Bonjour,
Je me permet de vous solliciter à ce jour car j'avais besoin de vos lumières, je m'en explique :
J'ai fait une page PHP + HTML qui m'affiche des photos, et à coté de chaque photo j'ai une petite image pour supprimer cette photo.
Quand je clique sur la petite image qui me permet de supprimer la photo, ça fait appel à cette même page en remplissant
Edit.php :
Mon problème est que au final j'utilise la méthode GET pour la suppression de fichier, mais une personne mal intentionnée peut juste changer la valeur dans l'url (http://127.0.0.1/edit.php?idmoulin=84&idphoto=25) et me supprimer toutes les photos...donc ce n'est pas du tout sécurisé. La méthode POST me permettrait de pouvoir cacher l'URL mais à ma connaissance il est impossible de transmettre des données via une balise A. Est-ce bien le cas ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 //Partie formulaire foreach($PhotosMoulin as $photo) { echo "<div id='photomoulin'>"; echo "<a href='edit.php?idmoulin=".$IDMoulin."&idphoto=".$photo[IDPhoto]."'><img src='images/trash.png' height='20' width='20'></a>"; echo "<a href='".$photo[Path]."' target=_blank><img src='".$photo[Path]."' height='150' width='150'></a>"; echo "</div>"; } //Partie traitement suppression photo //Suppression de photos si idphoto existe if(isset($_GET['idphoto'])) { $IDPhoto = $_GET['idphoto']; //On recupere le path de la photo avec l'IDPhoto $sql = 'SELECT Path FROM Photos WHERE IDPhoto='.$IDPhoto; $e = $bdd->prepare($sql); $e->execute(array('Path')); $result = $e->fetch(PDO::FETCH_ASSOC); $PathPhoto = $result['Path']; //Suppression photo dans la BDD $bdd->query('DELETE FROM PhotoMoulin WHERE IDPhoto ='.$IDPhoto); $bdd->query('DELETE FROM Photos WHERE IDPhoto ='.$IDPhoto); //Supression du fichier unlink($PathPhoto); //redirection vers la page d'edition du moulin header('Location: edit.php?idmoulin='.$IDMoulin); } else { }
Et je ne veux pas passer par un formulaire car au dessus de mes photos j'ai déjà un autre formulaire, donc 2 formulaires dans une même page ça ,e serait pas l’idéal.
Avez vous une idée pour sécuriser la suppression de photos svp ?
Merci par avance pour vos avis.
Partager