Witam
Mam problem z tym fragmentem kodu ogólnie wszystko działa. Rekord zostaje poprawnie usunięty, jednak nie wiem czemu ale strona zaczyna odświerzać się w nieskończoność. Próbowałem dodawać dodatkowe warunki w IF-ie, poźniej dodałem unset jednak po wykonaniu tego IFa strona nadal się zapętla. Byłbym wdzięczny za jakąs podpowiedz albo wytknięcie błedu.

[PHP] pobierz, plaintext 
if(isset($_GET['edit'])) {
	mysql_query("DELETE FROM users WHERE id = ".$_GET['edit']."");
	unset($_GET['edit']);
	echo '<meta http-equiv="Refresh" content="0" />';
}
[PHP] pobierz, plaintext 

Pozdrawiam

Usuń 3 i 4 linijkę. W tym miejscu wyślij nagłówek, który przekieruje na właściwą stronę:

[PHP] pobierz, plaintext 
header('Location: index.php');
[PHP] pobierz, plaintext 

W linii 2 nie zabezpieczasz zapytania przed atakiem SQL Injection. Zmienna $_GET['edit'] może zawierać wszystko, np. 1 OR 1=1 w wyniku czego zapytanie może przyjąć postać:

[SQL] pobierz, plaintext 
DELETE FROM users WHERE id = 1 OR 1=1
[SQL] pobierz, plaintext 

Użyj mysql_real_escape_string albo mechanizmu podpinania dostępnego w bibliotekach MySQLi i PDO.

Dzięki działa

Co do zabezpieczenia to wiem o tym, ale tą zmienna tworzę wyciągając dane użytkownika z bazy danych (robię panel administracyjny). Więc nie ma tutaj żadnego pola tekstowego, czy w takim przypadku też to należy zabezpieczyć?

[HTML] pobierz, plaintext 
<a href=\"panel.php?edit={$r['id']}\">Usuń</a>
[HTML] pobierz, plaintext 

Nigdy nie ufaj danym pochodzącym z zewnątrz. Równie dobrze można wpisać ten adres bezpośrednio do pola adresu. Jest jeszcze możliwy inny atak:

[HTML] pobierz, plaintext 
<img src="panel.php?edit=1 OR 1=1">
[HTML] pobierz, plaintext 

Albo specjalnie przygotowana strona, która będzie wykonywać różne akcje (dodaj, usuń, edytuj) w twoim serwisie. Poczytaj na forum o sposobach zabezpieczenia przed atakiem CSRF.