Bonjour,

Dans un site de photo, pour éviter au gestionnaire des passages par ftp, j'ai créer une page qui affiche toutes les images d'un répertoire préalablement choisi par un "form"

<?php
$rec_repertoire = $_POST['rec_repertoire'];
$dir = "img/".$rec_repertoire."/*.{jpg,jpeg,gif,png,JPG}"; 
foreach (glob($dir , GLOB_BRACE) as $filename) {
	echo $filename;
	?>
			
			<img src="<?= $filename; ?>" class="img-responsive thumbnail hoverable" alt="Abeilles">
			<form method='POST' action='del.php'>
			<input type='image' src='img/delete_user.png' width='25'>
		<input type=hidden name='filename' value="<?php echo $filename;?>">
   </form>
		 <?php }?>

qui fait donc appel à un "del.php" :

<?php 
  $filename = $_POST["filename"]; 
$fichier = $filename;

   if( file_exists ( $fichier))
     unlink( $fichier ) ;
 echo $fichier.'a été supprimé';
 echo '<meta http-equiv="refresh" content="0;URL=../test.php" />';

Mais je voudrais sécuriser au moins par une confirmation de suppression.

Comment faire ?

Merci pour les piste à venir

Dominique

Salut,

S'il y a une session. Tu peux éventuellement demander une confirmation par mot de passe.

Ou alors lancer via un onsubmit javascript une pop-up du style dialog jquery (que tu peux également réaliser toi même au pire), qui te demande si tu veux bien supprimer la photo : si tu cliques sur oui, ça lance le formulaire, sinon ça return false.

Salut Ekyss

effectivement, juste avec 

function confirmation() {
var str = '"N\'etes-vous pas sur d\'aller trop vite, sinon cliquez sur ANNULER ?"';
return confirm(str);
}

et

<form method='POST' action='del.php'  onsubmit='return confirmation();'>

On ne peut pas supprimer sans confirmation.

Maintenant mon code n'est-il pas une passoire pour un malfaisant

Perso ça ne me choque pas, ça fonctionne du coup ?

Quelle partie de ton code trouves-tu "passoire pour un malfaisant" ?

IL faut peut être que je sécurise l'accès au formulaire dans htaccess, je sais faire gr^ce aux tutos. Merci pour tes réponses