Alors ce topic est plus de l'ordre du questionnement que de dépannage et de résolution de problèmes de code. Je m'explique :
Je souhaiterais modifier la structure de mes URL pour des soucis de lisibilité, en prenant en compte certains éléments. Par exemple, pour le panel d'administration, l'utilisateur peut être amené à supprimer des comptes (passage de variables par l'URL avec la méthode GET :
<a href="suppression.php?idCompte=12">Supprimer le compte</a>
Cependant, je trouve ce système pas très certain (l'admin a vite fait de renseigner le mauvais ID et supprimer des comptes par erreur...). De ce fait, je pensais à l'URL Rewrite, mais je ne sais pas trop comment m'y prendre (puisqu'avoir un lien de forme monsite.com/suppression/12 ne ferait que déplacer le problème) Dans l'idéal je souhaiterais que la partie qui indique une suppression n'apparaisse pas dans l'URL.
Bref, je suis un peu perdu...
Avez-vous des conseils ?
D'avance merci !
Antoine
Quand le sage montre la lune, l'imbécile regarde le doigt.
J'aurais bien dit de passer par une requête HTTP en méthode DELETE (CRUD) mais de toute façon c'est simulé (par un formulaire en POST avec un champ/paramètre pour overrider la méthode réelle parce qu'on ne peut pas directement l'utiliser via un lien ou formulaire).
Après, réécriture ou pas, ça ne dépend que de la forme que tu souhaites pour tes chemins, question à laquelle on ne peut pas vraiment répondre à ta place.
En fait c'est pour résoudre quoi ? Il n'y a pas de contrôle de permissions ? Celui qui se rend à une telle URL supprime le malheureux ?
En l'occurrence l'accès sera restreint aux utilisateurs autorisés dans l'interface administrateur. Mais quand bien même l'erreur est humaine, l'administrateur peut très bien faire une fausse manip' et rentrer l'ID du voisin par exemple.
Quels autres contrôles puis-je faire d'après toi pour résoudre ces "failles" ?
J'avais suivi le tuto d'un Youtuber "PrimFX" pour mettre en place ce genre d'interfaces (il utilisait la méthode des liens pour la suppression) mais n'a pas abordé le problème que j'évoque.
Et concernant la forme de mes chemins, j'avais au départ pensé à ne pas faire apparaître l'ID à supprimer dans l'URL, mais ça ne semble pas vraiment possible...
- Edité par Nenatio 14 juin 2021 à 12:04:08
Quand le sage montre la lune, l'imbécile regarde le doigt.
Il faut donc que l'administrateur aille chercher l'id d'un compte ... effectivement un id n'est pas très parlant et une erreur est vitre faite.
Donc déjà je ne supprimerai pas à partir d'un id mais à partir d'un login, mail ou nom d'utilisateur. Une interface permettant à l'administrateur de sélectionner le compte "Nenatio" et non l'id 125689 ... Par contre la transmission dans la route se fait bien avec l'id déduit de l'information parlante de compte.
Ensuite cela peut-être critique de supprimer un compte car si il y a des liens alors soit on supprime tout soit on supprime juste le compte mais il y a une incohérence fonctionnelle : par exemple, on a un post mais on ne sait plus qui l'a écrit.
Donc moi je préconise plutôt de passer le compte en inactif : ainsi la cohérence BDD est préservée, si fausse manip la réactivation est vite faite ...
Mais il est vrai qu'il faut faire quelques modifs de code pas très importantes néanmoins et ajouter un indicateur 'actif' de compte.
C'est noté, je vais retravailler mon code en conséquence.
Merci à vous !
Quand le sage montre la lune, l'imbécile regarde le doigt.
URL Rewrite
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Quand le sage montre la lune, l'imbécile regarde le doigt.
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli
Quand le sage montre la lune, l'imbécile regarde le doigt.
Quand le sage montre la lune, l'imbécile regarde le doigt.