tesing]

Je prends le temps de t'expliquer rapidement pourquoi ton code est typique de ce qu'on ne veut pas voir dans le cadre de développements "professionnels".

D'une part, tu mélange la présentation des données et l'accès aux données. Normalement on sépare ces deux parties du traitement (modèle de conception MVC). Ça permet de factoriser le code, d'adopter une structure familière et connue des développeurs, de simplifier la maintenance et les évolutions.

D'autre part, tu implémentes la suppression des lignes de ta BDD via la méthode HTTP GET. C'est une faille de sécurité exploitable avec ce qu'on appelle des "Cross Site Request Forgery".
Il faudrait que tu utilises la méthode HTTP POST ou DELETE.

Pour finir, si tu remplaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="acce-admin.php?choix=suppression&id=<?php print($j); ?>" >supprimer</a>

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="acce-admin.php?choix=suppression&id=<?php print($l['id']); ?>" >supprimer</a>

ca devrait marcher mais ca me piquera toujours autant les yeux.

[sooprano]

Je prends le temps de t'expliquer rapidement pourquoi ton code est typique de ce qu'on ne veut pas voir dans le cadre de développements "professionnels".

D'une part, tu mélange la présentation des données et l'accès aux données. Normalement on sépare ces deux parties du traitement (modèle de conception MVC). Ça permet de factoriser le code, d'adopter une structure familière et connue des développeurs, de simplifier la maintenance et les évolutions.

D'autre part, tu implémentes la suppression des lignes de ta BDD via la méthode HTTP GET. C'est une faille de sécurité exploitable avec ce qu'on appelle des "Cross Site Request Forgery".
Il faudrait que tu utilises la méthode HTTP POST ou DELETE.

Pour finir, si tu remplaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="acce-admin.php?choix=suppression&id=<?php print($j); ?>" >supprimer</a>

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="acce-admin.php?choix=suppression&id=<?php print($l['id']); ?>" >supprimer</a>

ca devrait marcher mais ca me piquera toujours autant les yeux.

merci pour vos reponses les gas j'ai pu resoudre le probleme , j'ai pris compte de faille de securité si j'utilise un lien alors j'ai utilisé un bouton submite namle "delete"

puis j'ai utilisé un fichier xml et je recupere mes donnée via ajax ainsi j'ai introduit un input type hidden ;

alors chaque client clique sur icon modifier les deux bouton submit (modifier, et supprimer ) 's'activent ainsi je recupere la valeur input type hidden via $_post et voila travaille

merci pour vos reponse