Page 1 sur 2
Confirmation avant suppression
Posté : 30 oct. 2007, 13:48
par Macintosh
Salut!
ce script me permet de confirmer la suppression d'une donnée dans une BD. Chose qu'il réussi bien.
Cependant, la suppression s'effectue que tu acceptes ou pas.
J'ai besoin de votre aide !
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<!-- DEBUT DU SCRIPT -->
<SCRIPT LANGUAGE="JavaScript">
/*
SCRIPT EDITE SUR L'EDITEUR JAVASCRIPT
http://www.editeurjavascript.com
*/
if(!confirm('Voulez vous vraiment supprimer ?'))
{
location.href = "index.php3";
}
</SCRIPT>
<!-- FIN DU SCRIPT -->
</head>
<body bgcolor="#DEDEDE">
<?php
require('cfiles/config');
$req = $HTTP_GET_VARS["sys"];
$table = $HTTP_GET_VARS["table"];
$del = mysql_query('DELETE FROM '.$table.' WHERE id=\''.$req.'\'') or die ('<center />ERREUR DE SUPPRESSION');
echo'<body onload="alert(\'Suppression effectuée avec succès!\')">';
echo'<meta http-equiv="refresh" content="0;url=result_mod.php3">';
//echo ''.$del.'';
}
?>
</body>
</html>
Posté : 30 oct. 2007, 13:55
par mcorgnet
function securit()
{
if(confirm('Voulez vous supprimer ?'))
document.location.href='pagededestination';
}
<form method="..." action="..." onSubmit="securit();">
Ca doit ressembler à ça, à peu de choses près.
Posté : 30 oct. 2007, 13:57
par h0_noMan
C'est tout a fait normal.
Le PHP est interpreté coté serveur et le javascript coté client.
Au moment ou la page est affiché (avec ton code Javascript) le code PHP à déja été executé.
Posté : 30 oct. 2007, 13:58
par Berzemus
ben le PHP (côté serveur) s'exécute forcément avant le javascript (côté client), donc dés le départ ça n'ira jamais..
Posté : 30 oct. 2007, 14:07
par iclo
JavaScript devra être utiliser en amont, afin de rediriger ou non vers ce fichier de suppression.
ps: attention: il faut envisager ce qui se passera si l'utilisateur désactive le JS dans son navigateur ??
Posté : 30 oct. 2007, 14:23
par Tracker
...
ps: attention: il faut envisager ce qui se passera si l'utilisateur désactive le JS dans son navigateur ??
Sans déconner vois connaissez beaucoup de personnes qui désactivent javascript à part des geeks linusiens, ou les boites ayant une stratégie de sécurité datant de l'an 1 ?
Tracker.
Posté : 30 oct. 2007, 14:26
par iclo
Sans déconner vois connaissez beaucoup de personnes qui désactivent javascript à part des geeks linusiens, ou les boites ayant une stratégie de sécurité datant de l'an 1 ?
Tracker.
Tout en restant très sérieux, oui, des administrateurs de salles machines...
Ce n'est pas parce qu'une probabilité est faible qu'on peut la nier.
Dans le cas d'une validation de donnée avant insertion, une personne mal intentionnée peut le désactiver sciemment.
Posté : 30 oct. 2007, 14:38
par Tracker
On est d'accord que toute validation doit-être faite côté serveur, mais ici on n'est pas dans ce cas.
L'hypothèse de désactivation de javascript bien qu'elle est une probabilité faible ne justifie pas justement le fait d'avoir l'obligation d'en tenir compte. Javascript peut être un pré-requis du site tout comme flash, shockwave, etc... on peut en interdire l'utilisation mais au pris de réductions fonctionnelles.
Et vue la mode Web 2.0, il est difficile de penser que javascript puisse encore être désactivable longtemps.
Tracker.
Posté : 30 oct. 2007, 14:41
par mcorgnet
Sans déconner vois connaissez beaucoup de personnes qui désactivent javascript à part des geeks linusiens, ou les boites ayant une stratégie de sécurité datant de l'an 1 ?
Tracker.
Je ne te rejoins pas sur ce point, en fait. J'ai découvert, il y a peu, le phpdocumentor. Et dedans, une fonction javascript qui permet une lecture du disque depuis la racine (lors de la sélection du chemin). Même si, à priori, il n'est pas possible de récupérer un fichier local ou système ou je ne sais quoi, j'imagine que quelques personnes particulièrement douées savent utiliser ces fonctions, et que c'est pour cette raison que l'on peut se retrouver avec des spywares quand on se ballade sur un site pornographique avec internet explorer, par exemple (ça m'est déjà arrivé).
Après, je dis peut être n'importe quoi, mais ces petits fichiers pourris que j'ai eus, c'est sans utiliser de contrôles activeX ou autres. Donc, désactiver javascript n'est pas forcément une mauvaise option, quand on utilise IE.
Posté : 30 oct. 2007, 14:49
par zeus
L'hypothèse de désactivation de javascript bien qu'elle est une probabilité faible ne justifie pas justement le fait d'avoir l'obligation d'en tenir compte. Javascript peut être un pré-requis du site tout comme flash, shockwave, etc... on peut en interdire l'utilisation mais au pris de réductions fonctionnelles.
Et vue la mode Web 2.0, il est difficile de penser que javascript puisse encore être désactivable longtemps.
Il ne faut pas non plus oublier que dans certains sites, imposer le JS peut être illégal. Par exemple, sur un site de vente en ligne, tout le monde doit pouvoir passer une commande. Qu'il utilise le JS ou non, qu'il navigue en visuel ou en textuel.
Ce n'est pas parce que les escaliers sont monnaie courante qu'on peut se dire "les gens n'ont qu'a avoir des jambes valides".
Ce n'est pas aux internautes de subir ces contraintes, mais aux développeurs.
Comme pour les différences de rendu IE/autres navigateurs, un internautes lambda doit pouvoir faire tout ce qu'un site propose, qu'il dispose de JS ou non.
Même si ceux qui désactive le JS doivent faire plus de manipulations, il ne faut pas leur enlever la possibilité de le faire.
Posté : 30 oct. 2007, 15:01
par Sékiltoyai
Il ne faut pas non plus oublier que dans certains sites, imposer le JS peut être illégal. Par exemple, sur un site de vente en ligne, tout le monde doit pouvoir passer une commande. Qu'il utilise le JS ou non, qu'il navigue en visuel ou en textuel.
Lorsque tu fais un site de commande en ligne tu imposes à l'utilisateur d'avoir un ordinateur, d'avoir un accès à internet, d'avoir un navigateur, d'avoir une carte bancaire de telle marque ou bien un compte virtuel de tel type, … , donc vu tout ce que tu lui imposes, il n'y a aucune raison qu'il soit illégal de lui imposer le javascript.
C'est seulement si jamais ayant tous les prérequis tu lui refuses l'accès que c'est illégal.
Posté : 30 oct. 2007, 15:06
par Tracker
[edit] Sékiltoyai +1
Je suis septique sur le sujet de la légalité.
Fais juste un petit test, désactive javascript et vas sur laredoute.fr, choisis n'importe quel article et ensuite consulte ton panier, il est désespérement vide (en fait rien ne fonctionne ...). Les sites de ce type sont légion aujourd'hui, pas de javacript = pas d'achat...
Je ne justifie rien, c'est simplement une constatation.
Tracker.
Posté : 30 oct. 2007, 15:10
par Sékiltoyai
Merde, j'ai oublié un truc, tu lui imposes aussi d'avoir l'électricité :-/
Posté : 30 oct. 2007, 15:11
par zeus
Vas sur l'autoroute et roule à 150km/h ... Est-ce que tu es arrêté de suite ?
Télécharge un morceau de musique ... Est-ce qu'un agent de la police frappe à ta porte ?
Entre la théorie et la pratique, il y a un monde, et tout les sites qui ne proposent pas le JS ne sont pas sanctionnés. Ou alors préfèrent payer les amendes que de repayer des développements.
Pour Sekiltoyai, d'un point de vue légal, toute personne voulant acheter sur internet doit, au minimum, avoir un ordinateur, une connexion internet et un moyen de paiement.
Moi pour le 1er, j'ai développé des sites qui n'étaient pas accessible sans JS, en toute connaissance de cause. Je cherche juste à transmettre ce fait pour que tout le monde puisse agir en toute connaissance de cause.
Posté : 30 oct. 2007, 15:13
par Sékiltoyai
Si tu as les textes de loi sous la main, je suis preneur :-/