Variablen aus der Url in querys verarbeiten

**Schnoop** · 26.05.2006, 14:20

PHP-Code:


mysql_query('DELETE FROM tab WHERE x="'.$_GET['x'].'"');

Obwohl man sagen muss das diese Variante nicht sonderlich sicher ist.
Da kann ja jeder dranhängen was er will.

**BugBite** · 26.05.2006, 14:21

nich sonderlich tragisch weil das skript passwort geschützt is

dankeschön

**BugBite** · 26.05.2006, 14:32

hmmm irhendwie mag er mir das immernoch nicht löschen =/
der spotname wird ja auch richtig ausgegeben und wenn ich den ecntsprechenden anstatt der variable unten ins query hau, dann funktionierts auch Oo

hier is mal n Ausschnitt:

PHP-Code:


      <td valign="middle"><form name="form1" method="post" action="showadmin.php">

        <p>

              <label>

              <input type="radio" name="acceptor" value="1">

  yes</label>

              <br>

              <label>

              <input type="radio" name="acceptor" value="0">

  no</label>

              <br><br>

              <input name="change" type="submit" id="change" value="&Uuml;bernehmen">

              <br><? switch($accept){

                          case 1: echo"Wird akzeptiert."; break;

                        case 0: echo"Wird noch nicht akzeptiert!"; break;}

                           ?>

              <br>

              <br>

              L&ouml;schen? 

              <input type="checkbox" name="del" value="yes">

              <input name="delete" type="submit" id="delete" value="L&ouml;schen!">

        </p>

    <? 

    if($_POST['delete']){

        mysql_query("DELETE FROM spot WHERE spotname=' 

".$_GET["spotname"]." ' ");}?>

</form>      </td>

    </tr>

    <tr>

      <td>Bild:</td>

      <td><? echo"<a href='".$bild."'><img src='".$bild."' 



height='75%' width='75%' border='0'></a>";  ?></td> 

    </tr>

  </table>

</div>

</body>

</html>

**BugBite** · 26.05.2006, 14:56

Fehler gefunden:

es lag am

PHP-Code:


if($_POST['delete'])

es muss nämlich komischerweiste

PHP-Code:


if($_POST['delete']='Löschen')

obwohl ichs bei anderen skripts auch nach variante 1 gemacht hab...
sehr komisch =/

**wahsaga** · 26.05.2006, 15:17

Original geschrieben von BugBite
es muss nämlich komischerweiste

PHP-Code:


if($_POST['delete']='Löschen')

Du meinst ==, sonst ist's immer true.

**BugBite** · 26.05.2006, 15:29

ja is mir auch grad aufgefallen...
aber wenn ich nu den == operator hernehm klappts garnichtmehr -.-
wenn ich phpinfo() mach seh ich ja, dass $_POST['delete'] = Löschen! ist.

aber mit der if Abfrage klappts einfach nich -.-

**BugBite** · 26.05.2006, 15:32

hmm womöglich weil meine $_GET weg sind...

**onemorenerd** · 26.05.2006, 15:33

Sorry, aber das ist doch alles Kraut und Rüben!

Das Formular sendest du an showadmin.php und zwar per POST! Wenn der Server den Rquest nicht umschreibt - und davon gehe ich nicht aus - ist $_GET komplett leer. Das heißt, es wird alles gelöscht, wo spotname = '' ist ... wenn es überhaupt dazu kommt mit deinem if ...

**BugBite** · 26.05.2006, 15:36

hehe danke aber ich habs zu meiner verteidigung schon vor deinem post bemerkt

tja sowas kommt hald beim autodidacten learning y donig raus

**muh (newbie)** · 26.05.2006, 18:04

Er löscht praktischerweise schon beim Formularaufbau.........

Variablen aus der Url in querys verarbeiten