Bonjour,

J'ai un petit soucis de script, j'ai créé une page qui affiche l'ensemble des informations présentes par rapport à un thème et il est possible d'en supprimer une par simple appuie sur une icone. Je voulais éviter le rechargement de la page de façon inutile d'où l'utilisation d'un script.

<script type="text/javascript" src="../js/jquery/jquery-1.3.2.js"></script>
<script type="text/javascript">
	function supprimer(id){
		if (id > 0) {
			//Appel de la page script avec identifiant en parametre
			$.get('script.php', {
				idsup:id  /
			}, function(data){
				//Vérification de l'exécution de la requete
				if (data == '1') {
					$('[id="list_actu' + id + '"]').fadeTo("slow", 0, function(){
						$(this).hide();
					});
				} else{
					alert('Problème de connexion à la base de donnée');
				}

			});
			
		}
	}
</script>

Ici c'est l'affiche des différentes actualités

<?php
connecter();

$extraire = mysql_query("select * from agenda order by id_agenda DESC");
$occurrences = mysql_numrows($extraire);

echo "<a href=\"admin.php?mod=ajout_agenda\" id=\"ajouter_action\" title=\"Ajouter\"><span>Ajouter un événement dans l'agenda</span></a>";

if($occurrences<5) $nbrnews=$occurrences;
   else $nbrnews=5;
for ($i=0 ; $i<$nbrnews ; $i++) 
{
$titre = mysql_result($extraire,$i,"titre_agenda");
$contenu = mysql_result($extraire,$i,"contenu_agenda");
$date = mysql_result($extraire,$i,"date_agenda");
$id = mysql_result($extraire,$i,"id_agenda");

echo "<div id=\"list_actu$id\" class=\"list_actu\">
		 <ul id=\"titre\"><li><b>$titre</b></li></ul>
		 <ul id=\"contenu\"><li>";echo wordwrap($contenu,54)."</li></ul>
		 <ul id=\"auteur\"><li><i>Ajouter le $date</i></li></ul>
		 <div id=\"action\">
		 	<a href=\"admin.php?mod=modifier_agenda\" id=\"modifier_action\" title=\"Modifier\"><span>Modifier</span></a>
		 	<a href=\"javascript:supprimer(".$id.")\" id=\"sup_action\" title=\"Supprimer\"><span>Supprimer</span></a>
		 </div>
	 </div>

	<div id=\"clear\"></div>	"; 

}


		
//fermer();
?>

Voila le contenu de la page script

<?php
	include("../include/config.php");
	require( "../include/fonctions.inc.php" );
	connecter(); //fonction de connexion a la base de donnée
	$requete = "DELETE FROM agenda WHERE id_agenda= ".$_GET['idsup'];
	if(mysql_query($requete))
		echo '1';
	else
		echo '0';
       mysql_close();
?>

Je ne sais pas trop ou ca cloche, si ca vient du script ou de ma page php...

Merci

Bah deja le minimum c'est de nous dire qu'est-ce qui ne marche pas, tu ne crois pas?

Et as-tu regardé ta console d'erreur?

Désoler, il semblerait que je me sois mal exprimé. Le problème vient du fait que lorsque je clique sur mon icone de suppression, j'ai mon warning qui m'indique que j'ai un problème de connexion avec la base de données. D'où le fait que je suppose que le problème vienne de ma page script.php

merci

Bah rajoute un alert(data); pour voir ce que ta page renvoi.

ET TON CODE N'EST ABSOLUMENT PAS SECURISE !

L'injection SQL se fait super facilement

Effectivement avec un alert(data) c'est beaucoup plus simple. Après si mon code n'est pas sécurisé, je suis tout ouïe pour l'améliorer ne serais ce qu'un petit peu...

Bah deja un :

$requete = "DELETE FROM agenda WHERE id_agenda= ".(int)$_GET['idsup'];

Serait un plus.

Mais la, n'importe qui peut effacer tout ton agenta.. Il te faudrait mettre un truc de connexion

Merci pour l'information, sinon cette parti de code fait parti d'un ensemble de fichiers plus gros qui n'autorise pas l'exécution et l'accès des pages comme la suppression de date dans mon agenda tant que la personne n'est pas identifiée. En principe le script d'identification est mieux sécurisé...