[Sécurité] pb de session

[taka10]

bonjour a tous, voila mon soucis:
1) je genere une page php avec des liens cliquables qui changent car generes grace a une bdd. (pas de soucis)
2) lorsque je clique sur un lien, il devrait m'afficher les infos contenues dans la bdd selon le lien sur lequel j'ai cliqué, le soucis est de recuperer une donnée lorsque je clique, pour allez faire ma requete sur la bdd et pour pouvoir afficher mes données. (je pensais aux sessions)

Est ce que j'ai été clair? si oui , pouvez m'aider ? si non, je peux essayer d'etre plus clair?

merci d'avance

[Bluespike62]

Tu peux utiliser la méthode GET et passer en paramètre sur ton lien l'ID de ce que tu veux afficher.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
<a href='test.php?id=$id'>test</a>
 
dans test.php
 
$req="select * from table where id=".$_GET['id'];

[taka10]

merci beaucoup, je vais tester ça

[taka10]

ça resout pas mon pb ou alors je l'ai mal utilisé. Moi j'aimerai créé une page html qui n'existe pas au départ.
j'ai un script php avec une requete sql qui recupere des infos qui me crée des liens , lorsque je clique sur un des liens, il doit me créer une nouvelle requête avec un paramètre(?) pour fournir une page html. c'est compliquer je sais mais c'est pas facile a expliquer, s'il faut que je mette du code, faites moi signe.

[gorgonite]

Citation:

j'ai un script php avec une requete sql qui recupere des infos qui me crée des liens , lorsque je clique sur un des liens, il doit me créer une nouvelle requête avec un paramètre(?) pour fournir une page html. c'est compliquer je sais mais c'est pas facile a expliquer, s'il faut que je mette du code, faites moi signe.

A priori ce qu'a dit Bluespike62 devrait marcher...

Donnes une structure de bdd et un exemple concret "en faisant tourner à la main"

Comme cela, on aura une chance de comprendre

[narnou]

Euh tu sembles avoir mal compris le concept php :/

Un peu de code oui, a quoi ressemblent tes liens, la page sur laquelle ca doit déboucher, et ta base de données ?

[taka10]

grâce a Bluespike62 j'ai résolu mon problème, par contre les autres qui ne viennent pas ici pour aider qu'ils s'abstiennent de répondre merci et grand merci à Bluespike62

[macbook]

Citation:

Envoyé par taka10

Par contre les autres qui ne viennent pas ici pour aider qu'ils s'abstiennent de répondre

Ouais, surtout que pour répondre ce genres de trucs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

req="select * from table where id=".$_GET['id'];

Il vaudrait mieux s'abstenir.

1- Le SELECT * c'est à proscrire.
2- AUCUN contrôle sur la valeur de $_GET['id']. Il va être beau le SQL injection !

Nimportnawak !!!

[polace]

slt Macbook,
keske ca veut dire [/code]2- AUCUN contrôle sur la valeur de $_GET['id']. Il va être beau le SQL injection !

[macbook]

-> http://www.google.fr/search?hl=fr&q=sql+injection&btnG=Recherche+Google&meta=

premier lien trouvé -> http://www.linux-pour-lesnuls.com/injection.php