Discussion :

[cyril3d]

salut tout le monde


j'aurais une question portant sur le delete dans la base.

je veux pouvoir supprimer tous les devis d'un client(les devis étant en fait situés dans ma table commandes)

mais ça ne supprime pas! des que je clique sur le lien de supprimer tous les devis, "page web non trouvé"... alors voila mon script pour ceux qui voudront bien prendre 5 minutes de leur temps

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php session_start();
require "conf.php";
?>
 
mysql_connect("localhost", "root","");
mysql_select_db("aviatec");
 
if(isset($_GET['allsupprim']))
{
mysql_query("DELETE FROM commandes WHERE id_membre=". $_GET['allsupprim']);
}
 
 
$requete=mysql_query("Select * from commandes where id_membre ='".$_GET['devis']."'");
if(mysql_num_rows($requete)!=0)
{
?>
<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a><?
while( $req=mysql_fetch_array($requete) )
{
    //je realise mon script
$id_commande =  $req['id'];
$id_id_commande = $req['id_membre'];
$date_commande = $req['date'];
$heure_commande = $req['heure'];
//$designation_commande = $req['designation'];
//$qte_commande = $req['qte'];
 
}?>
<a  href="memberlist.php"><< Retour liste membres</a><?php	
}
else
{
?>
 ce client n'a pas encore envoyé de devis<br><br><a  href="memberlist.php"><< Retour liste membres</a>
 <?php
}
 
?>
</body>
</html>

il faut savoir que $_GET['devis'] est le résultat du lien
<a href="infos_commande.php?devis=<?php echo $id; ?>">
ou $id est l'id du membre

une solution?

[Chengj]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a>

infos_commande.php plutôt non ?

[cyril3d]

bah...c est ce que j ai mis non?

<a href="infos_commmande.php?allsupprim=<?php echo $_GET['devis']; ?>"onClick="return confirm('Etes vous sûr de vouloir effectuer cette action?');">supprimer tous les devis</a>

[Aquanum]

Et si tu essayes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$sql = "DELETE FROM commandes WHERE id_membre=". $_GET['allsupprim'];
echo $sql;

et que tu exécute ça dans phpMyAdmin? est-ce que ça marche?

Sinon je te conseillerais de protéger $_GET['allsupprim'], vérifier que c'est bien un entier et l'échapper. C'est une énorme faille de sécu que tu as là ^^

[Chengj]

Tu as dit ça :

<a href="infos_commande.php?devis=<?php echo $id; ?>">

Alors que dans ton code, tu fais appel à une page infos_commmande.php ...

[cyril3d]

merci aquanum pour tes conseils de securite


mais heuuu...je vois toujours pas ce que Chengj veut me dire