Elektroda.pl
Elektroda.pl
X
Serwerowe OpowieściSerwerowe Opowieści
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[MYSQL/PHP] - Usuwuwanie rekordów ustawione na hasło

27 Sie 2014 21:12 795 4
  • Poziom 2  
    Witajcie, na wstępie pragnę zaznaczyć że jestem zielony - męczę się z tym kodem od jakiegoś czasu i nie wiem co dalej mam zrobić... a więc tak - dodałem możliwość USUWANIA - po kliknięciu opcji "USUŃ" przekierowuje na skrypt php w ktorym trzeba wpisac poprawne haslo np. 123 i jezeli jest wlasciwe to usunie on rekord, jezeli nie to wyswietli komunikat iż zostało podane złe hasło.


    Co robię źle?


    Kod: php
    Zaloguj się, aby zobaczyć kod
  • Serwerowe OpowieściSerwerowe Opowieści
  • Poziom 28  
    Gdzie w form jest 'a' i 'id'
  • Serwerowe OpowieściSerwerowe Opowieści
  • Poziom 27  
    Dopisz sobie proste logowanie (np. przez echo na stronę) i będziesz wiedział, gdzie jesteś. Nie działą ci, bo przesyłasz pewnie tylko "haslo", "a" oraz "id" omijasz. Musisz je dołączyć do formularza.
  • Poziom 8  
    Spróbuj zmienić method z get na post bo wartości przesyłasz.
  • Poziom 25  
    Yke napisał:
    Spróbuj zmienić method z get na post bo wartości przesyłasz.


    Tak jak kolega wyżej sądzę, że jeśli w formularzu wpisuje się takie rzeczy jak hasła czy dane osobowe, to powinno się stosować metodę POST.

    Druga rzecz, i zarazem pytanie: dlaczego umieszczona jest tu funkcja trim()?
    Code:
    trim($_GET['id']);

    Ta funkcja usuwa białe znaki z początku i końca stringa i nie jest jakimś zabezpieczeniem. Dla liczb mozna użyć intval(), a dla stringów addslashes().

    Trzecia rzecz, że mysql_query nie powinno się już stosować http://php.net/manual/en/function.mysql-query.php

    Rozwiązanie Twojego problemu jest już wcześniej podane, ale mam nadzieję że powyższe rady będą dla Ciebie przydatne w przyszłości.