ziapat
Nouveau membre
Bien le bonjour à vous tous
J'ai un petit soucis.
J'ai un formulaire avec une "textarea" que je remplis à l'ouverture par le biais d'un contenu mysql...
bon je vais tout mettre ici, ça sera plus clair pour certains.
Sachez que je travaille sous easy php 1.7, donc avec php4.3.x il me semble. en tout cas >php4.1
Ma table "compteur" est de la sorte:
- id : int(11)
- txt : text
(il y a deux autres entrées mais elles ne sont pas utilisées ici)
De plus, mon formulaire est en method=get car la méthode post ne marche que sur les uploads, je pense que c'est à cause de mon "register_globals" qui est sur off (comme tous les register_globals sont sur off par défaut depuis php4.2)
Bref si vous avez une solution pour ça également
formulaire.php:
[cpp]<form method="get" action="accmod.php" enctype="text/plain">
<p>
<textarea name="acc" id="acc" cols="100" rows="15">
<?
//connexion bdd mysql
$BD_serveur = "localhost";
$BD_utilisateur = "root";
$BD_motDePasse = "";
$BD_base = "mysql";
mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse);
mysql_select_db($BD_base);
$requete = "SELECT * FROM compteur"; //lecture table compteur
$resultat = mysql_query($requete);
$enreg=mysql_fetch_array($resultat); //table->tableau
echo $enreg["txt"] ; //écrit le contenu txt
?></textarea>
</p>
<p>
<input type="submit" name="submit" value="Enregistrer la requête">
<input type="reset" name="submit2" value="Rétablir la version précédente">
</p>
</form>[/cpp]
Jusque là aucun soucis,
l'url obtenue apres soumission du formulaire est de la forme:
Seulement, mon problème c'est que j'essaie de faire passer un autre parametre.
Voila comme je m'y prends :
je remplace :
par
[cpp]<form method="get" action="accmod.php?id=<?php echo ($id=$_GET["id"]); ?>" enctype="text/plain">[/cpp]
de façon à faire passer id aussi. (sachant qu'id est présent sous la forme "formulaire.php?id=1")
malheureusement apres la validation du form et en arrivant sur accmod.php, id a disparu
une idée?
PS: mon hebergeur auquel je n'ai pas encore accés, n'a que php 4.1. Je pense donc que register_globals sera sur ON.
Si oui, le désactiver?
Est-ce potentiellement dangereux, même dans le cadre d'une console d'administration (ce script permet en effet de modifier le site).
Il est possible que je ne puisse pas avoir accés à la modification de cette variable. Que faire alors pour rester sécurisé?
Merci pour vos réponses!
J'ai un petit soucis.
J'ai un formulaire avec une "textarea" que je remplis à l'ouverture par le biais d'un contenu mysql...
bon je vais tout mettre ici, ça sera plus clair pour certains.
Sachez que je travaille sous easy php 1.7, donc avec php4.3.x il me semble. en tout cas >php4.1
Ma table "compteur" est de la sorte:
- id : int(11)
- txt : text
(il y a deux autres entrées mais elles ne sont pas utilisées ici)
De plus, mon formulaire est en method=get car la méthode post ne marche que sur les uploads, je pense que c'est à cause de mon "register_globals" qui est sur off (comme tous les register_globals sont sur off par défaut depuis php4.2)
Bref si vous avez une solution pour ça également
formulaire.php:
[cpp]<form method="get" action="accmod.php" enctype="text/plain">
<p>
<textarea name="acc" id="acc" cols="100" rows="15">
<?
//connexion bdd mysql
$BD_serveur = "localhost";
$BD_utilisateur = "root";
$BD_motDePasse = "";
$BD_base = "mysql";
mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse);
mysql_select_db($BD_base);
$requete = "SELECT * FROM compteur"; //lecture table compteur
$resultat = mysql_query($requete);
$enreg=mysql_fetch_array($resultat); //table->tableau
echo $enreg["txt"] ; //écrit le contenu txt
?></textarea>
</p>
<p>
<input type="submit" name="submit" value="Enregistrer la requête">
<input type="reset" name="submit2" value="Rétablir la version précédente">
</p>
</form>[/cpp]
Jusque là aucun soucis,
l'url obtenue apres soumission du formulaire est de la forme:
Vous devez être connecté pour voir les liens.
Seulement, mon problème c'est que j'essaie de faire passer un autre parametre.
Voila comme je m'y prends :
je remplace :
Code:
<form method="get" action="accmod.php" enctype="text/plain">
[cpp]<form method="get" action="accmod.php?id=<?php echo ($id=$_GET["id"]); ?>" enctype="text/plain">[/cpp]
de façon à faire passer id aussi. (sachant qu'id est présent sous la forme "formulaire.php?id=1")
malheureusement apres la validation du form et en arrivant sur accmod.php, id a disparu
une idée?
PS: mon hebergeur auquel je n'ai pas encore accés, n'a que php 4.1. Je pense donc que register_globals sera sur ON.
Si oui, le désactiver?
Est-ce potentiellement dangereux, même dans le cadre d'une console d'administration (ce script permet en effet de modifier le site).
Il est possible que je ne puisse pas avoir accés à la modification de cette variable. Que faire alors pour rester sécurisé?
Merci pour vos réponses!