mysql_query('DELETE FROM rubrique WHERE id=\'' . $_GET['supprimer_news'] . '\' WHERE RubriqueID='$RubriqueID'\');
Ca va pas du tout, tu as 2 fois WHERE ? Il en faut faut qu'un.
Puis tu exploite $RubriqueID, celle ci n'est pas connue, et c'est uniquement $_GET['supprimer_news'] qui contient l'ID de la rubrique.
Puis utiliser addslashes ça ne va pas nom plus, au mieux on utilise mysql_real_escape_string().
Cependant, si cette donnée DOIT être un identifiant (un nombre entier), se qui me semble le cas, "typer" cette donnée est bien plus radical, plus efficace à mon sens que n'importe quelle autre fonction.
1 2
|
mysql_query('DELETE FROM rubrique WHERE id = \'' . (int)$_GET['supprimer_news'].'\'); |
Un conseil en passant.
Vu que cette fonctionnalitée a pour but de supprimer, des données, il me semble plus raisonnable d'utiliser un formulaire en POST pour transmettre cette info, l'ID de la rubrique.
Aussi, une fois la suppression faite, il serait bon de rajouter une redirection (un header), même sur la même page, ceci purge les données (si on peu dire) en cas d'actualisation de la page.
Partager