Sicherheitsabfrage

[magifix]

Hallo,
ich möchte über einen Mausklick eine Datei löschen lassen.
Der Aufruf sieht so aus:

delete.php?eintrag=text.txt

Das klappt auch.
Nun möchte ich aber eine Sicherheitsabfrage zwischenschalten.
"Wirklich löschen .. ja/nein"
wie macht man das am besten?
kann mir jemand bitte weiter helfen?

 

[threadi]

Vlt. per JavaScript?

<a href="delete.php?eintrag=text.txt" onclick="return confirm('Wirklich löschen?');">Link</a>

Alternativ geht es natürlich auch mit PHP indem Du bei der Datei delete.php erst noch ein Formular oder 2 Links einblenden lässt wo der Nutzer zwischen "Ja" und "Nein" entscheiden kann.

Hinweis: Du solltest auch sicherstellen, dass niemand darüber unberechtigt Dateien löschen kann. Dazu solltest Du ggfs. vor dem Löschen auch noch den angegebenen Pfad prüfen.

 

[Space Vampire]

Erweitere den Link um einen Parameter zur Überprüfung

Link:

delete.php?eintrag=text.txt&confirm=0

delete.php

if($_GET['confirm'] == 0) {
    echo "Datei ".$_GET['eintrag']." wirklich löschen?";
    echo "<br><a href='delete.php?eintrag=".$_GET['eintrag']."&confirm=1'>Löschen</a>";
    echo "<br><a href='index.php'>Abbrechen</a>";
}

if($_GET['confirm'] == 1) {
    unlink($_GET['eintrag']);
    echo $_GET['eintrag']." wurde gelöscht."
    echo "<br><a href='index.php'>Zurüch zur Startseite</a>";
}

Ungetestet aber sollte so funktionieren.
Eine Sicherheitsprüfung, wie Threadi sie angesprochen hat, ist in diesem Beispiel natürlich nicht enthalten!