[gelöst] confirm("Wirklich löschen?")

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [gelöst] confirm("Wirklich löschen?")

    Hi.

    Ist vermutlich ne einfache Frage (dasselbe Problem haben anscheinend auch ne Menge andere Leute, wenn man googelt).

    Ich lasse mir ne MySQL DB auslesen und setze hinter jedem Datensatz ne Grafik zum löschen. Wenn man raufklickt, soll eine Sicherheitsabfrage (Wollen sie wirklich löschen?), kommen und nur nach klick auf OK ausgeführt werden und bei Abbrechen natürlich nicht ausgeführt werden. Ich habe das onklick ereignis in ein <a href eingefügt (ungefähr so: ...onClick="confirm('Bist Du sicher, dass Du den Eintrag L&OumlSCHEN willst?')"). In Firefox klappt alles wunderbar, im IE jedoch ist es egal, was ich drücke, da die Aktion jedesmal ausgeführt wird! Der Link soll mit entsprechenden Parametern ausgeführt werden (kein submit). Hat jemand nen Tipp? Thanx.

    mfg streuner
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
    der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

    "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

  • #2
    Hi,

    versuch's mal mit [FONT="Courier New"]onclick="return confirm('...')"[/FONT].

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      ..

      Hi,


      hatte ich auch schon probiert, ändert nichts daran. Oder ne eigene Funktion etc.! Bei nem submit Button (+ Form) kannste ja mit onsubmit abfangen, aber bei nem Link ist dieser ja dann dennoch angeklickt und die Parameter werden übergeben, egal ob "false" oder "true". Irgendeine Möglichkeit mit einem Link das zu machen, muss es doch geben, oder? Oder hat jemand eine andere Idee? thanx.

      mfg streuner
      Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
      der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

      "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

      Kommentar


      • #4
        Dann halt onmouseover das href Attribut in ein Expando speichern und dann auf "#" setzen und onclick dann window.location.href=this.DEINEXPANDONAME setzen und onmouseout href wiederherstellen.
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar


        • #5
          Hm...interessante Idee! Wäre ich jetzt nicht drauf gekommen. Probiere ich aus - mal sehen ob das dann Browserunabhängig funzt. Thanx.

          mfg streuner
          Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
          der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

          "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

          Kommentar


          • #6
            Zitat von streuner Beitrag anzeigen
            aber bei nem Link ist dieser ja dann dennoch angeklickt und die Parameter werden übergeben, egal ob "false" oder "true".
            Dann machst du wohl irgendwas falsch.


            Btw.: Wenn das eine Seite ist, die auch von Bots besucht werden kann, dann bietet sich GET für sowas eigentlich weniger an.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Code sieht doch gut aus?! Zudem haben dieses PRoblem auch noch einige andere Leute mehr mit dem IE. Schauste hier:

              ...
              echo "<a href=\"meineseite.php?action=$q_delete&t_qry=$s_quast\" onclick=\"return confirm('Wirklich löschen?')\"><img src=....></a>";

              oder siehst du einen Fehler? Ich übergebe die GET-Parameter verschlüsselt und prüfe dann mit folgender Funktion

              function clean($str) {
              $str = @trim($str);
              if(get_magic_quotes_gpc()) {
              $str = stripslashes($str);
              }
              return mysql_real_escape_string($str);
              }

              + htmlentities()


              müsste doch reichen, oder nicht?!

              mfg streuner
              Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
              der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

              "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

              Kommentar


              • #8
                Zitat von streuner Beitrag anzeigen
                Code sieht doch gut aus?!
                Nein, tut er nicht - er ist serverseitig, obwohl wir hier über ein zunächst clientseitiges Problem reden.
                Also poste bitte Code, der dazu passt.

                Ich übergebe die GET-Parameter verschlüsselt und prüfe dann mit folgender Funktion [...] + htmlentities()
                War das jetzt auf den Hinweis bezogen, dass GET ggf. eine ungünstige Methode zur Übergabe von Parametern in einem Fall wie dem hier vorliegenden wäre?

                Dann bezog sich mein Einwand nicht darauf, wie du mit ggf. ungültigen Parameterinhalten umgehen willst (und ich wage in dem Zusammenhang schon gar nicht mehr zu fragen, was du an der Stelle eigentlich mit "+ htmlentities" willst) - sondern ob du die Möglichkeit bedacht (und zweifelsfrei ausgeschlossen) hast, dass Requests mit durchaus formal korrekten Parametern vielleicht gar nicht von eine menschlichen Nutzer (und damit mit wirklicher Lösch-Abischt) kommen?
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Zitat von wahsaga Beitrag anzeigen
                  Nein, tut er nicht - er ist serverseitig, obwohl wir hier über ein zunächst clientseitiges Problem reden.
                  Also poste bitte Code, der dazu passt.
                  Ah, ok. Na ja, das war der oben aufgeführte Code im <a href=...</a> mit dem onclick-Ereignis Hast recht; wäre vermutlich dann wohl eher eine Frage für den PHP Bereich gewesen.


                  Zitat von wahsaga Beitrag anzeigen
                  War das jetzt auf den Hinweis bezogen, dass GET ggf. eine ungünstige Methode zur Übergabe von Parametern in einem Fall wie dem hier vorliegenden wäre?

                  Dann bezog sich mein Einwand nicht darauf, wie du mit ggf. ungültigen Parameterinhalten umgehen willst (und ich wage in dem Zusammenhang schon gar nicht mehr zu fragen, was du an der Stelle eigentlich mit "+ htmlentities" willst) - sondern ob du die Möglichkeit bedacht (und zweifelsfrei ausgeschlossen) hast, dass Requests mit durchaus formal korrekten Parametern vielleicht gar nicht von eine menschlichen Nutzer (und damit mit wirklicher Lösch-Abischt) kommen?
                  Ok, dann hab ich dich falsch verstanden. Ich habe deinen Einwand nur in Bezug auf SQL-Injection z.B. verstanden, sorry.

                  mfg streuner

                  P.S. htmlentities() um als GET-Parameter JavaScript Anwendungen auszuschließen - das war damit gemeint!
                  Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
                  der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

                  "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

                  Kommentar


                  • #10
                    Zitat von streuner Beitrag anzeigen
                    Ah, ok. Na ja, das war der oben aufgeführte Code im <a href=...</a> mit dem onclick-Ereignis Hast recht; wäre vermutlich dann wohl eher eine Frage für den PHP Bereich gewesen.
                    *seufz*

                    Nein, genau andersherum - das ist eine Frage aus dem clientseitigen Bereich.
                    Und genau deshalb solltest du keinen serverseitigen Code zeigen - sondern?

                    P.S. htmlentities() um als GET-Parameter JavaScript Anwendungen auszuschließen - das war damit gemeint!
                    Also im vorliegenden Zusammenhang - Übergabe eines Parameters zur Identizifierung eines zu löschenden Datensatzes - kompletter Nonsense, weil JavaScript damit wiederum überhaupt nichts zu tun hat.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      Zitat von wahsaga Beitrag anzeigen
                      *seufz*

                      Nein, genau andersherum - das ist eine Frage aus dem clientseitigen Bereich.
                      Und genau deshalb solltest du keinen serverseitigen Code zeigen - sondern?
                      Ok. PHP Code hab ich gezeigt, um den Sachverhalt klarer zu machen! Weiß aber was du meinst.

                      Zitat von wahsaga Beitrag anzeigen
                      Also im vorliegenden Zusammenhang - Übergabe eines Parameters zur Identizifierung eines zu löschenden Datensatzes - kompletter Nonsense, weil JavaScript damit wiederum überhaupt nichts zu tun hat.
                      Ok. Mir ging es auch nur darum, warum onklick="return confirm(text)" im Firefox geht, im IE aber nicht.

                      Dennoch danke.

                      mfg streuner
                      Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
                      der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

                      "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

                      Kommentar


                      • #12
                        Zitat von streuner Beitrag anzeigen
                        Ok. Mir ging es auch nur darum, warum onklick="return confirm(text)" im Firefox geht, im IE aber nicht.
                        Hast du denn jetzt herausgefunden, was du dabei falsch gemacht hast?

                        Generell sehe ich nicht, warum das im IE nicht ebenfalls funktionieren sollte.
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #13
                          Nein, leider nicht. Ich habe schon gegoogelt und mehrfach dieses Problem aber keine konkrete Problembeschreibung gefunden.
                          Mit einem Formular und submit Button funzt das wunderbar, aber nicht mit einem normalen link. Werde wohl den Lösungsansatz von Amica mal in Angriff nehmen. Hätte es sonst mit Buttons oder einer zwischengeschalteten Seite probiert.

                          mfg streuner
                          Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
                          der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

                          "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

                          Kommentar


                          • #14
                            Zitat von streuner Beitrag anzeigen
                            Mit einem Formular und submit Button funzt das wunderbar, aber nicht mit einem normalen link.
                            Beachte bei der Verwendung von Links aber, worauf wahsaga dich schon hingewiesen hat, nicht dass dann ein Bot kommt und plötzlich ist deine DB leer.
                            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                            Super, danke!
                            [/COLOR]

                            Kommentar


                            • #15
                              Ja, danke. Hatte ihn vorhin falsch verstanden, aber das werde ich natürlich beachten

                              mfg streuner
                              Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
                              der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

                              "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

                              Kommentar

                              Lädt...
                              X