login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Pagina script link foutje (Opgelost)

Offline willie - 23/09/2011 15:52 (laatste wijziging 23/09/2011 16:00)
Avatar van willie0 Ik maak gebruik van een pagina script in mijn admin.
Met dit script kan ik leden verwijderen of bewerken.
Als ik een lid wil verwijderen, gebruik ik deze link
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <a href=ingelogged.php?pagina=ad_verwijder&?id=$obj->id.><font color=ffffff>[V]</font></a>

en dit is het verwijderscript.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2.  
  3. require_once('connect.php'); 
  4.  
  5. $id = $_GET['id'];
  6.  
  7. $sql= mysql_query("SELECT * FROM leden WHERE id = '".$id."'") or die(mysql_error());
  8.  
  9. $sql=mysql_query("DELETE FROM leden WHERE id = '".$id."'") or die(mysql_error());
  10. echo "lid is verwijderd.";
  11.  
  12. ?>

Maar op een of andere manier blijft het lid bestaan.
Als ik het buiten het pagina script doe gebruik ik deze link.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <a href=ad_verwijder.php?id=$obj->id.><font color=ffffff>[V]</font></a>

Dan werkt het wel.
Wie ziet de fout.
Sorry. foutje al gevonden.

1 antwoord

Gesponsorde links
Offline WouterJ - 23/09/2011 17:22
Avatar van WouterJ HTML gevorderde - Gebruik een goede foutafhandeling, zoals: http://snipplr....ling-mysql/
- Een id is vaak een int (getal) en een int mag niet in quotes. Dus gebruik in de query ook geen quotes.
- $id = $_GET['id'] is onveilig. Gebruik voor getallen $id = (int) $_GET['id']. Zo kan een gebruiker niet alles invoeren wat hij wil en dus SQL injection gebruiken.
- Waarom eerst een select en dan een delete? En wat wil je deleten?

En nog een HTML dingetje:
- Zet quotes ("") om de attribute namen.
- De font tag was al ouderwets in de prehistorie, gebruik CSS hiervoor.
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.24s