IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Get Action Url [MySQL]


Sujet :

PHP & Base de données

  1. 30/01/2007, 20h27 #1
    toulousain3117
    toulousain3117 est déconnecté
    Membre habitué
    Inscrit en
    Janvier 2007
    Messages
    437
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 437
    Points : 184
    Points
    184
    Par défaut Get Action Url
    Bonjour je viens ici car j'ai un petit souci en php que je n'arrive pas a résoudre :

    Je suis entrain de coder un espace membre, la parti membre est presque fini ainsi que la parti admin .


    Dans la parti admin j'ai mit en place, une fonction qui permet de Up un membre en admin, ou down un admin en membre .

    Pour cela j'utilise un Get action .

    Je souhaiterai que quand le down est effectué, la page soit redirigé vers la page qui permet l'envoi de mssage et que dans le nom du destinataire, le nom du membre qui vient d'être Down, soit affiché mais je n'y arrive pas .


    J'ai essayé avec la meme configuration de traité ma demande mais au leiu que cela affiche le membre cela m'affiche l'id du membre, mais ce que je souhaites c'est que ce soit le nom du membre et non l'id du membre qui soit affiché .


    Voilà le get action que j'utilise :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    <?php
 
if($action == "noadmin")
{
 
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db); 
 
	$sql = "UPDATE comptes SET admin='membre' WHERE id='$id'";
	mysql_query($sql);
 
	echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = envoyermess.php?nomdest=$id\">";
	exit;
 
mysql_close($db);
 
}
 
?>

    Et voilà le lien hyper-texte que j'utilise :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <a href=\"?action=noadmin&id=$id\"> [ Donwgrader ]</a>

    dans le get action j'ai fait un appel avec l'id mais pour appellé le membre j'utilise $noma car cette fonction permet de appelé les nom des membres, j'utilise cette fonction dans la liste des membre car je fait le down et les up via la page de membre si vous en avez besoin pour mieux comprendre la voici :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    <?PHP
session_start();
?><?php
 
 
//Page du haut
include("sources/haut.php");
 
//Fichier necessaire
include("sources/config.php");
 
// Verifie si on peut se connecter a la base sql
$connect=mysql_connect($host,$user,$pass) or die ("Impossible de se connecter");
mysql_select_db($base, $connect) or die ("Impossible de selectionner la base de donnees");
 
 
 
 
//Verifie si on s'est connecte a l'espace membre
$connom=$HTTP_COOKIE_VARS["espace_login"];
$conpass=$HTTP_COOKIE_VARS["espace_pass"];
$result=mysql_query ("SELECT * FROM comptes WHERE nom='$connom' and admin='admin'") or die ("Requete impossible");
$autoconnect = mysql_num_rows($result);
if ($autoconnect==0) {
echo("<script language=\"javascript\">location=\"erreur.php\";</script>");}
?><?PHP
	/* CONNEXION A LA BDD TABLE MEMBRE ET MET LE USERNAME EN SESSION */
	$nom = $_SESSION['nom'];
?><?php
 
if($action == "logout")
{
 
 
 
session_unset($_COOKIE['connom']);
session_unset($_COOKIE['conpass']);
 
session_unregister("nom"); 
session_unregister("pass"); 
 
session_unset();
 
 
echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = index.php?msg=Vous+étes+bien+déconnecté\">";
 
}?><?php
 
if($action == "delete")
{
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db);
 
$sql = "DELETE FROM comptes WHERE id='$id'";
mysql_query($sql);
 
echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=$noma+à+bien+été+supprimé+de+votre+liste!\">";
 
mysql_close($db);
}
 
?>
<?php
 
if($action == "admin")
{
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db);
 
$sql = "UPDATE comptes SET admin='admin' WHERE id='$id'";
mysql_query($sql);
 
echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = ?msg=$noma+à+bien+été+ajouté+ADMIN!\">";
 
mysql_close($db);
}
 
?>
<?php
 
if($action == "noadmin")
{
 
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db); 
 
	$sql = "UPDATE comptes SET admin='membre' WHERE id='$id'";
	mysql_query($sql);
 
	echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL = envoyermess.php?nomdest=$id\">";
	exit;
 
mysql_close($db);
 
}
 
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Espace Membre</title>
<link href="design.css" rel="stylesheet" type="text/css">
</head>
<body>
 
 
 
 
<table width="60%"  border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td colspan="2"><img src="http://www.masspoetiklove.com/EPS/images/logo.gif" width="844" height="112"></td>
  </tr>
  <tr>
    <td width="31%" height="670" valign="top"><?php include("include/index.php"); ?></td>
    <td width="69%" valign="top" class="separation"><table width="550"  border="0" align="center" cellpadding="0" cellspacing="5">
      <tr>
        <td height="45" colspan="2"><strong>Bienvenue <? echo ("$connom"); ?>//<?php 
 
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db); 
 
$sql = mysql_query("SELECT id FROM comptes WHERE nom='".$connom."' ") or die(mysql_error()); 
$id = mysql_fetch_array($sql); 
 
   echo ' <b> '.$id[0].'</b>'; 
 
 
 
?> </strong><br></td>
      </tr>
 
          <td bgcolor="#F1F3F5"><table width="100%"  border="0" cellspacing="5" cellpadding="0">
                    <tr>
                      <td height="25"><div align="center" class="Style1">
 
Tu as actuellement <?php
 
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db);
 
$sql = mysql_query("SELECT * FROM messages WHERE dest='$connom' ") or die ("Requete impossible");
$id  = mysql_num_rows($sql);
 
	echo ' '.$id.''; 
 
 
 
?> Messages<br>Tu as  <?php
 
$db = mysql_connect($host,$user,$pass); 
mysql_select_db($base,$db);
 
$sql = mysql_query("SELECT id FROM contacte WHERE nom='$connom'");
$id  = mysql_num_rows($sql);
 
	echo ' <b>'.$id.'</b>'; 
 
 
 
?> amis dans ta liste ! 
</tr> </td></div></td>
                    </tr>
          </table>
        &nbsp;&nbsp;</td>
      </tr>
 
        </table>
          <?php
 
//Recupere le nombre de messages au total
$result=mysql_query ("SELECT * FROM comptes ORDER by nom") or die ("Requete impossible");
 
//Nombre de messages recuperer dans $nbmess
$nbmemb = mysql_num_rows($result);
 
 
 
//Premiere Page
if(!$start) {$start=0;}
 
//Recupere le nombre de messages au total
$result=mysql_query ("SELECT * FROM comptes ORDER by nom LIMIT $start,$messpage") or die ("Requete impossible");
 
 
 
//Affichage des membres
while ($row = mysql_fetch_array($result)) {
 
$noma = $row["nom"];
$avatar = $row["avatar"];
$heurejour = $row["heurepass"];
$id = $row["id"];
 
 
//Date du jour
$datejr= date("Y-m-d");
 
//Date du jour
$mjr= date("h");
 
//Date version dd mm yyyy
list($y,$m,$d) = explode("-",$datejr);
$tiret= "/";
$datejr = $d.$tiret.$m.$tiret.$y;
 
 
 
//Affichage des membres
echo("<table width=\"100%\" border=\"0\" bgcolor=\"#F1F3F5\">\n");
echo("<tr>\n");
echo("<center><td width=\"3%\"><A HREF=\"#\" onClick=\"window.open('details.php?det=$noma','_blank','toolbar=0, location=0, directories=0, status=0, scrollbars=1, resizable=1, copyhistory=0, menuBar=0, width=500, height=500');return(false)\"><img src=\"$avatar\" width=\"50\" height=\"50\" border=\"0\" alt=\"Voir son profil\"></a></td></center>\n");
echo("<center><td width=\"3%\"></td></center>\n");
echo ("<center><td width=\"94%\"><font face=\"$font\" size=\"$size\" color=\"#000000\"><a href=\"envoyermess.php?nomdest=$noma\">$noma</a> Dernieres Action Le <b>$datejr</b> à <b>$heurejour</b> <a href=\"?action=delete&id=$id\"> [ Bannir ]</a> <a href=\"?action=admin&id=$id\"> [ Passer Admin ]</a> <a href=\"?action=noadmin&id=$id\"> [ Donwgrader ]</a></font></td></center><br>\n");
echo("</tr>\n");
echo ("</table>\n");
}
//Si il n'y a pas encore de message recu
if ($nbmemb=="") {
echo("<table width=\"100%\" border=\"0\" bgcolor=\"#FFFFFF\"><tr>");
echo("<td><font face=\"<? echo $font; ?>\" size=\"$size\"><i>Aucun membre pour le moment</i></font>");
echo("</td></tr></table>");}
 
//Barre de navigation (page précédente - page suivante)
//Affichage ou non de l'url page precedente
echo("<table width=\"100%\" border=\"0\" align=\"center\"><tr><td width=\"30%\">");
if($start>0){
echo("<a href=\"../listemembres.php?start=".($start-$messpage)."\"><font face=\"$font\" size=\"$size\">&lt;&lt; Pr&eacute;c&eacute;dente</font></a>");}
if($nbmemb>0){
echo("</td><td width=\"40%\"><div align=\"center\"><font face=\"$font\" size=\"$size\">Page ");
echo ($start + $messpage)/$messpage;
echo (" sur ");
echo ceil($nbmemb/ $messpage);}
echo("</font></div></td><td width=\"30%\">");
//Affichage ou non de l'url Page suivante
if($nbmemb>$start+$messpage){
echo("<div align=\"right\"><a href=\"../listemembres.php?start=".($start+$messpage)."\"><font face=\"$font\" size=\"$size\">Suivante &gt;&gt;</font></a></div>");}
echo("</td>\n</tr>\n</table>\n");
?><img src="images/barremilieu.jpg"><br>// <?php include("listeadmin.php"); ?>
</td>
</tr>
</table>
<br>
 
<?php
//Ferme la base de donnees
mysql_free_result($result);
 
 
//Page du bas
include("sources/bas.php");
?>
        <div class="Style5"> </td>
            </tr>
 
              <td></td>
            </tr>
            <tr>
 
            </tr>
          </table></td>
      </tr>
      <tr>
 
        <td colspan="2">&nbsp;</td>
      </tr>
      <tr>
        <td colspan="2">&nbsp;</td>
      </tr>
    </table></td>
  </tr>
  <tr>
    <td height="60" colspan="2"><div align="center"><span class="Style15 Style18  Style4">Copyright &copy; 2004/2005 - TS Secure CS - Tous Droits R&eacute;serv&eacute;s</span></div></td>
  </tr>
</table>
</body>
</html>
    Répondre avec citation Répondre avec citation   0  0
  2. 31/01/2007, 14h27 #2
    is_null
    is_null est déconnecté
    Inscrit
    Profil pro
    H4X0|2 @ YourLabs Business Service
    Inscrit en
    Octobre 2006
    Messages
    657
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : H4X0|2 @ YourLabs Business Service
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2006
    Messages : 657
    Points : 909
    Points
    909
    Par défaut
    Il y a beaucoup de soucis avec ce script.

    1° Sécurité
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <?
//Verifie si on s'est connecte a l'espace membre
$connom=$HTTP_COOKIE_VARS["espace_login"];
$conpass=$HTTP_COOKIE_VARS["espace_pass"];
$result=mysql_query ("SELECT * FROM comptes WHERE nom='$connom' and admin='admin'") or die ("Requete impossible")
    Il faut aceptiser les variables avant de les utiliser dans la base de données.
    Mais ce n'est toujours pas la bonne façon de procéder, qui suit :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    <?
$bAutorisation = false;
$result=mysql_query ("SELECT * FROM comptes WHERE admin='admin'") or die ("Requete impossible")
while ($data = $mysql_fetch_assoc($result))
{
if ($data['nom'] == $HTTP_COOKIE_VARS["espace_login"])
$bAutorisation = true;
}
 
if ($bAutorisation)
echo 'connection ok!';
else
echo 'connection pas bonne !';
    Ainsi, aucune valeur provenant de l'utilisateur n'est utilisé dans la requête.
    Je vous propose d'en lire plus sur les injections SQL. Sinon, que se passerait-il si je modifiait les données de mon cookie dans la requete HTTP sur votre site avec le code actuel en :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ' OR 1 OR admin='admin
    2° Praticité
    Mysql     : Pas la peine d'ouvrir une connection et de la refermer pour chaque requete. Ouvrir une connection au début du script pour la fermer à la fin est suffisant. Je vous conseille meme d'integrer le code de connection dans haut.php et celui de fermeture de la connection dans bas.php.
    Design : Il faut essayer de completement séparer le html du moteur. Pour cela, préparez vos variables à l'avance, et à la fin du script, utilisez :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    <? //mon moteur à términé
?>
<html>
<head>
<title><? echo $title ?></title>
<? echo $metas ?>
</head>
<body>
<h1><? echo $titre ?></h1>
<p><? echo $paragraphe N></p>
</body>
    Ainsi, il deviendra très facile de modifier le moteur ou le design indépendamment ! Je pense spécialement à toute la partie d'echo, à corriger absolument !
    YourLabs Business Service: Conseil en Strategie Numerique / Club de 1337 Haxors depuis 2012 / Marque de Logiciels Libres / Blog / GitHub /
    Citation Envoyé par C.A.R. Hoare, The 1980 ACM Turing Award Lecture
    There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies and the other way is to make it so complicated that there are no obvious deficiencies.”
    More great quotes - RIP Uriel
    Répondre avec citation Répondre avec citation   0  0
  3. 31/01/2007, 17h20 #3
    toulousain3117
    toulousain3117 est déconnecté
    Membre habitué
    Inscrit en
    Janvier 2007
    Messages
    437
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 437
    Points : 184
    Points
    184
    Par défaut
    Je n'ai pas trés bien compris mais ce n'est pas grave car j'ai fait autrement et du coup sa amrche ^^
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. petite subtilité GET et url
    Par tremeur53 dans le forum Langage
    Réponses: 2
    Dernier message: 06/01/2009, 15h07
  2. Variable GET et URL rewriting
    Par Squaredge dans le forum Apache
    Réponses: 3
    Dernier message: 13/08/2008, 15h56
  3. Custom action url vers une autre liste
    Par ahmedmido dans le forum SharePoint
    Réponses: 4
    Dernier message: 11/08/2008, 17h01
  4. [Mail] mode texte et variables GET des URL
    Par tynmar dans le forum Langage
    Réponses: 1
    Dernier message: 31/03/2008, 19h44
  5. [1.1] Perte param GET avec URL Rewring
    Par CUCARACHA dans le forum ASP.NET
    Réponses: 3
    Dernier message: 28/11/2007, 08h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo