| Autor | Zpráva | ||
|---|---|---|---|
| michalux Profil |
#1 · Zasláno: 12. 11. 2014, 20:04:14
Ahoj, potřeboval bych poradit... Mám nějakou chybku v tomto skriptu - má za úkol vypsat všechny řádky tabulky databáze a ke každému přidat odkaz na smazání. Výpis funguje dobře, problém je smazáním - zjevně se z nějakého důvodu ne odešle nebo nepřijme ten $_GET. V URL to vypadá dobře, např.: ../next.php?akce=smazat&id=55, ale k $id = $_GET['ID']; už zřejmě nedorazí... Budu rád za kontrolu a radu, protože už fakt nevím. Díky!
<?php
require('db-start.php');
if ($_GET['akce'] == "smazat")
{
$id = $_GET['ID'];
mysql_query("DELETE FROM profese WHERE ID = '$id'");
}
$query = mysql_query("SELECT * FROM profese ORDER BY ID;");
echo "<table>";
while ($a = mysql_fetch_array($query))
{
echo '<tr><td>'.$a['ID'].'</td><td><a href="next.php?akce=smazat&id='.$a['ID'].'">smaž</a></td></tr>';
}
echo "</table>";
?> |
||
| mimochodec Profil |
michalux:
Zkus na 7. řádku $id = $_GET['id'];
|
||
| michalux Profil |
#3 · Zasláno: 12. 11. 2014, 20:08:34
No vono je to vono :-D
Díky. Jsi rychlejší než blesk :-) |
||
| Joker Profil |
#4 · Zasláno: 12. 11. 2014, 20:10:34
michalux:
Taky by bylo fajn nějak ošetřovat vstupy, takhle když napíšu adresu next.php?akce=smazat&id=1' OR 1=1--, smaže to celou tabulku.
|
||
|
Časová prodleva: 11 let
|
|||
0