souci de récuperation $_GET

bonjour à tous,

je développe un pitit site en php. sur la page suivante : http://frederic-le-duigou.fr/print.php

je voudrais faire un lien sur les vignettes afin d'obtenir une page avec le travail en gros plan. Sur cette page j'ai donc un lien :

afin de recuperer le numero du travail a afficher.

Dans ma seconde page je fais une requete de type :

$select ='SELECT * FROM travaux WHERE idtravail=$_GET[idprojet]';

et là ca m'affiche un lien mort >

Bonjour,

C'est normal que ton lien ne fonctionne pas... Tu as gardé l'url principale de développement sur ton serveur local. Il faut donc que tu fasses ceci :

<a href="image.php?idprojet=<?php echo $row['idtravail']; ?>">Photos du projet</a>

Ensuite ta requête SQL a deux gros problèmes :

1. Elle n'est pas optimisée. Supprime le joker * et sélectionne uniquement les champs que tu veux récupérer dans ta table.
2. On ne place jamais une variable en provenance de l'utilisateur directement dans une requête SQL sans la filtrer. Tu as une faille de sécurité grande comme un immeuble de 15 étages. Un pirate peut attaquer ta base de données très facilement en entrant du code malicieux dans l'URL. Ta requête devrait plutôt avoir cette tête là :

<?php
  $select = sprintf('SELECT champ1, champ2, champ3 FROM travaux WHERE idtravail=%d', intval($_GET['idprojet']));
?>

A toi de tester tout ça maintenant :)

++

Hugo.