Discussion :

[koma777]

Bonjour à tous,

je suis bloqué depuis plusieurs heures maintenant sur le même problème.

J'affiche dans un tableau html, des données que je récupère d'une bdd sql. Jusqu'ici pas de problème. Tout s'affiche parfaitement, mais lorsque j'essaie de supprimer une ligne (grâce à ma fonction suppr) rien en se passe.

J'arrive bien récupérer le partenaire_id dans mon url, mais lorsque je clique sur suppr dans mon tableau, j'arrive sur une page blanche, et rien ne s'efface dans ma bdd.

Voici donc les lignes qui posent problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
function suppr($id){
			$reponse = $bdd->exec('DELETE FROM partenaires WHERE partenaire_id= $id');
			$reponse->execute();
			$reponse->closeCursor();
 
 }
 
if(isset($_GET['suppr'])){
	suppr($_GET['suppr']);
}

Ainsi qu'une partie de mon tableau.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 <tr>
    <th><?php echo $donnees['partenaire_id']; ?>	</th>
    <th><?php echo $donnees['partenaire_nom']; ?> </th>
	<th><?php echo $donnees['partenaire_prenom']; ?> </th>
    <th><?php echo $donnees['partenaire_fonction']; ?> </th>
    <th><?php echo $donnees['partenaire_email']; ?></th>
    <th><?php echo $donnees['partenaire_password']; ?> </th>
    <th><?php echo $donnees['partenaire_id']; ?>  </th>
      <th> <a href=""> Modif.</a> </th>
    <th> <?php echo '<a href="?suppr='. $donnees['partenaire_id'].'">' ; ?>  Suppr </a> </th>
    </tr>

Merci d'avance pour votre aide.

[julp]

Trois erreurs liées à une même ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$reponse = $bdd->exec('DELETE FROM partenaires WHERE partenaire_id= $id');

• Vraisemblablement une erreur de portée : la variable $bdd est inconnue de la fonction supp ;
• Une erreur de syntaxe : les variables ne sont pas interpolées (ie remplacées par leurs valeurs) au sein d'une chaîne délimitée par des singles quotes. Il faut en utiliser des doubles sinon une requête préparée qui permettrait de supprimer la potentielle injection SQL au niveau du paramètre $_GET['suppr'] (sinon au moins une cast, même interne, avant d'intégrer ce paramètre à la requête) ;
• La méthode exec ne renvoie pas un objet PDOStatement mais un entier représentant le nombre de lignes affectées (voir FALSE en cas d'erreur). Par conséquent, les appels à la méthode execute ainsi qu'à closeCursor n'auraient pas lieu d'être ici.

Et un environnement de développement affichant les erreurs (display_errors à On), ça peut être pratique.

[Madfrix]

J'ajouterai que passer dans l'url l'id a supprimer est pas vraiment sécurisé...au moins tester si c'est un entier avant de balancer la requete de suppression (histoire de toujours avoir une base de données le lendemain)