Autor | Zpráva | ||
---|---|---|---|
dromedaros Profil |
#1 · Zasláno: 25. 5. 2007, 18:40:17
Nevíte proč to nefunguje? Má to mazat články.
(Možná je to tak blbje napsaný, že není ani jasný k čemu to slouží.) <?php $db_jmeno="neco"; $db_heslo="to nemusite vedet"; $db_server="to taky ne"; $db_databaze="a tohle taky"; @$spojeni = mysql_connect($db_server,$db_jmeno,$db_heslo) or die (" <p>Spatne zadane udaje (asi heslo, server nebo jmeno.) v admin/db.php </p> <p><strong>Duvod:</strong> " . mysql_error() . "</p> <p><strong>Cislo chyby: </strong>".mysql_errno() . "</p> "); mysql_query(" DELETE FROM clanky WHERE id='".$_GET["id"]."'"); echo "Článek byl úspěšně smazán. <a href='?str=mazani-clanky'>zpět</a>"; ?> |
||
bukaj Profil |
#2 · Zasláno: 25. 5. 2007, 18:55:24
mělo by to vymazat jeden článek z databáze. imho tam chybí výběr databáze. takže před řádek s mysql_query přidat:
mysql_select_db($db_databaze, $spojeni); |
||
Kcko Profil |
#3 · Zasláno: 25. 5. 2007, 19:13:26
1 ? ;)))
id = $_GET[id] ... $_GET[id] = " 1 OR id > 1 "; ;) |
||
Taps Profil |
#4 · Zasláno: 25. 5. 2007, 22:48:25 · Upravil/a: Taps
<?php
$db_jmeno="neco"; $db_heslo="to nemusite vedet"; $db_server="to taky ne"; $db_databaze="a tohle taky"; @$spojeni = mysql_connect($db_server,$db_jmeno,$db_heslo) or die (" <p>Spatne zadane udaje (asi heslo, server nebo jmeno.) v admin/db.php </p> <p><strong>Duvod:</strong> " . mysql_error() . "</p> <p><strong>Cislo chyby: </strong>".mysql_errno() . "</p> "); mysql_select_db($db_databaze, $spojeni); if($id=$_GET['id']){ mysql_query("DELETE FROM clanky WHERE id='$id'"); echo "Článek byl úspěšně smazán. <a href='?str=mazani-clanky'>zpět</a>"; else{ echo "Článek nebyl smazána, nastala chyba !"; } ?> |
||
Davex Profil |
#5 · Zasláno: 25. 5. 2007, 23:42:54 · Upravil/a: Davex
Dobré by bylo opatření proti SQL Injection:
$id = intval($_GET['id']); (podle toho, jestli má být id číslo) |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0