Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 04-08-2010 17:16:34
- floriangendrot
- Membre
- Inscription : 03-03-2010
- Messages : 11
Variable $_SESSION qui change en fonction du clique sur un lien…
Bonjour à tous,
Je crois que tout est dans le titre, mais peut être une explication s'impose t elle.
Je travaille actuellement sur un mini-CMS qui permettra de gérer 2 pages de news par les utilisateurs.
Je fais appel aux memes pages (news.php…) pour gérer l'enregistrement des données, la variable designation, qui indique dans la BDD a quelle page correspond la news pour le tri lors de l'affichage se faisait par une variable $_GET inscrite dans l'url qui mène à la page news.php.
Je remanie se script pour faire passer cette variable en $_SESSION afin d'éviter les modification de l'url et donc d'éviter les erreur d'enregistrement de données de ma variable designation dans la BDD, ce qui me semble être un gain de sécurité, et moins chiant que de faire une verification des url autorisés.
Après quelques recherches, il semble que seul le javascript permet cette manipulation (passage et changement de valeur de la variable de session lors du clique).
Je vois aussi un onClick sur l'url qui fonctionne avec un formulaire en POST et un champ hidden avec ma variable. Mais ca me semble un peu fastidieux comme méthode.
Enfin voici donc mes questions :
• Comment faire cette manipulation proprement ?
• Existe t-il d'autres solutions ?
• Finalement, ca irait pas plus vite de faire un array() avec les valeurs autorisées pour ma variable designation dans ma page news.php ???… je cherche peut-etre à trop automatiser les choses là !? non ?
Je préfère en avoir le coeur net. J'espère avoir été clair dans mes explications.
Merci de votre aide.
PS : mon niveau grimpe doucement je vais bientôt pouvoir aider les petits nouveaux du php !! 
Dernière modification par floriangendrot (04-08-2010 17:17:33)
Hors ligne
#2 04-08-2010 18:02:30
Re : Variable $_SESSION qui change en fonction du clique sur un lien…
Pour ce que j'ai compris de ton problème je pencherai pour ta troisième question.
Si tu pars du principe que ton système ne requiert pas un ajout dynamique de page de news (en plus de tes deux actuelles) je ne vois pas l'intérêt de se prendre plus la tête.
Hors ligne
#3 04-08-2010 18:25:58
- floriangendrot
- Membre
- Inscription : 03-03-2010
- Messages : 11
Re : Variable $_SESSION qui change en fonction du clique sur un lien…
Merci de ta réponse.
Non je ne pense pas avoir besoin d'ajout dynamique et de toute façon rajouter une ou deux pages ne sera pas si contraignant que ça : rentrer une fois les valeurs dans l'url et une fois dans l'array… j'ai vu pire…
Après, j me pose la question de comment faire un CMS très modulable et réadaptable un peu partout, mais c'est une autre histoire… la suite au prochain épisode.
A bientôt
Hors ligne
#4 06-08-2010 21:34:41
Re : Variable $_SESSION qui change en fonction du clique sur un lien…
Bonsoir,
J'aimerais juste apporter un conseil qui me semble important pour floriangendrot concerant ce que tu viens de dire, surtout si tu envisages de l'employer dans un CMS perso.
Passage concerné
Après quelques recherches, il semble que seul le javascript permet cette manipulation (passage et changement de valeur de la variable de session lors du clique).
Je te déconseille de changer la valeur de la variable de session lors du clic pour cause de gestion prio des droits d'accès d'utilisateur sur ta page.
La méthode que je te conseille donc est l'algo suivant :
1) au clic on va sur la page souhaitée
2) la page concernée vérifie que l'utilisateur connecté à le droit d'accéder au contenu de la page.
2a) Si oui : on met à jour la variable $_SESSION puis 3)
2b) Si non: on redirige la navigation sur la page dont la valeur est encore stockée en variable session. (page d'où l'internaute arrive). Fin.
3) On affiche le contenu de la page. Fin.
Cela fait quand même plus sérieux pour un CMS
Bon courage pour ton projet CMS^^.
Dernière modification par Jc (06-08-2010 21:35:37)
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne