Discussion :

[spidercrash]

bonjour,

Dans une de mes pages j'ai un lien qui s'apelle modification.

je les placer comme cela.

<td class="modification"><a href="modification.php?modif=<?php echo $numID ?>"><img src="contenu/modification.png" alt="modifier" class="modifier" border="0"/></a></td>

le probléme lorsque je survolle le bouton ou je clic dessus
apparait l'URL
exemple :
www.xxx.fr/modification.php?modif=13

Sauf que si a la place de 13 je met 24 je peut modifier le contenu de la 24.
Gros problème.
Je souhaiterai cacher le GET.

[SnqKe]

Salut,

Tu ne peux pas "cacher" un $_GET.
Qu'est ce que $numID ? L'ID de l'utilisateur ?

Par ailleurs,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<td class="modification"><a href="modification.php?modif=<?php echo $numID ?>"><img src="contenu/modification.png" alt="modifier" class="modifier" border="0"/></a></td>

Tu oublies de fermer la fonction echo par un point-virgule (, ça pourrait être dangereux.

[spidercrash]

Non cela correspond a l'ID de l'enregistrement.

par ailleur si une personne mal attentionné met admettons le chiffre 20 il pourra modifier l'enregistrement 20

[SnqKe]

Tu peux toujours empêcher l'utilisateur de modifié ce qu'il n'a pas le droit de modifier.

Pour ceci, dans le script de modification, tu réalises une condition vérifiant si cet enregistrement lui appartient ou non.

[spidercrash]

voici mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
 
<?php
session_start();
// tester la présence de la session numutilisateurs
if ( isset( $_SESSION['NUMUTILISATEURS']) ) {
// Recuperation pour la variable 
$NUMUTILISATEURS = $_SESSION['NUMUTILISATEURS'];
 
 
}
if (isset($_SESSION['MAILUTILISATEURS'])) {
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head> 
 <title>petite annonce gratuite pour particulier encart publicitaire pour profesionnel - mon espace</title>
 <meta http-equiv="Content-Type" content="text/html";
	charset=iso-8859-1" />
 <link rel="stylesheet" media="screen" type="text/css"
	title="Design espace" href="css/moncomptepart_style.css" />
</head>
<body>
 
 
 
 <div id="annonce"></div>
 
 
 
 
<div id="entete">
  <div id="h2">
<p><h2>Mon compte  </h2></p>
</div>
<div id="email">
<?php //Affichage Email de l'utilisateur
echo $_SESSION['MAILUTILISATEURS'],' vous étes connectées ','<br />';       
?>
</div>
</div>
 
 <div id="corps">
 
    <img src="contenu/logisdesannonces.png" alt="logisdesannonces" class="logisdesannonces" />
    <img src="contenu/logo.png" alt="logo" class="logo" />	
	<a href="http://www.logisdesannonces.fr/accueil.html"><img src="contenu/bouton_accueil.png" alt="accueil" class="accueil" border="0"/></a>
	<a href="php/deconnexion.php"><img src="contenu/deconnexion.png" alt="deconnexion" class="deconnexion" border="0"/></a>
 
 
 
		<div id="fond">
		<table>
 
		<tr>
			<td>
			<div id="mesannonces">
			<a href="mesannonces.php"><img src="contenu/favoris2.png" alt="mesannonces" class="mesannonces"  border="0"/></a>
			<a href="ajoutannonceparticulier.php"><img src="contenu/jajoute2.png" alt="jajoute" class="jajoute" border="0"/></a>
			<a href="particulier/modifierannonce.php"><img src="contenu/modifierannonces2.png" alt="modifierannonces" class="modifierannonces" border="0"/></a>			
			<a href="mesdonnees.php"><img src="contenu/mesdonnees2.png" alt="mesdonnees" class="mesdonnees" border="0"/></a>	
 
 
			<div id="texte"><hr><b>Actions :</b></hr>
			</td>
		</tr>		
		<tr>
				<td>
			<div id="tableauannonces">		
			<b>Bienvenue dans votre Logis:</b>
			<div id="textebienvenue">
				<br /><br />
				Ici vous pourrez ajouter de nouvelle annonces,
				les modifiers ou les supprimer si une transaction à eut lieu.
				Vos annonces seront visible sur notre site pendant 2 mois,puis elle seront supprimer.
				Vous pourrez a nouveau la republier.
				<br /><br />
	          <img src="contenu/cartable.jpg" alt="cartable" class="cartable"  border="1"/></a>
				</td>
		</tr>
 
		</div>
 
		<div id="texte">
 
 
 
		</div>
		</table>
		</div>
			</div>
			</div>
			</div>
</div>
<?php
include 'php/connect.php';
$numeroannonce=$_GET['numannonce'];
$sql= "SELECT annonces.region, annonces.titreannonce, annonces.descriptionannonce, annonces.numannonce, annonces.prix, annonces.date, images.miniature, images.id_img, utilisateurs.numutilisateurs, utilisateurs.mailutilisateurs, utilisateurs.telephone
FROM annonces
LEFT JOIN images ON images.numannonce = annonces.numannonce
LEFT JOIN utilisateurs ON utilisateurs.numutilisateurs = annonces.numutilisateurs
WHERE annonces.numannonce = '$numeroannonce'";
 
$req= mysql_query($sql) or die ('erreur sql §<br />'.$sql.'<br />'.mysql_error());
 
 
while($data=mysql_fetch_array($req)) 
  { // ici la boucle qui permet d'effectuer la recherche 
  ?>
 
<form name="modificationannonce" action="validationmodificationannonce.php" method="POST">	
	<div id="formulaire">	
 
		<label for="typeannonce">Type d'annonce:</label><br />		
			<label>
					<input type="radio" name="typeannonce" value="vends" />Je vends
				</label>
				<label>
					<input type="radio" name="typeannonce" value="donne" />Je donne
				</label>
				<label>
					<input type="radio" name="typeannonce" value="troc" />Je troc
				</label>
				<br /><br />
 
			<label for="categorie">Sélectionner une catégorie:</label><br />
				<select name="categorie" id="categorie">
					<option value="0">Votre catégorie</option>
					<option value="divers">Divers</option>
					<option value="vehicules">Véhicules</option>
					<option value="immobilier">Immobilier</option>
					<option value="high-tech">High-Tech</option>
					<option value="animaux">Animaux</option>
			</select>	
 
			<br /><br />
			<label for="souscategorie">Sélectionner un sous catégorie:</label><br />
				<select name="souscategorie" id="souscategorie">
 
					<optgroup label="DIVERS">
						<option value="select">Votre sous-catégorie</option>
						<option value="antiquite-art">Antiquité-Art</option>
						<option value="bricolage-jardin-chauffage">Bricolage-Jardin-Chauffage</option>
						<option value="meuble-decoration">Meuble-Décoration</option>
						<option value="vetements">Vêtements</option>
						<option value="puericulture">Puériculture</option>
						<option value="livres">Livres</option>
						<option value="loisir">Loisir</option>
						<option value="collections">Collections</option>
						<option value="musique">Musique</option>
						<option value="jeux-jouets">Jeux-Jouets</option>
						<option value="sport">Sport</option>
					</optgroup>
					<optgroup label="VEHICULES">
						<option value="voiture">Voiture</option>
						<option value="moto-scooter">Moto-Scooter</option>
						<option value="camping-car">Camping car</option>
						<option value="caravane">Caravane</option>
						<option value="utilitaire">Utilitaire</option>
						<option value="bateau-nautisme">Bateau-Nautisme</option>
						<option value="pieces-accessoire auto">Piéces-Accessoire auto</option>
						<option value="pieces-accessoire moto">Piéces-Acessoire moto</option>
						<option value="pieces-accessoire nautisme">Piéces-Accessoire nautisme</option>
						<option value="pieces-accessoire camping car">Piéces-Accessoire camping car</option>				
					</optgroup>
					<optgroup label="IMMOBILIER">
						<option value="location">Location</option>
						<option value="location saisonniere">Location saisonnère</option>
						<option value="vente maison">Vente Maison</option>
						<option value="vente appartement">Vente appartement</option>
						<option value="vente propriete">Vente propriété</option>
						<option value="vente hotel particulier">Vente hotel particulier</option>
						<option value="vente garage">Vente garage</option>
						<option value="immeuble">Immeuble</option>
						<option value="vente constructeur">Vente constructeur</option>
						<option value="investisseur">Investisseur</option>
						<option value="renovation">Rénovation</option>
						<option value="etang">Etang</option>
						<option value="corps de ferme">Corps de ferme</option>				
					</optgroup>
					<optgroup label="HIGH-TECH">
						<option value="hifi-photo-video">Hifi-Photo-Video</option>
						<option value="informatique">Informatique</option>
						<option value="jeux video">Jeux video</option>
						<option value="musique-film">Musique-Film</option>
						<option value="telephonie">Téléphonie</option>
						<option value="autre">Autre</option>								
					</optgroup>
					<optgroup label="ANIMAUX">
						<option value="achat-vente">Achat-Vente</option>
						<option value="adoption-don">Adoption-Don</option>
						<option value="services">Services</option>
						<option value="accessoires">Accessoires</option>												
					</optgroup>
				</select>
		<br />
		<label for="titreannonce">Titre de l'annonce:</label><br />
			<input type="titreannonce" name="titreannonce" id="titreannonce" size="20" value="<?php echo $data['titreannonce'];?>" /><br />
				<span>Décriver précisement en quelques mots le titre de votre annonces</span><br /><br />
		<label for="descriptionannonce">Description de l'annonce :</label><br />
			<textarea name="descriptionannonce" id="descriptionannonce" rows="5" cols="30"><?php echo $data['descriptionannonce'];?></textarea><br />
		<label for="prix">Prix:</label><br />
			<input type="prix" name="prix" id="prix" size="20" value="<?php echo $data['prix'];?>" /><br />	
 
 
 
 
</form>
 
 
 
<?php
  }
 mysql_free_result ($req);
mysql_close ();
  ?>
 <?php
} else {
        echo '<br>Vous n\'avez pas les droits pour regarder cette page...<br><br>';
        echo '<a href="index.php">Retour</a>';
} 
?> 
<div id="pied_de_page">
 
 </div>
 
 
 
 
</body>
</html>

mais je ne voit pas que comparer dans ma condition
if (isset($_SESSION['MAILUTILISATEURS']=['numannonce'])) {