Bonjour,
j'aurai besoin d'un peu d'aide SVP, car je suis débutant.

Je suis en train de créer une admin (petit CMS),
j'ai fait une page pour modifier mes articles, en haut j'ai une requête SELECT, ensuite dans les champs de mon formulaire j'ai mis : Jusqu'à là visiblement tout marche bien.

Ensuite en bas de ma page j'ai fait une requête UPDATE, et c'est la que j'ai un petit problème. Car par exemple avec ce code: ça fonctionne uniquement pour l'article ayant l'id numéro 6, et je souhaiterai que ça fonctionne automatisent avec tout les article.

J'ai essayé ceci : Mais ça ne marche pas.

Comment faut-il faire ?
Merci beaucoup.

As-tu pensé à protéger tes variables contre les injections SQL avec la fonction quote() de PDO ?
Si ce n'est pas le cas je te le recommande vivement.

Enfin tu transmets des chaînes de caractères dans la requête, qui doivent être entourés de quotes en SQL.
Tu le fais bien dans la première requête, mais dans la seconde tu as inversé les quotes et n'as pas reporté les quotes pour entourer $title et $contenu_article.

As-tu pensé à protéger tes variables contre les injections SQL avec la fonction quote() de PDO ?
Si ce n'est pas le cas je te le recommande vivement.

OK merci,
Non je n'ai pas protégé avec la fonction quote()
je les est juste protégés comme ceci: Mais des fois wamp me dit que mysql_real_escape_string est obselete donc faudra que je trouve autre chose.

Enfin tu transmets des chaînes de caractères dans la requête, qui doivent être entourés de quotes en SQL.
Tu le fais bien dans la première requête, mais dans la seconde tu as inversé les quotes et n'as pas reporté les quotes pour entourer $title et $contenu_article.

C'est quoi que t'apelle les quotes ? Car j'ai lu qu'avec les requete sql les simple-quotes(' ') et les doubles-quotes(" ") marchent.

Je comprend pas trop ce qu'il faut que je fasse pour résoudre mon problème.
Merci

qu'est ce qu'affiche :
echo $_GET['id'];
dans la partie où se fait la requete d'update ?
car si le paramètre id est passé en POST et non en GET, cela n'affichera pas la donnée voulue.

Ce que je veux, c'est une page modifier_article.php qui puisse servir à modifier tout mes articles.

J'ai une page afficher_articles.php (extrait de ce qu'y a dans cette page): et quand je clic sur "modifier", par exemple à coté de l'article ayant pour ID "6", je souhaite atterrir sur dans modifier_article.php sur cette page.

Donc j'ai ensuite mis ça en haut de ma page modifier_article.php :
Ensuite il y a le formulaire avec les input et un textarea pour modifier mes articles.
Jusqu'à la je pense que tout marche bien.

Et en bas de ma page modifier_article.php j'ai mis ça (c'est ici qu'est situé mon problème): Avec ce code ça fonctionne que pour mon article ayant pour ID "6", ce qui est normal car j'ai mis: WHERE id='6'.
Au lieu de WHERE id='6' , qu'est ce qui faut mettre pour que ça fonctionne automatiquement pour chaque article?
J'ai éssayé de mettre ceci: WHERE id="'.$_GET['id'].'"
Mais ça ne marche pas.

ps: je suis débutant. ça fait plusieurs heures que je galère dessus.

Merci

1/ Tu utilises le driver (ou plutôt l'interface) PDO et donc il ne faut pas utiliser un autre driver en même temps (fonctions mysql_xxx)
2/ Pour faire ce que mysql_real_escape_string fait tu as la fonction quote avec PDO
3/ Il ne faut pas confondre les quotes de définition des chaînes de caractères PHP et les quotes de définition des chaînes de caractères SQL

$sql = "SELECT champs FROM maTable WHERE chaine='$variable'";
$sql = 'SELECT champs FROM maTable WHERE chaine=\'' . $variable .'\'';

Hello !

Première chose qui m'interpelle dans ton code, c'est l'utilisation des short tags pour afficher l'id dans tes liens. Ces derniers n'étant plus actifs par défaut dans les configurations de php, il est très fortement recommandé d'abandonner la syntaxe <? et <?= au profit de <?php et <?php echo pour que ton code ne dépende pas de la configuration du serveur à laquelle tu n'auras pas toujours accès.

...
<a href="../index.php?id=<?php echo $info_article['id']; ?> " target="_blank">Afficher</a> -
<a href="modifier_article.php?id=<?php echo $info_article['id']; ?>">Modifier</a> -
<a href="supprimer_article.php?id=<?php echo $info_article['id']; ?>">Supprimer</a>

Tu peux d'ors et déjà vérifier si cela change quelque chose dans l'url que tu ouvres en cliquant sur le lien, as-tu bien l'information index.php?id=6 ?

Pour tes requêtes SQL, il ne faut pas mettre des apostrophes ou des guillemets n'importe où. Seules les chaines de caractères (varchar, texte, date, ...) doivent être placées entre apostrophes (et pas entre guillemets, même si certains SGBD le tolèrent, ce n'est pas le cas de tous). Les nombres (int, tinyint, float, ...) ne doivent pas être délimitées (là encore si certains SGBD le tolèrent, ce n'est pas le cas de tous).

Pour construire ta requête commence par le résultat que tu souhaites obtenir : Nota : pour $id, tu dois effectivement récupérer la variable passée en get dans l'url, (en t'assurant au préalable qu'un id est bien passé dans l'url) il te faut donc :

if (isSet($_GET['id']))
   $id = $_GET['id'];
else
   $id = 0; // si tu veux gérer une valeur par défaut

Ce que l'on peut aussi écrire sous cette forme, ça revient au même :

$id = isSet($_GET['id']) ? $_GET['id'] : 0;

Ton script devrait déjà mieux fonctionner

Il faudra cependant faire ensuite attention à ce que l'on appelle les injections SQL et éviter que quelqu'un ne remplace la valeur ?id=6 dans l'url par ?id=6 or 1=1, ce qui aurait pour effet d'affecter toutes tes lignes et pas seulement celle qui a pour id 6... mais ça c'est une autre histoire

il est très fortement recommandé d'abandonner la syntaxe <? et <?= au profit de <?php et <?php echo pour que ton code ne dépende pas de la configuration du serveur à laquelle tu n'auras pas toujours accès.

...
<a href="../index.php?id=<?php echo $info_article['id']; ?> " target="_blank">Afficher</a> -
<a href="modifier_article.php?id=<?php echo $info_article['id']; ?>">Modifier</a> -
<a href="supprimer_article.php?id=<?php echo $info_article['id']; ?>">Supprimer</a>

Tu peux d'ors et déjà vérifier si cela change quelque chose dans l'url que tu ouvres en cliquant sur le lien, as-tu bien l'information index.php?id=6 ?

OK merci du conseils, c'est rectifié.
Et oui dans mes URL j'ai bien index.php?id=6 ? (d'ailleurs faudra que je vire par la suite les "?" et "=" des URL en trouvant un moyent que mes url soient toute ré-écrites automatiquement.).

Nota : pour $id, tu dois effectivement récupérer la variable passée en get dans l'url, (en t'assurant au préalable qu'un id est bien passé dans l'url) il te faut donc :

if (isSet($_GET['id']))
   $id = $_GET['id'];
else
   $id = 0; // si tu veux gérer une valeur par défaut

OK avec le code que tu m'a donné maintenant ça marche. J'ai aussi rajouté un intval il parait que ça aide à sécuriser.

Il faudra cependant faire ensuite attention à ce que l'on appelle les injections SQL et éviter que quelqu'un ne remplace la valeur ?id=6 dans l'url par ?id=6 or 1=1, ce qui aurait pour effet d'affecter toutes tes lignes et pas seulement celle qui a pour id 6... mais ça c'est une autre histoire

Merci de me l'avoir dit, mais je voit pas trop ce que tu appelle les injections SQL via le URL.
J'ai regardé ce que sont les injections SQL, j'ai vu que c'est pour éviter que des utilisateurs entre des caractères spéciaux (des simples quote je crois :' ' avec des mots clés comme OR) dans des champs input (qui vont aller dans une BDD). Mais j'ai rien trouvé en rapport avec les URL.

Merci à tous.