Autor Zpráva
michalux
Profil
Ahoj, potřeboval bych poradit... Mám nějakou chybku v tomto skriptu - má za úkol vypsat všechny řádky tabulky databáze a ke každému přidat odkaz na smazání. Výpis funguje dobře, problém je smazáním - zjevně se z nějakého důvodu ne odešle nebo nepřijme ten $_GET. V URL to vypadá dobře, např.: ../next.php?akce=smazat&id=55, ale k $id = $_GET['ID']; už zřejmě nedorazí... Budu rád za kontrolu a radu, protože už fakt nevím. Díky!


<?php
require('db-start.php');

if ($_GET['akce'] == "smazat")
{

$id = $_GET['ID'];

mysql_query("DELETE FROM profese WHERE ID = '$id'");

}


$query = mysql_query("SELECT * FROM profese ORDER BY ID;");

echo "<table>";
while ($a = mysql_fetch_array($query))

{

echo '<tr><td>'.$a['ID'].'</td><td><a href="next.php?akce=smazat&id='.$a['ID'].'">smaž</a></td></tr>';   

}
echo "</table>";
?>
mimochodec
Profil
michalux:
Zkus na 7. řádku $id = $_GET['id'];
michalux
Profil
No vono je to vono :-D

Díky. Jsi rychlejší než blesk :-)
Joker
Profil
michalux:
Taky by bylo fajn nějak ošetřovat vstupy, takhle když napíšu adresu next.php?akce=smazat&id=1' OR 1=1--, smaže to celou tabulku.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: