Bonsoir,
j'ai une page sur laquelle j'affiche via une requête sql des entrées que je peux sois valider, modifier, ou supprimer en fonction de leur statu. (qui sont en attentes de traitement)
elles se trouvent dans la même table que les données traité.
l'adresse se présente sous cette forme
je récupéré l'id et je redirige vers la page de modification
Code : Sélectionner tout - Visualiser dans une fenêtre à part index.php?page=regie
Comment empêcher que quelqu'un ne rentre un id au hasard et ainsi puisse modifier ou supprimer n'importe quelles données.
Code : Sélectionner tout - Visualiser dans une fenêtre à part index.php?page=modif&id=577
en fait restreindre l'exécution au entrée listée dans la requête ou ayant une certaine value.
Merci
Partager