Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [MySql/PHP] Usuwanie rekordu - problem
fran1o
post
Post #1





Grupa: Zarejestrowani
Postów: 65
Pomógł: 2
Dołączył: 15.04.2008

Ostrzeżenie: (0%)
-----


Witam
Natrafilem na taki problem a mianowicie mam taki kod:
  1. <?php
  2. if ($_GET['akcja']=='usun') {
  3.  
  4. $id_do_usuniecia = $_GET['id'];
  5.  
  6. $zapytanie =&#092;"DELETE FROM users WHERE id=$id_do_usuniecia\";
  7. $wynik = mysql_query($zapytanie) or die ('Nie usunięto usera, blad: ' . mysql_error());
  8.  
  9. if ($wynik)
  10. echo &#092;"Ilość usuniętych rekordów: \" . mysql_affected_rows($sql) . \"
  11.  
  12. &#092;";
  13. }
  14. ?>


chodzi mi o to jak sprawdzic zmienna $id_do_usuniecia zeby np ktos w url po wyswietleniu wyniku wpisujac np. ?akcja=usun&id=1 or 1=1 - nie wyczyscil calej bazy

Ten post edytował fran1o 13.07.2008, 16:53:02
Go to the top of the page
+Quote Post
weedget
post
Post #2





Grupa: Zarejestrowani
Postów: 16
Pomógł: 2
Dołączył: 7.06.2007
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


sprobuj uzyc is_numeric()" title="Zobacz w manualu PHP" target="_manual
Go to the top of the page
+Quote Post
fran1o
post
Post #3





Grupa: Zarejestrowani
Postów: 65
Pomógł: 2
Dołączył: 15.04.2008

Ostrzeżenie: (0%)
-----


zmienilem linijke
  1. <?php
  2. $id_do_usuniecia = $_GET['id'];
  3. ?>


na:
  1. <?php
  2. $id_do_usuniecia = is_numeric($_GET['id']);
  3. ?>


usuwa i tak te rekordy jak w linii wpisze or 1 = 1

o to Ci chodzilo??

Ten post edytował fran1o 13.07.2008, 17:16:00
Go to the top of the page
+Quote Post
Kicok
post
Post #4





Grupa: Zarejestrowani
Postów: 1 033
Pomógł: 125
Dołączył: 17.09.2005
Skąd: Żywiec

Ostrzeżenie: (0%)
-----


nie, chodziło mu o to: is_numeric" title="Zobacz w manualu PHP" target="_manual


--------------------
"Sumienie mam czyste, bo nieużywane."
Go to the top of the page
+Quote Post
fran1o
post
Post #5





Grupa: Zarejestrowani
Postów: 65
Pomógł: 2
Dołączył: 15.04.2008

Ostrzeżenie: (0%)
-----


Dziala ale moze ktos jeszcze sprawdzic:
  1. <?php
  2. if ($_GET['akcja']=='usun') {
  3.  
  4.  
  5. if(!is_numeric($_GET['id'])) {
  6.  
  7. echo 'Blad';
  8. }else{
  9.  
  10. $id_do_usuniecia = $_GET['id'];
  11.  
  12. $zapytanie =&#092;"DELETE FROM users WHERE id=$id_do_usuniecia\";
  13. $wynik = mysql_query($zapytanie) or die ('Nie usunięto usera, blad: ' . mysql_error());
  14.  
  15. if ($wynik)
  16. echo &#092;"
  17. Ilość usuniętych rekordów: &#092;" . mysql_affected_rows($polaczenie) . \"
  18.  
  19. &#092;";
  20. }
  21. }
  22. ?>


Ten post edytował fran1o 13.07.2008, 17:30:59
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 20.08.2025 - 06:31