suppression en php5

[rachouda]

salut,
j'ai une problème à la fonction supprimer puisqu'il permet de me supprimer toutes les enregistrements dés que je veux supprimer un seul enregistrement lorsque je fais entre le clé primaire(id_circuit) voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
public function supprimercircuit($id_circuit){
$y = $_POST['id_circuit'];
$requete ="DELETE from circuit where id_circuit LIKE '%".$y."%';";
if($result = @mysql_query($requete)) {  
echo "";
}
}

et je fais l'appel de la fonction de la manière suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form method="post" action="circuitsupprimer.php">
				<font color="white">id_circuit:</font>
				<input name="id_circuit" type="text" value ="<?php include('recherchedecircuit.php'); $obj=new circuit('.$id_circuit.','.$Nomcircuit.','.$Villededépart.','.$Jourdedépart.','.$Jourderetour.','.$Durée.','.$Prix.','.$Supplementsingle.','.$Reductionenfant.','.$Description.'); $obj->supprimercircuit('.$id_circuit.'); ?>"><br></center>
				<td>
				<button name="supprimer" value=supprimer type=submit"><img src="bouttondelete.jpg" width="100" height="100"></button></form>

comme je dis il me permet de supprimer tous les enregistrements et il m'affiche la faute suivante:

Citation:

<br /> <b>Notice</b>: Undefined index: id_circuit in <b>D:\EasyPHP-5.3.3\www\pfe\recherchedecircuit.php</b> on line <b>307</b><br />

et merci d'avance

[Shikiryu]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
public function supprimercircuit($id_circuit){
      $y = $_POST['id_circuit'];

A quoi vous sert $id_circuit si vous utilisez "$y" dans votre requête (soit directement la variable en POST, super faille de sécurité)

Par ailleurs, il faut éviter les variables avec accent.

Enfin,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input name="id_circuit" type="text" value ="<?php include('recherchedecircuit.php'); $obj=new circuit('.$id_circuit.','.$Nomcircuit.','.$Villededépart.','.$Jourdedépart.','.$Jourderetour.','.$Durée.','.$Prix.','.$Supplementsingle.','.$Reductionenfant.','.$Description.'); $obj->supprimercircuit('.$id_circuit.'); ?>">

Vous mettez un méthode de suppression directement dans la valeur du formulaire? J'ai l'impression que les bases du PHP ne sont pas maitrisées du tout...

http://sylvie-vauthier.developpez.co...rand-debutant/
Regardez surtout :

• variables
• Toute l'étape 3 (formulaire)

[rachouda]

merci a vous c'est bien passé voici le code si quelqu'un veut l'utiliser:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
public function supprimercircuit($id_circuit){
if(isset($_POST['supprimer']))
{
 $requete ="DELETE from circuit where id_circuit LIKE '%".$_POST['id_circuit']."%';";
    if($result = @mysql_query($requete)) 
{  
					echo "";
}
}
echo "<font color='white'>id_circuit:</font>
	<input name='id_circuit' type='text' >";

[FMaz]

Si je peux me permettre d’améliorer le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
public function supprimercircuit($id_circuit)
{
    $requete ="DELETE from circuit where id_circuit LIKE '%".(int)$id_circuit."%';";
    $result = @mysql_query($requete);
 
    return $result===false ? 'erreur' : true;
}
 
 
if(isset($_POST['supprimer']) && isset($_POST['id_circuit']))
{
    $ret = supprimercircuit($_POST['id_circuit']);
    echo 'Résultat = ' . $ret;
}
echo "<font color='white'>id_circuit:</font>
	<input name='id_circuit' type='text' >";

[Shikiryu]

Citation:

Envoyé par FMaz

Si je peux me permettre d’améliorer le code

Sans remettre en doute vos compétences et sauf votre respect, les améliorations sont minimes par rapport à tout ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = @mysql_query($requete));

1 parenthèse en trop et le @ n'est, pour moi, pas une bonne pratique. (on cache les messages en prod et on les log, ou les affiche en dev mais on ne met pas de "@")

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

return $result===false ? 'erreur' : true; + echo 'Résultat = ' . $ret;

Donc si la requête fonctionne bien, on affiche "Résultat = " ?

Le fait de retourner une valeur est bien mais à part ça, pas d'amélioration pour moi

[FMaz]

J'ai édité pour la ) en trop, merci.
le @ était dans le code original, je l'ai préservé. Le projet peut le justifier et je ne suis pas en mesure de juger de sa pertinence.

Le plus important dans mon correctif est le fait que toutes les requêtes ayant été données jusqu'ici étaient injectables.

L'autre détails était ce que tu mentionnais: rachouda utilise une fonction, mais n'utilise jamais le paramètre. J'ai donc proposé une fonction mieux découplée.


Finalement, si la requête s'exécute bien, je n'ai aucune idée de ce que rachouda voudra affichée. C'est à elle de s'occuper de l'implémentation. Pour répondre à ta question, si la requête réussit, ça affichera 1.

Exemple d'implémentation:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if($ret){
     echo '<div class="confirm_msg">' . _("Le circuit à été supprimé avec succès.") . '</div>';
}
else{
     echo '<div class="error_msg">' . _("Erreur lors de la suppression.") . '</div>';
}

On pourrait encore ajouter une meilleure gestion des erreurs en capturant les détails de l'erreur dans la fonction, et en retournant les résultats pour les afficher en complément au message d'erreur.

Bref, on pourrait faire un tas de choses, mais les détails d'implémentation dépasse la question.

[Shikiryu]

Au temps pour moi, le @ était effectivement dans le code de base...Mon message s'adresse donc à l'OP pour ce point

Et j'ai du dérouler la page trop vite car je pensais que le (int) avait été mis par quelqu'un d'autre avant... C'est ça de faire plein de choses en même temps...

Par contre, pourquoi ne pas faire "return $result" plutôt que votre condition ternaire qui est inutile si vous utilisez l'implémentation de votre dernier message (qui est celle que j'utiliserais, en plus, ça sent la bonne librairie de traduction ça )

Après, on est d'accord pour l'implémentation des erreurs, j'essayais juste d'avertir l'OP par mes remarques envers votre post.

[FMaz]

Et bien, ce code est loin d'être parfait, mais je crois qu'il n'est jamais trop tard pour commencer à améliorer le code pour avoir un découplage des responsabilités.

On appel la fonction avec une tâche en tête: supprimer. On s'attend à ce qu'elle retourne que c'est bon, ou pas. L'implémentation ne devrait même pas avoir à se soucier du fait qu'il y ai une ressource. Si éventuellement la base de données étaient changée pour autre chose que MySQL, il sera plus simple de modifier quelques fonctions que l'ensemble des cas d'implémentation qui doivent traiter avec une ressource.

Voilà pourquoi la fonction que je propose ne retourne pas une ressource.

[Shikiryu]

Sauf que, de mémoire (belle lurette que j'utilise plus mysql_*), mysql_query ne retourne pas obligatoirement une ressource.

En y allant, je cite le manuel :

Citation:

Pour les autres types de requêtes, INSERT, UPDATE, DELETE, DROP, etc., mysql_query() retourne TRUE en cas de succès ou FALSE en cas d'erreur.

Il ne retournera pas de ressource dans ce cas-ci.

[FMaz]

Ah, et bien dans cas, oui, retourner $result pourrait être une option.
( Moi non plus je n'utilise plus mysql_ )

Alors la méthode pourrait être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
/**
 * Effectue la suppression d'un circuit
 * 
 * @param int $id_circuit Id du circuit à supprimer
 * @return bool
 */
public function supprimercircuit($id_circuit)
{
    $requete ="DELETE from circuit where id_circuit = ".(int)$id_circuit.";";
    return @mysql_query($requete);
}
 
 
if(isset($_POST['supprimer']) && isset($_POST['id_circuit']))
{
    $ret = supprimercircuit($_POST['id_circuit']);
    echo 'Résultat = ' . ($ret ? 'Ok' : 'Erreur');
}
echo "<font color='white'>id_circuit:</font>
	<input name='id_circuit' type='text' >";

Ceci dit, je présume ici que l'ID du circuit est un entier. Mais pourquoi un LIKE ? Peut-être que l'ID du circuit est alpha numérique:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
/**
 * Effectue la suppression d'un circuit
 * 
 * @param string $id_circuit Id du circuit à supprimer
 * @return bool
 */
public function supprimercircuit($id_circuit)
{
    $requete ="DELETE from circuit where id_circuit LIKE '%". mysql_real_escape_string($id_circuit)."%';";
    return @mysql_query($requete);
}
 
 
if(isset($_POST['supprimer']) && isset($_POST['id_circuit']))
{
    $ret = supprimercircuit($_POST['id_circuit']);
    echo 'Résultat = ' . ($ret ? 'Ok' : 'Erreur');
}
echo "<font color='white'>id_circuit:</font>
	<input name='id_circuit' type='text' >";

[rachouda]

bonjour,
je vous remercie pour votre effort mais le code qui vous proposée ne fonctionne pas lorsque j'essaye de l'utiliser
cordialement
rachouda

[Shikiryu]

Ooooooh "ne fonctionne pas" et "ne marche pas" sont les réponses que je préfère.