IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

( GET ) Lien utilisant ID pour afficher page modification


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 30
    Par défaut ( GET ) Lien utilisant ID pour afficher page modification
    bonjour,

    Dans une de mes pages j'ai un lien qui s'apelle modification.

    je les placer comme cela.

    <td class="modification"><a href="modification.php?modif=<?php echo $numID ?>"><img src="contenu/modification.png" alt="modifier" class="modifier" border="0"/></a></td>

    le probléme lorsque je survolle le bouton ou je clic dessus
    apparait l'URL
    exemple :
    www.xxx.fr/modification.php?modif=13

    Sauf que si a la place de 13 je met 24 je peut modifier le contenu de la 24.
    Gros problème.
    Je souhaiterai cacher le GET.

  2. #2
    Futur Membre du Club
    Profil pro
    Inscrit en
    Avril 2010
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2010
    Messages : 5
    Par défaut
    Salut,

    Tu ne peux pas "cacher" un $_GET.
    Qu'est ce que $numID ? L'ID de l'utilisateur ?

    Par ailleurs,

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <td class="modification"><a href="modification.php?modif=<?php echo $numID ?>"><img src="contenu/modification.png" alt="modifier" class="modifier" border="0"/></a></td>
    Tu oublies de fermer la fonction echo par un point-virgule (, ça pourrait être dangereux.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 30
    Par défaut
    Non cela correspond a l'ID de l'enregistrement.

    par ailleur si une personne mal attentionné met admettons le chiffre 20 il pourra modifier l'enregistrement 20

  4. #4
    Futur Membre du Club
    Profil pro
    Inscrit en
    Avril 2010
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2010
    Messages : 5
    Par défaut
    Tu peux toujours empêcher l'utilisateur de modifié ce qu'il n'a pas le droit de modifier.

    Pour ceci, dans le script de modification, tu réalises une condition vérifiant si cet enregistrement lui appartient ou non.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    30
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 30
    Par défaut
    voici mon script

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
     
    <?php
    session_start();
    // tester la présence de la session numutilisateurs
    if ( isset( $_SESSION['NUMUTILISATEURS']) ) {
    // Recuperation pour la variable 
    $NUMUTILISATEURS = $_SESSION['NUMUTILISATEURS'];
     
     
    }
    if (isset($_SESSION['MAILUTILISATEURS'])) {
    ?>
     
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
    <head> 
     <title>petite annonce gratuite pour particulier encart publicitaire pour profesionnel - mon espace</title>
     <meta http-equiv="Content-Type" content="text/html";
    	charset=iso-8859-1" />
     <link rel="stylesheet" media="screen" type="text/css"
    	title="Design espace" href="css/moncomptepart_style.css" />
    </head>
    <body>
     
     
     
     <div id="annonce"></div>
     
     
     
     
    <div id="entete">
      <div id="h2">
    <p><h2>Mon compte  </h2></p>
    </div>
    <div id="email">
    <?php //Affichage Email de l'utilisateur
    echo $_SESSION['MAILUTILISATEURS'],' vous étes connectées ','<br />';       
    ?>
    </div>
    </div>
     
     <div id="corps">
     
        <img src="contenu/logisdesannonces.png" alt="logisdesannonces" class="logisdesannonces" />
        <img src="contenu/logo.png" alt="logo" class="logo" />	
    	<a href="http://www.logisdesannonces.fr/accueil.html"><img src="contenu/bouton_accueil.png" alt="accueil" class="accueil" border="0"/></a>
    	<a href="php/deconnexion.php"><img src="contenu/deconnexion.png" alt="deconnexion" class="deconnexion" border="0"/></a>
     
     
     
    		<div id="fond">
    		<table>
     
    		<tr>
    			<td>
    			<div id="mesannonces">
    			<a href="mesannonces.php"><img src="contenu/favoris2.png" alt="mesannonces" class="mesannonces"  border="0"/></a>
    			<a href="ajoutannonceparticulier.php"><img src="contenu/jajoute2.png" alt="jajoute" class="jajoute" border="0"/></a>
    			<a href="particulier/modifierannonce.php"><img src="contenu/modifierannonces2.png" alt="modifierannonces" class="modifierannonces" border="0"/></a>			
    			<a href="mesdonnees.php"><img src="contenu/mesdonnees2.png" alt="mesdonnees" class="mesdonnees" border="0"/></a>	
     
     
    			<div id="texte"><hr><b>Actions :</b></hr>
    			</td>
    		</tr>		
    		<tr>
    				<td>
    			<div id="tableauannonces">		
    			<b>Bienvenue dans votre Logis:</b>
    			<div id="textebienvenue">
    				<br /><br />
    				Ici vous pourrez ajouter de nouvelle annonces,
    				les modifiers ou les supprimer si une transaction à eut lieu.
    				Vos annonces seront visible sur notre site pendant 2 mois,puis elle seront supprimer.
    				Vous pourrez a nouveau la republier.
    				<br /><br />
    	          <img src="contenu/cartable.jpg" alt="cartable" class="cartable"  border="1"/></a>
    				</td>
    		</tr>
     
    		</div>
     
    		<div id="texte">
     
     
     
    		</div>
    		</table>
    		</div>
    			</div>
    			</div>
    			</div>
    </div>
    <?php
    include 'php/connect.php';
    $numeroannonce=$_GET['numannonce'];
    $sql= "SELECT annonces.region, annonces.titreannonce, annonces.descriptionannonce, annonces.numannonce, annonces.prix, annonces.date, images.miniature, images.id_img, utilisateurs.numutilisateurs, utilisateurs.mailutilisateurs, utilisateurs.telephone
    FROM annonces
    LEFT JOIN images ON images.numannonce = annonces.numannonce
    LEFT JOIN utilisateurs ON utilisateurs.numutilisateurs = annonces.numutilisateurs
    WHERE annonces.numannonce = '$numeroannonce'";
     
    $req= mysql_query($sql) or die ('erreur sql §<br />'.$sql.'<br />'.mysql_error());
     
     
    while($data=mysql_fetch_array($req)) 
      { // ici la boucle qui permet d'effectuer la recherche 
      ?>
     
    <form name="modificationannonce" action="validationmodificationannonce.php" method="POST">	
    	<div id="formulaire">	
     
    		<label for="typeannonce">Type d'annonce:</label><br />		
    			<label>
    					<input type="radio" name="typeannonce" value="vends" />Je vends
    				</label>
    				<label>
    					<input type="radio" name="typeannonce" value="donne" />Je donne
    				</label>
    				<label>
    					<input type="radio" name="typeannonce" value="troc" />Je troc
    				</label>
    				<br /><br />
     
    			<label for="categorie">Sélectionner une catégorie:</label><br />
    				<select name="categorie" id="categorie">
    					<option value="0">Votre catégorie</option>
    					<option value="divers">Divers</option>
    					<option value="vehicules">Véhicules</option>
    					<option value="immobilier">Immobilier</option>
    					<option value="high-tech">High-Tech</option>
    					<option value="animaux">Animaux</option>
    			</select>	
     
    			<br /><br />
    			<label for="souscategorie">Sélectionner un sous catégorie:</label><br />
    				<select name="souscategorie" id="souscategorie">
     
    					<optgroup label="DIVERS">
    						<option value="select">Votre sous-catégorie</option>
    						<option value="antiquite-art">Antiquité-Art</option>
    						<option value="bricolage-jardin-chauffage">Bricolage-Jardin-Chauffage</option>
    						<option value="meuble-decoration">Meuble-Décoration</option>
    						<option value="vetements">Vêtements</option>
    						<option value="puericulture">Puériculture</option>
    						<option value="livres">Livres</option>
    						<option value="loisir">Loisir</option>
    						<option value="collections">Collections</option>
    						<option value="musique">Musique</option>
    						<option value="jeux-jouets">Jeux-Jouets</option>
    						<option value="sport">Sport</option>
    					</optgroup>
    					<optgroup label="VEHICULES">
    						<option value="voiture">Voiture</option>
    						<option value="moto-scooter">Moto-Scooter</option>
    						<option value="camping-car">Camping car</option>
    						<option value="caravane">Caravane</option>
    						<option value="utilitaire">Utilitaire</option>
    						<option value="bateau-nautisme">Bateau-Nautisme</option>
    						<option value="pieces-accessoire auto">Piéces-Accessoire auto</option>
    						<option value="pieces-accessoire moto">Piéces-Acessoire moto</option>
    						<option value="pieces-accessoire nautisme">Piéces-Accessoire nautisme</option>
    						<option value="pieces-accessoire camping car">Piéces-Accessoire camping car</option>				
    					</optgroup>
    					<optgroup label="IMMOBILIER">
    						<option value="location">Location</option>
    						<option value="location saisonniere">Location saisonnère</option>
    						<option value="vente maison">Vente Maison</option>
    						<option value="vente appartement">Vente appartement</option>
    						<option value="vente propriete">Vente propriété</option>
    						<option value="vente hotel particulier">Vente hotel particulier</option>
    						<option value="vente garage">Vente garage</option>
    						<option value="immeuble">Immeuble</option>
    						<option value="vente constructeur">Vente constructeur</option>
    						<option value="investisseur">Investisseur</option>
    						<option value="renovation">Rénovation</option>
    						<option value="etang">Etang</option>
    						<option value="corps de ferme">Corps de ferme</option>				
    					</optgroup>
    					<optgroup label="HIGH-TECH">
    						<option value="hifi-photo-video">Hifi-Photo-Video</option>
    						<option value="informatique">Informatique</option>
    						<option value="jeux video">Jeux video</option>
    						<option value="musique-film">Musique-Film</option>
    						<option value="telephonie">Téléphonie</option>
    						<option value="autre">Autre</option>								
    					</optgroup>
    					<optgroup label="ANIMAUX">
    						<option value="achat-vente">Achat-Vente</option>
    						<option value="adoption-don">Adoption-Don</option>
    						<option value="services">Services</option>
    						<option value="accessoires">Accessoires</option>												
    					</optgroup>
    				</select>
    		<br />
    		<label for="titreannonce">Titre de l'annonce:</label><br />
    			<input type="titreannonce" name="titreannonce" id="titreannonce" size="20" value="<?php echo $data['titreannonce'];?>" /><br />
    				<span>Décriver précisement en quelques mots le titre de votre annonces</span><br /><br />
    		<label for="descriptionannonce">Description de l'annonce :</label><br />
    			<textarea name="descriptionannonce" id="descriptionannonce" rows="5" cols="30"><?php echo $data['descriptionannonce'];?></textarea><br />
    		<label for="prix">Prix:</label><br />
    			<input type="prix" name="prix" id="prix" size="20" value="<?php echo $data['prix'];?>" /><br />	
     
     
     
     
    </form>
     
     
     
    <?php
      }
     mysql_free_result ($req);
    mysql_close ();
      ?>
     <?php
    } else {
            echo '<br>Vous n\'avez pas les droits pour regarder cette page...<br><br>';
            echo '<a href="index.php">Retour</a>';
    } 
    ?> 
    <div id="pied_de_page">
     
     </div>
     
     
     
     
    </body>
    </html>
    mais je ne voit pas que comparer dans ma condition
    if (isset($_SESSION['MAILUTILISATEURS']=['numannonce'])) {

Discussions similaires

  1. Réponses: 2
    Dernier message: 19/07/2011, 13h57
  2. utiliser xslt pour afficher du texte à partir d'un fichier xml
    Par med_ellouze dans le forum XSL/XSLT/XPATH
    Réponses: 4
    Dernier message: 23/08/2007, 14h52
  3. [PHP][XML][XSLT]Utiliser PHP pour afficher mon xml
    Par bladebo dans le forum XSL/XSLT/XPATH
    Réponses: 8
    Dernier message: 03/07/2007, 10h57
  4. utiliser quickreport pour afficher deux pages
    Par ouldfella dans le forum Delphi
    Réponses: 4
    Dernier message: 12/09/2006, 13h45
  5. [C# 2.0]Panel ou UserControl pour afficher != pages sur form
    Par frechy dans le forum Windows Forms
    Réponses: 11
    Dernier message: 22/02/2006, 10h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo