if($_GET['menu'] == 'news')
{
if($_GET['menu'] == 'news' && $_GET['delete'])
{
$get = $_GET['delete'];
$usun = mysql_query("DELETE * from `newsy` where `id`='$get'");
if($usun)
{
echo '<div class="uwaga">Pomyślnie usunięto</div>';
}
else if($usun)
{
echo '<div class="uwagaczer">Nie udało się usunąć Newsa</div>';
}
}
echo '<center>
<table bordercolor="#94a3c4" width="100%" height="5%">
<tr height="5" bgcolor="#eceff5">
<td colspan="4"><b>Możesz Tutaj Usuwać / edytować Newsy</b></td>
</tr>';
$mysql = mysql_query("SELECT * from `newsy`");
while($newsy = mysql_fetch_array($mysql))
{
echo <<< newsy
<tr height="5" bgcolor="#eceff5">
<td colspan="3">{$newsy['tytul']}</td><td><a href="index.php?menu=news&delete={$newsy['id']}">Usuń</a> / <a href="index.php?edit={$newsy['id']}">Edutuj</a></td>
</tr>
newsy;
}
echo '</table></center>';
}
Witamy w Nieoficjalnym polskim support'cie AMX Mod X
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Guest Message by DevFuse
2 odpowiedzi w tym temacie
#1
Napisano 11.09.2011 17:52
Nie wiem czemu, ale chyba źle wykonuje zapytanie delete. wcześniej nie miałem z tym problemu a teraz d*pa
Questy do CodMod'a | Statystyki DiabloModCore | Sklep Automatyczny Counter-Strike
byCZUS to mój autorytet
byCZUS to mój autorytet
#2
Napisano 11.09.2011 17:56
złe zapytanie ;D
powinno być
Do tego radzę przed $_GET['id'] dodać znaczek (int) by uniknąć SQL INJECTION w jakimś tam stopniu.
powinno być
DELETE FROM `newsy` WHERE `id` = '$get'
Do tego radzę przed $_GET['id'] dodać znaczek (int) by uniknąć SQL INJECTION w jakimś tam stopniu.
$get = (int)$_GET['delete'];
Użytkownik byCZUS edytował ten post 11.09.2011 17:56
Dziękuje, dobranoc.
#3
Napisano 11.09.2011 17:59
Ok dzięki,
z tą gwiazdą co jej nie powinno być to się domyśliłem , ale z tą dziurą na SQL injection to nie ;d
Ok + leci
z tą gwiazdą co jej nie powinno być to się domyśliłem , ale z tą dziurą na SQL injection to nie ;d
Ok + leci
Questy do CodMod'a | Statystyki DiabloModCore | Sklep Automatyczny Counter-Strike
byCZUS to mój autorytet
byCZUS to mój autorytet
Również z jednym lub większą ilością słów kluczowych: MySQL
Tworzenie Zapisu SQL od podstawNapisany przez MrBully, 29.01.2023 poradnik, slq, mysql, amxx |
|
||||
MySQL - Tabela się nie tworzyTabela się nie tworzy przy wykonywaniu query Napisany przez BlacKisEverywhere, 07.02.2020 mysql, sql, sourcemod, sourcepawn |
|
||||
CoD Nowy
MySql - call of duty modNapisany przez Quadrrro, 30.11.2015 cod nowy, mysql, baza danych i 2 więcej |
|
||||
PHP
Połączenie z jedną i dwiema bazami jednocześnie oraz wyświetlanie błędówNapisany przez R1d4r, 21.08.2015 php, mysql, zapytania i 3 więcej |
|
||||
[MyDevil.net] Nowa oferta SSD i promocjaNapisany przez MyDevil, 31.07.2015 ssd hosting, ssd, ruby on rails i 7 więcej |
|
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych