Autor Zpráva
Peto
Profil *
Ahoj,
jádro věci je následujíci: Mám stránku kde vypisuji data mysql a vytvořil jsem si na další stránce script pro mazaní jednotlivých dat, ale bohužel mi to nefunguje a nevím kde může být chyba. Přikladám obě stránky:
<?
if(file_exists("konfigurace.php")) {
                include("konfigurace.php");
        } else {
                die("Konfigurační soubor <b>konfigurace.php</b> nebyl nalezen.");
        }
$sql = mysql_query("SELECT * FROM gb_data ORDER BY datum DESC LIMIT 4;") or die("Chyba databáze. Zkuste prosím akci opakovat později");
                        while($row = mysql_fetch_array($sql)) {
                                
                                echo "\t\t
                                <p><b>$row[2]</b>&nbsp;$row[5]&nbsp;Vloženo: $row[3]<br>
                                $row[1]<br>
                                <a href='delete.php?id=$row[0]'>smazat</a></p>";
                        }
?>

Druhá stránka která to má smaz
<?
if(file_exists("konfigurace.php")) {
                include("konfigurace.php");
        } else {
                die("Konfigurační soubor <b>konfigurace.php</b> nebyl nalezen.");
        }
$sql = "DELETE FROM gb_data WHERE id = '$id' LIMIT 1;";
                        mysql_query($sql) or die("Chyba databáze. Zkuste prosím akci opakovat později.");
?>
Kajman_
Profil *
$id=intval($_GET['id']);


Ale je to takové nebezpečné. Většinou se kontroluje, zda na to mazání máte právo a jestli souhlasí referer se stránkou, ze které má vést odkaz.
Lamicz
Profil
Kajman_
Nebo se kontroluje nejaky random string jako hidden input (jak to popsal Jakub Vrana na svem blogu jako ochranu proti CSRF).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: