Supprimer les listes cochées SQL [Résolu/Fermé]

Signaler
Messages postés
64
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
25 novembre 2019
-
lerod83
Messages postés
64
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
25 novembre 2019
-
Bonjour chers amis,

j'ai besoin de votre sur quelque trucs que je n'ai pas resolu moi même!
Je veux supprimer des listes cochées à l'aide de checkbox.

voici mes codes dont je ne trouve pas où est mon erreur:

<form action='' method="post">
<?php
while($resultatN=$requeteN->fetch(PDO::FETCH_OBJ)){
?>
<div class = "ContainerNotif">
<div class = "notifChekBox"><input type="checkbox" name="maListe[]" value="<?php $resultatN->IDtsikera; ?>"></div>
<div class = "notifArticle"><?php echo substr($resultatN->anarana,0,15)."..."; ?></div>
<div class = "notifComm"><?php echo substr($resultatN->commentaires,0,40)."..."; ?></div>
</div>
<?php
}
?>
<button type='submit' name='supprNotif'>Supprimer</button>
</form>

<?php
if(isset($_POST['supprNotif'])){

$liste = $_POST['maListe'];

for($i=0;$i<sizeof($liste);$i++){
//$sql = "UPDATE tsikera SET etat = 'notAffiche' WHERE IDtsikera='$liste[$i]'";
$sql = "DELETE FROM tsikera WHERE IDtsikera = '$liste[$i]'";
$requete=$con_db->prepare($sql);
$requete->execute();
}
}


Merci d'avance pour votre soutien.

Lerod

2 réponses

Salut,

sans avoir de valeur pour action= du formulaire et en POST vous ne risquez pas d'envoyer quoi que ce soit déjà.
POST indique que l'on envoie les données(variables globales de PHP) à un fichier pour les traiter.
Hors ce fichier n'est indiqué nulle part.
Séparez votre code PHP de traitement du formulaire d'envoi HTML c'est une mesure de sécurité de base. PHP étant local au serveur il est aisé de le rendre inaccessible au client, et donc que les identifiants d'accès à la base qui y sont utilisés ne soient pas présent dans la partie réservée à la page ainsi que de bloquer tout code extérieur qui pourrait remplacer vos envois de requêtes.
Messages postés
64
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
25 novembre 2019

Merci pour votre réponse,
mais je crois qu'il n'y a pas de problème pour l'action, j'ai mis une valeur égale à vide (sur le cas présent entre deux quotes ' ') parce que je veux recuperer sur la même page les valeurs du formulaire.

Je fais cette expérience dans plusieurs scipt et il n'y en a aucune problème, mais mon souci c'est dans la suite des codes.

De toute façon, je vous remercie.