Autor Zpráva
petan
Profil *
zdravim. mam vypsane polozky z databaze a potreboval bych aby u kazde polozky bylo tlacitko smazat a kdyz na nej uzivatel klikne tak se ho to zepta jestli to chce opravdu smazat a kdyz to potvrdi tak se to z databaze smaze... jedna se mi o to jak napsat prikaz do odkazu?

děkuji
Měsíček
Profil
To jsi mohl dát již do jednoho a ne to pitvat ve dvou tématech .. můžeš použít input type="submit" s nějákým názvem, který bude procházet přes superglobální proměnnou GET či POST, no a pak jen SQL příkazy, které si jistě dokážeš vyhledat za pomocí vyhledávačů.
petan
Profil *
to se omlouvam... myslel jsem ze se jedna o neco jineho tak sem nechtel michat to... ale asi by to slo...je to hodne podibne... nicmene.. napsal jsem to spatne... potrebuji aby tam byl obrazek a po kliknuti na nej... takze ne klasicky button... a jak to napsat do odkazu... prikaz na smazani samozrejme znam...jde mi o to co zapsat to te syntaxe jako odkaz kdyz to vlastne neni odkaz ale akce...
roberta
Profil
petan
v súbore polozky.php máš záznamy z db. odkaz u každej položky môže vyzerať asi takto:
<a href="zmazat.php?id_zaznamu=1"><img src="obbrazok.jpg"></a>

pričom hodnotu parametra id_zaznamu budeš dynamicky naťahovať z db (id_polozka- neviem, ako to máš pomenované v db)

v súbore zmazat.php si zistíš hodnotu parametra id_zaznamu
$id_zaznamu = $_GET['id_zaznamu'];

uprav sql dotaz asi takto:
$sql = "DELETE FROM nazov_tabulky WHERE id_polozka=".$id_zaznamu

a nakoniec urob redirect na polozky.php
srigi
Profil
roberta
nj, chyba tam to potvrdenie zmazania. Nekcem moc rypat, ale okrem toho je tento sposob (aj ked spravny) nachylny na CSRF. No ale na ochranu pred touto zakernostou treba mysliet uz na zaciatku, inak je to vela prepisovania.
roberta
Profil
chyba tam to potvrdenie zmazania
<a href="zmazat.php?id_zaznamu=1" onclick="javascript:return confirm('naozaj?');"><img src="obbrazok.jpg"></a>


okrem toho je tento sposob (aj ked spravny) nachylny na CSRF
tak sem napíš spôsob nenáchylný na CSRF
srigi
Profil
tak sem napíš spôsob nenáchylný na CSRF

No tvoj sposob je spravny, nachylnost na CSRF nie je bug ale vlastnost. Proste ak prenasas polozku na zmazanie v URL, tak sa tomu neda vyhnut. Na blog.synopsi som teraz cital, ze jedina ochrana je bud kontrola refereru alebo posielanie tokenu.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: