Récupérer une valeur [ID] extraite de la bdd pour obtenir les infos

Résolu
dieusurterre Messages postés 13 Date d'inscription jeudi 27 octobre 2005 Statut Membre Dernière intervention 2 novembre 2005 - 29 oct. 2005 à 20:55
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006 - 30 oct. 2005 à 11:00
Je n'arrive pas à trouver comment faire pour que ma page



../fiche.php?ID= [valeur bdd]

affiche les renseignement du rows de la bdd relatif à cet ID



Code:



<?php

// Connexion à la base de données

require '../db_connect.php';

@mysql_connect($host,$user,$password)

or die("Impossible de se connecter à la base de données");

@mysql_select_db("$bdd")

or die("Impossible de se connecter à la base de données");

// Connexion_off

?>





<?php

$motclef = explode(" ",$ID);

$nbre_mots = 0;



// Requête pour la recherche

while ($nbre_mots < sizeof($motclef)) {

if (strlen($motclef[$nbre_mots]) > 0) {





$query_ID = mysql_query ("SELECT
ID, Nom_Prenom, Societe, Website, Adresse, CP, Commune, Province, Pays,
Tel1, Tel2, Fax, Email, Description FROM $table WHERE ID '".$_GET["ID"]."' ");



// Requête_off

?>

<!--Début Table html-->





<table width ="750" height= "240" border="0" cellpadding="0" cellspacing="0">

<tr>

<?php

while ($row_informations = mysql_fetch_array($query_ID)) {

?>



//



Comment faire en sorte que la requête prenne l'ID contenue dans l'URL pour s'exécuter?

L'URL est générée par cette ligne contenue dans ma page search.php:



echo '[fiche.php?ID='Détails >>]';



Merci d'avance

12 réponses

monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
29 oct. 2005 à 21:10
$query_ID = mysql_query ("SELECT
ID, Nom_Prenom, Societe, Website, Adresse, CP, Commune, Province, Pays,
Tel1, Tel2, Fax, Email, Description FROM $table WHERE ID='".$_GET["ID"]."' ");
3
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 00:30
Salut,



tu ne vérifies pas que ton id existe ? qu'il est numérique ?



if(isset($_GET['id']) AND is_numeric($_GET['id']))

{

//connexion, etc...

mysql_query('blabla');

}



ça t'évitera les failles de SQL injection :-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
30 oct. 2005 à 08:32
On n'apprend que par l'expérience Antho :p Laisse le donc se faire h4ck3r par un l4m4 XD
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 10:16
Dis plutôt que t'as oublié de lui dire lol ^^

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
30 oct. 2005 à 10:39
J'avoues ne pas contrôler si les valeurs sont numériques en fait :x,
mais mon site est tellement tordue qu'il faut trouver l'endroit ou
foutre l'injection XD (bon faudra que je tente de me hacker tien :])
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 10:39
ouais faudra ^^

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
30 oct. 2005 à 10:53
-- --------------------------------------------------------



--

-- Structure de la table `contact`

--



DROP TABLE IF EXISTS `contact`;

CREATE TABLE IF NOT EXISTS `contact` (

`id` int(11) NOT NULL auto_increment,

`nom` varchar(255) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=7 ;



--

-- Contenu de la table `contact`

--



INSERT INTO `contact` (`id`, `nom`) VALUES (1, 'robert'),

(2, 'paul'),

(3, 'jean'),

(4, 'luc'),

(5, 'michel'),

(6, 'nicolas');



-- --------------------------------------------------------



--

-- Structure de la table `gerer`

--



DROP TABLE IF EXISTS `gerer`;

CREATE TABLE IF NOT EXISTS `gerer` (

`id_contact` int(11) NOT NULL default '0',

`id_section` int(11) NOT NULL default '0',

PRIMARY KEY (`id_contact`,`id_section`)

) TYPE=MyISAM;



--

-- Contenu de la table `gerer`

--



INSERT INTO `gerer` (`id_contact`, `id_section`) VALUES (1, 3),

(1, 5),

(2, 4),

(2, 5),

(4, 2),

(4, 3),

(4, 4),

(6, 4);



-- --------------------------------------------------------



--

-- Structure de la table `section`

--



DROP TABLE IF EXISTS `section`;

CREATE TABLE IF NOT EXISTS `section` (

`id` int(11) NOT NULL auto_increment,

`nom` varchar(255) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=6 ;



--

-- Contenu de la table `section`

--



INSERT INTO `section` (`id`, `nom`) VALUES (1, 'CP'),

(2, 'CE1'),

(3, 'CE2'),

(4, 'CM1'),

(5, 'CM2');
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 10:55
ok merci je matte :-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
30 oct. 2005 à 10:57
Si tu trouves comment réunir deux tables en many-to-many sans perte de
données (quand par exemple un enregistrement d'une table n'est pas
associé à une autre) en une requête, je suis preneur :]
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 10:58
je relis le problème ensuite je teste ;-)

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
30 oct. 2005 à 10:59
heu attends on se goure de post depuis tout à l'h eure là non ?

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
monoceros01 Messages postés 420 Date d'inscription vendredi 28 novembre 2003 Statut Membre Dernière intervention 20 mars 2006
30 oct. 2005 à 11:00
XD
0