| Autor | Zpráva | ||
|---|---|---|---|
| j4kub Profil * |
#1 · Zasláno: 26. 1. 2013, 15:41:46
Dobrý deň,
neviem preniesť premennú ID pomocou linku a následne zmazať daný záznam v databáze, nasledovné mám: výpis užívateľov z databázy cez PHP, kde som na koniec každého záznamu dal nasledovný kód: <a href='zmazat.php?ackia=zmazat&id=$nacit[id]'>zmazat</a> a PHP kód: <?php
$aid = $_GET['akcia'];
if($aid=='zmazat'){
include('config.php');
$id = $_POST['id'];
if($id!=""){
mysql_query ("DELETE FROM uzivatelia WHERE id = $id ");
echo "zmazany";
die;
} else {
echo "Nepodarilo sa zmazať.";
}
}
?>teraz to nerobí vôbec nič, neviem preniesť premennú z linku do PHP scriptu, ktorý by zmazal daného užívateľa, vie mi prosím niekto pomôcť? Za akúkoľvek odpoveď budem veľmi vďačný, neviem s tým vôbec pohnúť. Ďakujem |
||
| Joker Profil |
#2 · Zasláno: 26. 1. 2013, 15:47:14
j4kub:
V odkazu to není POST, ale GET. |
||
| j4kub Profil * |
#3 · Zasláno: 26. 1. 2013, 15:57:30
Joker:
ďakujem, ale akonáhle som to sem poslal, tak som si chybu uvedomil ( moja demencia, alebo prepracovanosť :D ) ale ďakujem aj tak za veľmi rýchlu odpoveď :) Ak by sa s tým niekto stretol a nevedel pohnúť tak pripájam kód: kód z výpisu dát <a href='zmazat.php?akcia=zmazat&id=$nacit[id]'>zmazat</a> PHP kód na mazanie <?php
$aid = $_GET['akcia'];
if($aid=='zmazat'){
include('config.php');
$id = $_GET['id'];
if($id!=""){
mysql_query ("DELETE FROM uzivatelia WHERE id = $id ");
echo "zmazany";
die;
} else {
echo "Nepodarilo sa zmazať.";
echo $id;
}
}
?> |
||
| Joker Profil |
#4 · Zasláno: 26. 1. 2013, 16:09:56
j4kub:
Ještě by to chtělo nějak kontrolovat to id, takhle když někdo pošle id „0 OR 1=1“, smaže to všechny záznamy v tabulce. Například (když vezmu id=0 jako neplatnou hodnotu): $id = empty($_GET['id']) ? 0 : intval($_GET['id'] if($id == 0) // kód na ošetření chybného vstupu |
||
|
Časová prodleva: 11 let
|
|||
0