Un bouton effacer
Hors ligneByld Le 14/08/2005 à 12:38 Profil de Byld Configuration de Byld

Je savais que je reviendrais ici!
Je suis toujours spipeur et là n'y connaissant pas grand chose en php, je me trouve coincé.
Un membre m'a posé la question suivante:
Comment effacer ses textes?
Donc voilà, j'ai visualiser le truc dans ma tête mais je ne sais pas le faire.
Chaque memebre a une page dédiée.Dans sa page il retrouve des infos le concernant.
Il faudarit que j'arrive à récuperer sur la table de l'auteur en question tous les titres de ses textes et que je mette un petit lien à c^té: Effacer.
S'il clique sur le lienune fenêtre popup s'ouvre  "etes vous sûr de vouloir effacer ce texte [oui] [non]"
S'il dit oui on efface le texte en question sur la table..
C'est possible ça?
Merci à vous
Voici l'architecture de la table concernée:
#
# Structure de la table `spip_auteurs_articles`
#

CREATE TABLE spip_auteurs_articles (
  id_auteur bigint(21) NOT NULL default '0',
  id_article bigint(21) NOT NULL default '0',
  KEY id_auteur (id_auteur),
  KEY id_article (id_article)
) TYPE=MyISAM;
Hors ligneAnthony Le 14/08/2005 à 22:43 Profil de Anthony Configuration de Anthony

Admin
Salut,

oui, lorsque le membre voit un article il faut faire un lien du style :

supprimer_article.php?id=X ou X est l'id de l'article.

Ensuite tu fais un code de ce genre :
<?php      if(isset($_GET['id']) AND is_numeric($_GET['id']))      {           mysql_connect('hote','user','passe');           mysql_query('DELETE FROM spip_auteurs_articles WHERE id_article='.$_GET['id'].' AND id_auteur='.$id_auteur);           mysql_close();      } ?>

ne pas oublier dans la requête le "AND id_auteur='.$id_auteur" (cette variable sera à récupérer en session par exemple, et évite les failles de sécurité qui consistent à supprimer l'article d'un autre auteur).

a +
--

Hors ligneDaniel_dl Le 17/08/2005 à 05:18 Profil de Daniel_dl Configuration de Daniel_dl

Code très dangereux, un mauvais visiteur pourrait utiliser cela à de mauvaises fins.
Hors ligneAnthony Le 17/08/2005 à 11:30 Profil de Anthony Configuration de Anthony

Admin
Absolument pas si on contrôle avant que l'id auteur est bien celui de la session en cours, c'est ce que je disais plus haut :-)
--

Hors ligneDaniel_dl Le 17/08/2005 à 19:35 Profil de Daniel_dl Configuration de Daniel_dl

C'est bon, je n'avais *bizarrement* pas vu le is_numeric()...
Hors ligneByld Le 19/08/2005 à 19:46 Profil de Byld Configuration de Byld

Merci les gars, c'est tout bon, je me suis basé la dessus, ensuite j'ai sécurisé un max ma page et hop ça roule
Encore bravo et merci
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels