Récupérer une valeur [ID] extraite de la bdd pour obtenir les infos

[Résolu]
Signaler
Messages postés
13
Date d'inscription
jeudi 27 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2005
-
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006
-
Je n'arrive pas à trouver comment faire pour que ma page



../fiche.php?ID= [valeur bdd]

affiche les renseignement du rows de la bdd relatif à cet ID



Code:



<?php

// Connexion à la base de données

require '../db_connect.php';

@mysql_connect($host,$user,$password)

or die("Impossible de se connecter à la base de données");

@mysql_select_db("$bdd")

or die("Impossible de se connecter à la base de données");

// Connexion_off

?>





<?php

$motclef = explode(" ",$ID);

$nbre_mots = 0;



// Requête pour la recherche

while ($nbre_mots < sizeof($motclef)) {

if (strlen($motclef[$nbre_mots]) > 0) {





$query_ID = mysql_query ("SELECT
ID, Nom_Prenom, Societe, Website, Adresse, CP, Commune, Province, Pays,
Tel1, Tel2, Fax, Email, Description FROM $table WHERE ID '".$_GET["ID"]."' ");



// Requête_off

?>

<!--Début Table html-->





<table width ="750" height= "240" border="0" cellpadding="0" cellspacing="0">

<tr>

<?php

while ($row_informations = mysql_fetch_array($query_ID)) {

?>



//



Comment faire en sorte que la requête prenne l'ID contenue dans l'URL pour s'exécuter?

L'URL est générée par cette ligne contenue dans ma page search.php:



echo '[fiche.php?ID='Détails >>]';



Merci d'avance

12 réponses

Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

$query_ID = mysql_query ("SELECT
ID, Nom_Prenom, Societe, Website, Adresse, CP, Commune, Province, Pays,
Tel1, Tel2, Fax, Email, Description FROM $table WHERE ID='".$_GET["ID"]."' ");
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,



tu ne vérifies pas que ton id existe ? qu'il est numérique ?



if(isset($_GET['id']) AND is_numeric($_GET['id']))

{

//connexion, etc...

mysql_query('blabla');

}



ça t'évitera les failles de SQL injection :-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

On n'apprend que par l'expérience Antho :p Laisse le donc se faire h4ck3r par un l4m4 XD
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Dis plutôt que t'as oublié de lui dire lol ^^

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

J'avoues ne pas contrôler si les valeurs sont numériques en fait :x,
mais mon site est tellement tordue qu'il faut trouver l'endroit ou
foutre l'injection XD (bon faudra que je tente de me hacker tien :])
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
ouais faudra ^^

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

-- --------------------------------------------------------



--

-- Structure de la table `contact`

--



DROP TABLE IF EXISTS `contact`;

CREATE TABLE IF NOT EXISTS `contact` (

`id` int(11) NOT NULL auto_increment,

`nom` varchar(255) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=7 ;



--

-- Contenu de la table `contact`

--



INSERT INTO `contact` (`id`, `nom`) VALUES (1, 'robert'),

(2, 'paul'),

(3, 'jean'),

(4, 'luc'),

(5, 'michel'),

(6, 'nicolas');



-- --------------------------------------------------------



--

-- Structure de la table `gerer`

--



DROP TABLE IF EXISTS `gerer`;

CREATE TABLE IF NOT EXISTS `gerer` (

`id_contact` int(11) NOT NULL default '0',

`id_section` int(11) NOT NULL default '0',

PRIMARY KEY (`id_contact`,`id_section`)

) TYPE=MyISAM;



--

-- Contenu de la table `gerer`

--



INSERT INTO `gerer` (`id_contact`, `id_section`) VALUES (1, 3),

(1, 5),

(2, 4),

(2, 5),

(4, 2),

(4, 3),

(4, 4),

(6, 4);



-- --------------------------------------------------------



--

-- Structure de la table `section`

--



DROP TABLE IF EXISTS `section`;

CREATE TABLE IF NOT EXISTS `section` (

`id` int(11) NOT NULL auto_increment,

`nom` varchar(255) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=6 ;



--

-- Contenu de la table `section`

--



INSERT INTO `section` (`id`, `nom`) VALUES (1, 'CP'),

(2, 'CE1'),

(3, 'CE2'),

(4, 'CM1'),

(5, 'CM2');
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
ok merci je matte :-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Si tu trouves comment réunir deux tables en many-to-many sans perte de
données (quand par exemple un enregistrement d'une table n'est pas
associé à une autre) en une requête, je suis preneur :]
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
je relis le problème ensuite je teste ;-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
heu attends on se goure de post depuis tout à l'h eure là non ?

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

XD