Discussion :

[djinko]

Bonjour,

J'ai crée une fonction de suppression d'utilisateurs après confirmation de celui-ci mais je n'arrive pas à afficher que la suppression a été effectuée avec succes et rediriger l'utilisateur vers la page d'accueil.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
$id = intval(vn($_REQUEST['id']));
switch (vb($_REQUEST['mode'])) {
case "suppr" :
supprime_utilisateur($id);
break;
}
function supprime_utilisateur($id) {
$qid = mysql_query("
DELETE FROM utilisateur
WHERE id = $id
"); 
}
if (supprime_utilisateur($id)) {
........la confirmation de suppression apparaît..........
} else {
........les informations du compte....
}

Voici le lien de la page me permettant la suppression de l'utilisateur...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a onClick="javascript:return confirm('Êtes-vous sûr de vouloir supprimer votre compte ?');" class="normal" title="Supprimer votre compte?" href="<?php echo $_SERVER['PHP_SELF']?>?mode=suppr&id=<?php echo ($_SESSION['utilisateur']['id']) ?>">Supprimer votre compte</a>

Le compte se supprime sans problème, c'est juste l'affichage que le compte a bien été supprimé qui ne s'affiche pas...

Une idée?

[Léortien]

j'avoue que je suis un peu perdu (j'ai peut etre du mal je débute un peu)

tu as ton code principal...
dedans tu appelles la fonction supprime_utilisateur($id)
qui supprime bien le compte
(là ça correspond au résultat que tu as)

et après tu as un if.... et je ne comprends pas la condition à l'intérieur... (tu lui demande à nouveau d'effacer le compte et te renvoyer le résultat?)

ce ne serait pas plus facile d'intérer le texte à afficher dans le switch/ les fonctions liées?




et juste une question :
si je suis un utilisateur
je tape :
adresse_de_lapage_courrante?mode=suppr&id=id_dun_autre_utilisateur_que_je_desteste
ça me permet d'effacer le compte d'un autre?

[guidav]

Ca m'a l'air simple : tu supprimes le compte avec ta première ligne
supprime_utilisateur($id); -> ça supprime le compte
...et ensuite essaies de la supprimer à nouveau avec if (supprime_utilisateur($id)) : ça ne peut pas marcher, puisque le compte a déjà été supprimé.
Il faut modifier ta fonction de suppression pour qu'elle renvoie TRUE puis faire $test_suppr = supprime_utilisateur($id); pour la suppression et if($test_suppr) pour le test.

[djinko]

Je suis entierement d'accord avec vous, j'ai fais une erreur grotesque...

Par contre si je mets l'affchage de mon résultat dans la fonction supprime_utilisateur, le résultat n'apparait pas... et m'affiche toujours les informations de l'utilisateurs...

[djinko]

J'ai placé une redirection comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
function supprime_utilisateur($id) {
$qid = mysql_query("
DELETE FROM utilisateur
WHERE id = $id
"); 
echo "<meta http-equiv='Refresh' content='5; url=$wwwroot/'>";
}

Il retourne bien à l'accueil du site mais je peux toujours accéder au profil de l'utilisateur alors que le compte a été supprimé

Faut il que je déconnect l'utilisateur en dessous de la redirection?

[guidav]

Si les informations d'identification sont encore en mémoire après la destruction du compte (exemple : définition d'une constante à TRUE, variable de session...) alors il faut les détruire en même temps que tu détruis le compte.
Autre chose : vérifie bien que seul les utilisateurs autorisés puissent détruire un compte. Normalement, l'admin peut tout détruire, et chaque utilisateur peut détruire son propre compte.

et juste une question :
si je suis un utilisateur
je tape :
adresse_de_lapage_courrante?mode=suppr&id=id_dun_autre_utilisateur_que_je_desteste
ça me permet d'effacer le compte d'un autre?

[djinko]

Pour ta question concernant la suppression directe, oui le compte s'efface meme s'il y'a un message d'erreur d'authentification. Comme puis-je faire alors?

[guidav]

Aha, voila le premier piège de sécurité : les variables en GET.
Pour répondre rapidement à ton problème, je suppose que tu as quelque part dans une variable de session l'id de ton utilisateur.
Dans ce cas, il faut modifier ta fonction de suppression en faisant par exemple (à développer pour le coup de l'admin):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
function supprime_utilisateur($id) {
if($_SESSION['id'] == $id || $_SESSION['id'] == 'id_de_ladmin')
 {
 $qid = mysql_query("
 DELETE FROM utilisateur
 WHERE id = $id
 "); 
 echo "<meta http-equiv='Refresh' content='5; url=$wwwroot/'>";
 }
else echo "vous essayez de supprimer un compte qui n'est pas le vôtre, petit brigand";
}

[djinko]

Très bonne idée, c'est ce que j'ai fais et ça fonctionne...Nikel....

A ton avis, devrais-je faire apparaître par exemple "votre compte a été supprimé" comme l'alerte de suppression, puis celle-ci sera redirigée?

[guidav]

Oui, tu peux faire comme ça, sinon tu ajoutes un message d'alerte à ta page d'accueil et tu rediriges directement vers ta page d'accueil.

[djinko]

Cela m'a l'air ultra compliqué de faire appel à une alerte derniere return confirm en javascript...

Mais bon, faut bien essayer

[guidav]

Non, je pensais à une alerte en php, du genre écrire en rouge "votre compte a été supprimé" en haut de la page.

[djinko]

En fait, j'ai procedé de la maniere la plus simple...

Suppression avec vérification de l'utilisateur, déconnexion puis redirection.