Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kasowanie rekordu
Pieciek
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 25.03.2006

Ostrzeżenie: (0%)
-----

Witam!

Jestem bardzo poczatkujący, grzebie w php i sql od wczoraj wiec prosiłbym o wyrozumiałość (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) kombinuję dość długo i juz nie wiem jak sobie poradzić wiec dlatego ośmielam sie tu pisac;)

Mam taki problem - mam formularz w html który dodaje do sqla 3 kolumny - autonumer, Hasło, Definicja.

Dodawanie bardzo fajnie działa, można dodawać rekordy i nawet mi sie wyświetlają, można przykład zobaczyć TUTAJ wyniki natomiast są TUTAJ

Teraz chciałbym dodać usuwanie rekordów poprzez formularz w którym by się podawało numer rekordu - formularz TUTAJ

Prowadzi on metodą post do pliku delete.php którego treść wygląda tak:

[PHP] pobierz, plaintext 
  1. <?php 
  2. $polaczenie = mysql_connect("localhost", "pieciek_student", "student");
  3. mysql_select_db("pieciek_student", $polaczenie);
  4. $sql = "DELETE FROM pieciek_student WHERE id LIKE ('$_POST[delete_pozycja]')";
  5.  
  6. if (mysql_query($sql, $polaczenie)) {
  7. echo "usunieto rekord";
  8. } else {
  9. echo "wystapil blad";
  10. }
  11. ?>
[PHP] pobierz, plaintext

Ale wyskakuje mi że wystąpił bład - zapytanie w zmiennej $SQL zrobiłem analogicznie jak w wyświetlaniu... i nie działa (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Co jest nie tak??
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
TomASS
post
Post #2





Grupa: Zarejestrowani
Postów: 1 660
Pomógł: 13
Dołączył: 9.06.2004
Skąd: Wrocław i okolice

Ostrzeżenie: (0%)
----- 

[SQL] pobierz, plaintext 
  1. DELETE 
  2. FROM pieciek_student
  3.  WHERE id LIKE '%123%';
[SQL] pobierz, plaintext

Nigdy tak nie rób!
1. Masz wpisy typu id=123 i id=1234 i Twoje zapytanie dla delete_pozycja skasuje obydwa :/
Najlepiej daj:
[SQL] pobierz, plaintext 
  1. DELETE 
  2. FROM pieciek_student
  3.  WHERE id='123' LIMIT 1;
[SQL] pobierz, plaintext

2. Nie dawaj nigdy bezpośrednio do zapytania danych z $_GET/ $_POST/ $_REQUEST.... zobacz co sie stanie gdy masz tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $id = $_POST['delete_pozycja'];
  3. $sql = "DELETE FROM pieciek_student WHERE id=$id";
  4. ?>
[PHP] pobierz, plaintext

A w $_POST['delete_pozycja'] wpiszez 1 OR 1 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Wtedy zapytanie bedzie wygladać tak:
[SQL] pobierz, plaintext 
  1. DELETE 
  2. FROM pieciek_student
  3.  WHERE id=1 OR 1;
[SQL] pobierz, plaintext
A wiesz co to spowoduje..... jak się temu zabezpieczyć poczytaj o tym.
Go to the top of the page
+Quote Post

Posty w temacie
- Pieciek   Kasowanie rekordu   25.03.2006, 15:37:00
- - pEbE   [PHP] pobierz, plaintext <?php $id = $_POS...   25.03.2006, 15:48:02
- - TomASS   [SQL] pobierz, plaintext DELETE FROM pieciek_stude...   25.03.2006, 15:54:56
- - Pieciek   No ok a jeśli w danym skrypcie bedzie fantycznie p...   25.03.2006, 16:23:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 08:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn