Discussion :

[psylo24]

Bonjour,

Je me permet de vous solliciter à ce jour car j'avais besoin de vos lumières, je m'en explique :

J'ai fait une page PHP + HTML qui m'affiche des photos, et à coté de chaque photo j'ai une petite image pour supprimer cette photo.
Quand je clique sur la petite image qui me permet de supprimer la photo, ça fait appel à cette même page en remplissant

Edit.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
//Partie formulaire
foreach($PhotosMoulin as $photo)
	{
		echo "<div id='photomoulin'>";
		echo "<a href='edit.php?idmoulin=".$IDMoulin."&idphoto=".$photo[IDPhoto]."'><img src='images/trash.png' height='20' width='20'></a>";
		echo "<a href='".$photo[Path]."' target=_blank><img src='".$photo[Path]."' height='150' width='150'></a>";
		echo "</div>";
	}
//Partie traitement suppression photo
//Suppression de photos si idphoto existe
if(isset($_GET['idphoto'])) {
	$IDPhoto = $_GET['idphoto'];
	//On recupere le path de la photo avec l'IDPhoto
	$sql = 'SELECT Path FROM Photos WHERE IDPhoto='.$IDPhoto;
	$e = $bdd->prepare($sql);
	$e->execute(array('Path'));
	$result = $e->fetch(PDO::FETCH_ASSOC);
	$PathPhoto = $result['Path'];
 
	//Suppression photo dans la BDD
	$bdd->query('DELETE FROM PhotoMoulin WHERE IDPhoto ='.$IDPhoto);
	$bdd->query('DELETE FROM Photos WHERE IDPhoto ='.$IDPhoto);
	//Supression du fichier
	unlink($PathPhoto);
	//redirection vers la page d'edition du moulin
	header('Location: edit.php?idmoulin='.$IDMoulin);
}
else {
 
}

Mon problème est que au final j'utilise la méthode GET pour la suppression de fichier, mais une personne mal intentionnée peut juste changer la valeur dans l'url (http://127.0.0.1/edit.php?idmoulin=84&idphoto=25) et me supprimer toutes les photos...donc ce n'est pas du tout sécurisé. La méthode POST me permettrait de pouvoir cacher l'URL mais à ma connaissance il est impossible de transmettre des données via une balise A. Est-ce bien le cas ?

Et je ne veux pas passer par un formulaire car au dessus de mes photos j'ai déjà un autre formulaire, donc 2 formulaires dans une même page ça ,e serait pas l’idéal.

Avez vous une idée pour sécuriser la suppression de photos svp ?

Merci par avance pour vos avis.