Récuper les éléments d'un tableau - J'ai du mal :)

sniperman007 · Avril 16, 2006, 12:09

Bonjour à vous,

Je suis entrain de faire un petit script utilisant du Jvs et de l’ajax permettant de modifier l’ordre des éléments d’une base de donné.

Toute la partie Jvs et ajax est OK, c’est juste que j’ai du mal à utiliser les information qui sont sous forme de tableau.

Lorsque le changement de position est effectué, j’effectue un appel vers un script php en lui envoyant sous forme de tableau le nouvel arrangement.

print_r( $_POST);

=> Donne :
Array ( [testlist] => Array ( [0] => 2 [1] => 4 [2] => 3 [3] => 5 ) )

Le premier élément à pour ID 2, le second a pour ID 4, le 3eme a pour ID 3, le quatrième a pour ID 5.

Maintenant il faudrait que j’update la bdd en faisant :
Update videos set position=0 WHERE id=2
Update videos set position=1 WHERE id=4
…
( Je sais que c’est pas super niveau requête mais je n’aurais pas bcps de champs donc je vais pas me prendre la tête à optimiser sa ).

Mon problème c’est que je ne sais pas comment utiliser les données envoyer en POST. J’ai des lacunes au niveau de l’utilisation des tableaux et je ne sais même pas comment mettre dans une variable le tableau [testlist].

Si quelqu’un pouvait m’aider sa serait gentil de sa part !
Merci.

sniperman007 · Avril 16, 2006, 12:50

C’est bon j’ai trouvé

 $list=($_POST['testlist']);
 
foreach ($list as $pos => $id) {
   $sql=mysql_query("UPDATE videos SET position='$pos' WHERE id='$id'");
}

Sans-Nom · Avril 16, 2006, 11:25

Rajoute quand même des vérifications sur les valeurs pos et id qui sont loin d’être sures.

sniperman007 · Avril 18, 2006, 11:16

La page est seulement accessible par les admins, donc c facultatif

Sans-Nom · Avril 18, 2006, 1:36

Les admins peuvent vouloir foutre en l’air ta page, et surtout n’importe qui récupérant le cookie (ou l’identifiant de session) admin peut y accéder…

la sécurité n’est jamais facultative.

sniperman007 · Avril 20, 2006, 5:18

Le site en question ( http://www.philharduvaucluse.info ) a été développé pour une association culturelle, les seuls personnes ayant accés à l’administration étant moi, le président de l’association et le secrétaire.

Je pense que vis à vis de ces personnes il n’y a pas trop de risque ( le site n’est pas tenu par des gamins de 13ans et pleine crise d’adolescence ), c’est pour cela que je me permets de ne pas inclure toutes ces protections.

Et si au pire ils voulaient hacké le site ( et SI un d’entre eux savé ce qu’est que le PHP ), bah sa serait tant pis pour eux ils auront juste perdu un site et un développer bénévole qui en plus de cela ne participera plus à l’orchestre !

Sans-Nom · Avril 20, 2006, 6:06

Tu fais comme tu veux Je te dis juste que ce n’est pas une raison (à mon sens) valable.