DELETE für LOGINSYSTEM
- Ersteller WEBI
- Erstellt am
- Status
Werbung:
![]()
1. Deine Einstellung zum Lernen.
2. Deine Einstellung zum Lesen.
3. Deine Einstellung zum Grips in Deinem Gehirn.
Und weil ich ein ganz Lieber bin .... hier die Zeile, die die Fehlermeldung erzeugt:
PHP:
$sql = "DELETE FROM login WHERE id = " . '$_POST['del']' . " ";Und hier eine der möglichen korrekten Zeile:
PHP:
$sql = "DELETE FROM login WHERE id = " . $_POST['del'] . " ";Jetzt bin ich aber gespannt, ob Du jetzt PHP lernst oder Du jetzt alle Fehler pö-a-pö hier einstellst ;ugl
Gruß,
Jumper, the II.
Werbung:
![]()
WEBI
Neues Mitglied
Ich weiß ja nicht was Ihr gegen mich habt, aber wenn Ihr mir nicht helfen wollt, kann ich auch nichts machen. So schaut aufjedenfall die Seite jetzt aus, mit dem Code schnippsel, den Ihr mir geschickt habts:
http://webi.uttx.net/delli.php
Code:
http://webi.uttx.net/delli.php
Code:
PHP:
<html>
<body>
<?php
include('db.php');
//Datensatz löschen
$conn = mysql_connect('32123', '12321', '12321') or die(mysql_error());
$db_select = mysql_select_db('webi01') or die(mysql_error());
$name = $_POST['del'];
$sql = "DELETE FROM login WHERE id = " . $_POST['del'] . " ";
$akte = rand(1, 150);
if(isset($_POST['submitbutton']))
{
$result = mysql_query($sql) or die(mysql_error());
echo 'Datensatz gelöscht mit ID $name';
exit();
}
else
{
echo 'es sind Fehler aufgetreten';
exit();
}
echo "$akte";
?>
echo '<form action=" '.$_SERVER['PHP_SELF'].' ">
<table border="1">
<tr>
<td class="topic"><font color="orange">User ID löschen:</font></td>
<td><input type="text" class="field" name="del" size="5"/></td>
</tr>
</table>
<input type="submit" name="submitbutton" value="senden">
</form>
</body>
</html>
Zuletzt bearbeitet von einem Moderator:
Werbung:
![]()
Ich würde folgendes ändern:
1. Das Formular sollte seine Daten explizip per POST senden also ein method="post" wäre da nicht schlecht.
2. Ein Typcast der übergebenen Variablen nach Integer wäre nicht schlecht, um evetuellen SChadcode von der Datenbank fernzuhalten. Vielleicht solltes du dich an dieser Stelle mal mit dem Thema SQL-Injections auseinandersetzen.
1. Das Formular sollte seine Daten explizip per POST senden also ein method="post" wäre da nicht schlecht.
2. Ein Typcast der übergebenen Variablen nach Integer wäre nicht schlecht, um evetuellen SChadcode von der Datenbank fernzuhalten. Vielleicht solltes du dich an dieser Stelle mal mit dem Thema SQL-Injections auseinandersetzen.
PHP:
<html>
<body>
<?php
include('db.php');
//Datensatz löschen
$conn = mysql_connect('32123', '12321', '12321') or die(mysql_error());
$db_select = mysql_select_db('webi01') or die(mysql_error());
$sql = "DELETE FROM login WHERE id = " . (int)$_POST['del'] . " ";
$akte = rand(1, 150);
if(isset($_POST['submitbutton']))
{
$result = mysql_query($sql) or die(mysql_error());
echo 'Datensatz gelöscht mit ID $name';
exit();
}
else
{
echo 'es sind Fehler aufgetreten';
exit();
}
echo "$akte";
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="1">
<tr>
<td class="topic"><font color="orange">User ID löschen:</font></td>
<td><input type="text" class="field" name="del" size="5"/></td>
</tr>
</table>
<input type="submit" name="submitbutton" value="senden">
</form>
</body>
</html>Das kann man so nicht stehen lassen. Natürlich kann ich einen Header senden in dem die POST-Variable gesetzt ist und dann ist vollkommen egal woher der Aufruf stammt. Als Sicherheitsfeature sollte man das auf keinen Fall sehenXraYSoLo schrieb:
Werbung:
![]()
WEBI
Neues Mitglied
Ich weiß nicht wie ich sagen soll aber das will einfach nicht hin hauen. Des is doch normalerweiße so einfach, ich verstehs nicht.
An XraYSoLo: Ich weiß nicht genau was ich ändern soll...?? Will ja nicht, das du meinen Beitrag schließt. Mir wäre viel lieber, wenns endlich hin hauen würde.
Gruß
WEBI
An XraYSoLo: Ich weiß nicht genau was ich ändern soll...?? Will ja nicht, das du meinen Beitrag schließt. Mir wäre viel lieber, wenns endlich hin hauen würde.
Gruß
WEBI
Werbung:
![]()
- Status