Modifier des donnés sql par formulaire (avec variables)

expression · 29/03/2008, 01h15

Bonjour, je travaille présentement sur un site avec un accès membre permettant a chacun des membre de voir son profil qui inclus des mp3, photos et ses infos personelles.

voici la page avec le formulaire de connexion:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 <form id="login" name="Login" method="post" action="login.php3">
 
 <input name="pseudo" class="login" size="10" type="text" />
<img src="images/password.gif" />
            <input name="passe" class="login" size="10" type="password" />
            <input name="image" type="image" src="images/login.gif" img="" />
</form>

Après être "loggué" le membre entre dans sa zone privé et peut voir ses informations.. jusque la tout va bien.

voici un fichier type du profil d'un membre (secure.php):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
<?
require("../protec/passe/conf.php3");
$db_link = mysql_connect($sql_serveur,$sql_user,$sql_passwd);
 
// SELECTION DE L'ENREGISTREMENT CONTENANT L'ID EN COURS
$requete=mysql_db_query($sql_bdd,"select * from membre where id=\"$id\"",$db_link);
 
// SI L'ID N'EXISTE PAS
if(mysql_num_rows($requete)==0)
	{
	header("Location:$url_erreur");
	}
 
// LIGNE FACULTATIVE : RECUPERATION DU PSEUDO
$pseudo_membre=mysql_result($requete,0,"pseudo");
$passe_membre=mysql_result($requete,0,"passe");	
$siteweb_membre=mysql_result($requete,0,"siteweb");
$region_membre=mysql_result($requete,0,"region");	
$email_membre=mysql_result($requete,0,"email");
$ville_membre=mysql_result($requete,0,"ville");	
$apropos_membre=mysql_result($requete,0,"apropos");
$musique_membre=mysql_result($requete,0,"musique");	
$technique_membre=mysql_result($requete,0,"technique");	
$artistes_membre=mysql_result($requete,0,"artistes");	
$apropos_membre=mysql_result ($requete,0,"apropos");		
?>
 
<style type="text/css">
<!--
.style1 {color: #FFFFFF}
.style3 {
	font-size: large;
	text-transform: uppercase;
}
-->
</style>
 
 
 
<form method='post' action='modif.php3?id=$id'>
 
<table width="800" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#7F7832">
  <tr>
 
    <td width="585" height="544" align="center" valign="top" bgcolor="#7F7832"><table width="571" height="472" border="0" cellpadding="0" cellspacing="0">
        <tr>
          <td width="104" rowspan="2" align="center" valign="middle">
 
		 <img src="images/avatar.gif" border="0" />		  </td>
          <td width="212" align="left"></td>
          <td width="74" align="left"></td>
          <td width="181" align="left"></td>
        </tr>
        <tr>
          <td height="74" align="left" valign="middle">
 
				<span class="style3">	<? echo "$pseudo_membre"; ?> </span> </td>
          <td align="left" valign="middle">&nbsp;</td>
          <td align="left" valign="middle">&nbsp;</td>
        </tr>
        <tr>
          <td align="left">Niveau musical: </td>
          <td align="left">&nbsp;</td>
          <td align="left">Niveau technique:</td>
          <td align="left"><input name="techniqueup" type="text" value="<? echo "$technique_membre"; ?>" size="30" /></td>
        </tr>
        <tr>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
        </tr>
        <tr>
          <td height="19" align="left">Ville:</td>
          <td align="left"><input type="text" name="villeeup" value="<? echo "$ville_membre"; ?>" size="30" /></td>
          <td align="left">R&eacute;gion:</td>
          <td align="left"><input name="regionup" type="text" value="<? echo "$region_membre"; ?>" size="30" /></td>
        </tr>
        <tr>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
        </tr>
        <tr>
          <td align="left">Site internet: </td>
          <td height="19" align="left"><input name="sitewebup" type="text" value="<? echo "$siteweb_membre"; ?>" size="30" /></td>
          <td align="left">Courriel:</td>
          <td align="left"><input name="emailup" type="text" value="<? echo "$email_membre"; ?>" size="30" /></td>
        </tr>
        <tr>
          <td align="left">&nbsp;</td>
          <td height="24" align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
          <td align="left">&nbsp;</td>
        </tr>
        <tr>
          <td align="left">J'ai travaill&eacute; avec les artistes suivant: : </td>
          <td height="19" align="left"><textarea name="artistesup" cols="20" rows="5"><? echo "$artistes_membre"; ?></textarea></td>
          <td align="left">&Agrave; propos de moi: </td>
          <td align="left"><textarea name="aproposup" cols="20" rows="5"><? echo "$apropos_membre"; ?></textarea></td>
        </tr>
    </table>    
    <input type="submit" name="Submit" value="Modifier" /></td>

là où ça se corse c'est que je suis incapable de conserver mon id de membre en variable apres avoir appuyé sur le bouton "modifier".. rien ne se passe et je me retrouve dans l'url de mon navigateur avec ceci:
http://blabl.com/modif.php3?id=$id

qui se rapporte a un fichier modif.php3 qui est celui-ci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?
require("../protec/passe/conf.php3");
$db_link = mysql_connect($sql_serveur,$sql_user,$sql_passwd);
 
// SELECTION DE L'ENREGISTREMENT CONTENANT L'ID EN COURS
$requete=mysql_db_query($sql_bdd,"select * from membre where id=\"$id\"",$db_link);
 
// SI L'ID N'EXISTE PAS
if(mysql_num_rows($requete)==0)
	{
	header("Location:$url_erreur");
	}
 
$requete=mysql_db_query($sql_bdd,"UPDATE membre SET pseudo='$pseudoup', passe='$passeup', sitewebup='$sitewebup', ville='$villeup', region='$regionup', musique='$musiqueup', technique='$techniqueup', artistes='$artistesup', apropos='$aproposup', email='$emailup'");
 
 
// DECONNEXION MYSQL	
mysql_close($db_link);
?>

merci de bien vouloir me donner un coup de pouce

Chengj · 29/03/2008, 04h33

Plutôt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form method='post' action='modif.php3?id=<?php echo $id; ?>'>

Que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form method='post' action='modif.php3?id=$id'>

darkstar123456 · 29/03/2008, 09h35

La réponse au dessus est correcte...

Mais à ta place, je ne ferais pas passer l'ID dans l'URL.... n'importe qui pourrait changer le profil de n'importe qui...

Passe-les plutot par un input "hidden" ou encore plus simplement, utilise la Session ;-)

29/03/2008, 04h33	#2
Chengj Membre éclairé Développeur Web Inscription : septembre 2004 Messages : 352 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : septembre 2004 Messages : 352 Points : 396 Points : 396	Plutôt : Code : Sélectionner tout - Visualiser dans une fenêtre à part <form method='post' action='modif.php3?id=<?php echo $id; ?>'> Que : Code : Sélectionner tout - Visualiser dans une fenêtre à part <form method='post' action='modif.php3?id=$id'>
	00

29/03/2008, 09h35	#3
darkstar123456 Membre Expert Inscription : mars 2008 Messages : 1 180 Détails du profil Informations personnelles : Âge : 28 Localisation : Belgique Informations forums : Inscription : mars 2008 Messages : 1 180 Points : 1 357 Points : 1 357	La réponse au dessus est correcte... Mais à ta place, je ne ferais pas passer l'ID dans l'URL.... n'importe qui pourrait changer le profil de n'importe qui... Passe-les plutot par un input "hidden" ou encore plus simplement, utilise la Session ;-)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email