Merci bien du conseil
compris

salut,

utilise [url=http://php.net/manual/fr/mysqli.real-escape-string.php]mysqli_real_escape_string[/url] pour cela.

dans ton cas tu peux simplement vérifier qu'il s'agit d'un chiffre avec [url=http://php.net/manual/fr/function.is-numeric.php]is_numeric[/url] ou une simple expression régulière ( \d{1,}).

Merci de bien vouloir créer un nouveau sujet pour tes prochaines demandes (un par question en fait). La c'est un peu le bordel, sans parler du "résolus" avec les question qui s'enchaine.
Le but de séparer ainsi les sujet c'est de permettre aux personnes qui utilise le moteur de recherche pour voir si d'autre ont eu le même problème peuvent ainsi voir rapidement si les réponses apportées peuvent les aider (si si il y a des gens qui cherchent dans les forums avant de poster ;) ).

@+

Merci bien Ryle , je ne saisse de me demander comment securise mon code pour que de tels choses ne se produisent pas c'est ce que je n'ai pas encore capte comment s'y prendre.
je regarde les codes des certaines personnes s'y connaissant mais je ne vois rien d'etrange.

Et à noter...

Tu n'en es peut être pas encore là, mais il faudra également faire attention à contrôler les informations que tu reçois. Par exemple ici il faut vérifier que $idu (ou $_GET["idUse"]) est bien un chiffre, avant de l'utiliser dans ta requête. En effet, un utilisateur mal intentionné pourrait appeler ta page de suppression en ajoutant à la fin " ?idUse=0 or 1=1 "
Cela aurait pour effet de constituer la requête suivante "delete from users where user_id=0 or 1=1" qui supprimerait d'un coup tous tes utilisateurs :(
Ce n'est qu'un exemple, mais c'est une faille de sécurité, et on peut faire bien d'autres choses que juste supprimer des lignes (ce qui est déjà assez grave en soi :))..

Merci
bien c'est regle

$req="delete from users where user_id=$idu";

Le problème vient du "?" qui traîne encore dans ta requête et que Spols t'avais signalé :
[php]$req="delete from users where user_id=$idu";[/php]
Ce qui est étrange, c'est que du coup ça devrait générer une erreur sql lors de l'exécution de la requête et faire apparaître un message avec le mysql_error(), mais quoi qu'il en soit, ça devrait résoudre le problème.

Ah et au cas où pour le header, il me semble qu'il faut utiliser "Location" avec un "L" majuscule, je sais pas si c'est encore le cas, mais avant c'était important :)

delete from users where user_id=4

<?php require_once("connection.php")?>
<?php
$idu=$_GET["idUse"];
$req="delete from users where user_id=$idu?";
$dbConnect->query($req) or die(mysql_error());
header("location:GestionUsers.php");
?>

Ryle la requete SQL [sql]delete from users where user_id=4[/sql] s'execute bien le user4 a ette supprimer
voila
supprimerUsers.php

[php]<?php require_once("connection.php")?>
<?php
$idu=$_GET["idUse"];
$req="delete from users where user_id=$idu?";
$dbConnect->query($req) or die(mysql_error());
header("location:GestionUsers.php");
?>[/php]

Hello !

Ok, donc ton code javascript fonctionne correctement et fait bien appel à supprimerUsers.php avec la variable idUse envoyée en GET et ayant pour valeur 4 (on le voit dans ta dernière copie d'écran). Le problème est donc dans supprimerUsers.php.

Renvoi nous le code de cette page pour voir s'il y a quelque chose qui cloche.

Tu peux aussi essayer d'exécuter la requête suivante directement en base pour voir si l'utilisateur est bien supprimé et qu'il n'y a pas d'erreur dans ta requête sql " delete from users where user_id=4 "

Salut Ryle,
tres bonne questions je vais aller pas a pas, lorsque je deside de supprimer (löschen) le USER 4 on a cette vu (url)
http://www.bilder-upload.eu/show.php?file=60de57-1467776969.png
lorsque je tape sur Löschen(Supprimer) javascript me demande tres bien sie je suis certain de vouloir le supprimer voir cette image
http://www.bilder-upload.eu/show.php?file=fc0fe8-1467777248.png
lorsque je confirme le suppresion malheureusement ce la ne s'effectu car il vas bien dans supprimerUser.php?IdUse=4 voir l'image
http://www.bilder-upload.eu/show.php?file=f954c8-1467777425.png
et reste bloque a ce niveau.
voila en detail comment ca reagit.
contrairement a supprimercategorie lui il fonctionne bien lorsqu'on supprime uen categorie, elle retourne dans Gestioncategorie et la on remarque bien que la categorie a ete supprime.
mais pour User meme en appuyant sur retour on remarque bien que le User n'a pas ete supprime.

Merci d'avance

Bonjour,

Est-ce qu'avec le code de Spols, tu as bien le message de confirmation ?
si tu acceptes la suppression, est-ce que tu es bien redirigé vers la page supprimerUsers.php ?
est-ce que dans l'url qui s'ouvre dans le navigateur tu as bien la valeur attendue pour idUse ?

Si la réponse est oui à toutes ces questions, c'est que ta demande de suppression et ta redirection fonctionnent correctement.
Idem si tu arrives sur GestionUsers.php, c'est que le header() de supprimerUsers.php a bien fonctionné.

Si par contre l'utilisateur n'a pas été supprimé, c'est que tu as encore une erreur dans supprimerUsers.php. Vérifies que tu récupères bien l'id, que ta requête SQL est correcte, qu'elle s'exécute bien... si nécessaire, met en commentaire le header() pour voir les messages d'erreur éventuels sans être redirigé ; tu réactiveras le header() une fois les corrections apportées :)

merci bien de ta proposition, mais malheureusement il ne supprime pas.
le bon message est que plus d'erreur meme dans le error.log

<script language="javascript">
                    function confirmation(idUse){
                         var rep=confirm("Sind sie sicher diesen Bunutzer zu löschen ?");
                         if(rep==true){
                            document.location="supprimerUsers.php?idUse="+idUse
                                       }
                    }
               </script>

Tu n'est pas cohérent dans tes différente partie de code,

je pense que si tu modifie ton script javascript comme ceci ce sera plus cohérent
[php]<script language="javascript">
function confirmation(idUse){
var rep=confirm("Sind sie sicher diesen Bunutzer zu löschen ?");
if(rep==true){
document.location="supprimerUsers.php?idUse="+idUse
}
}
</script>[/php]

Salut Spols,
je m'excuse vraiment comme je l'ai deja souligne plus haut
je dirai que c'est correct avec
array(1) { ["login"]=> string(1) "4" }
mais il ya malheureusement l'index idUse donc je ne comprend pas le probleme

Est-ce que ta redirection javascript fonctionne ?
Sur quelle url arrives tu ?

jem'excuse j'ai commi une erreur tout a l'heure lorsque j'effectu le var_dump($_GET) , le code ne me renvoi

Notice: Undefined index: idUse in C:\xampp\htdocs\kantteile\supprimerUsers.php on line 3
array(1) { ["login"]=> string(1) "4" }