Bonjour,
Je viens vers vous pour savoir si ma page est bien sécurisée ou pas, car j'ai quelques doutes.. par exemple a la ligne 7 et 8 je sécurise la variable GET (id_block) qu'une fois le isset passé.. est-ce un danger ?
J'ai bien essayé de mettre la ligne 7 $id_block = (int) $_GET['id_block']; tout en haut de la page mais la j'ai une erreurlogique car la variable est déclarée qu'une fois que l'utilisateur clique sur le lien de déblocage en bas.. mais dés qu'il arrive sur la page, pas de variable GET.. donc du coup j'ai inséré la ligne pour sécuriser la variable GET juste après le isset comme ceci :Notice: Undefined index: id_block ......
MERCI pour votre aide
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35 <?php logged_only(); $user_id = $_SESSION['auth']->id; // Récupère l'id du membre connecté. // Débloquer un membre if (isset($_GET["id_block"])){ $id_block = (int) $_GET['id_block']; // Sécurise la variable id_block passée par l'url. $pdo->exec("DELETE FROM blocage_users WHERE id=$id_block AND idmbr=$user_id"); $_SESSION['flash']['success'] = 'Le membre vient d\'être <b>débloqué</b>. Il peut à nouveau vous envoyer des messages.'; } ?> <h3>Membres bloqués</h3> <?php $reponse = $pdo->query('SELECT b.id as id_block, b.date_blocage as date_block, u.prenom as prenom_block, u.date_naissance as date_naissance_block, u.city as city_block FROM users u INNER JOIN blocage_users b ON b.idmbr_blocage = u.id WHERE b.idmbr = '.$user_id); while ($donnees = $reponse->fetch()) { ?> - <?php echo $donnees->prenom_block; ?>, <?php echo age($donnees->date_naissance_block); ?>ans de <?php echo $donnees->city_block; ?> - <?php echo $donnees->date_block; ?> (<a href="index.php?p=complete&id_block=<?php echo $donnees->id_block; ?>">Débloquer</a>)<br> <?php } ?>
Partager