Delete function

2010-06-01, 01:56 #1

Medlem

Reg: Mar 2009

Inlägg: 470

Det är så att jag försöker göra en delete fucntion men inget tass bort fast coden inte blir ERROR

Kod:


<?php



include_once("mysql.php");  

$tbl_name="news"; 



mysql_connect("$host", "$username", "$password")or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");



$title=$_POST['remove'];



$sql="DELETE FROM news WHERE '$title'";

$result=mysql_query($sql);



if($result){

echo "Successful";

echo "<BR>";

echo "<a href='login_success.php'>Back to main page</a>";

}



else {

echo "ERROR";

}





mysql_close();

?>

__________________
Senast redigerad av ax5 2010-06-01 kl. 02:30.

Citera

2010-06-01, 04:15 #2

Medlem

Reg: Mar 2009

Inlägg: 470

Fixt

Citera

2010-06-01, 06:41 #3

Moderator

Reg: Feb 2008

Inlägg: 16 789

Kod:


$sql="DELETE FROM news WHERE '$title'";

Syntaxfelet i DELETE hindrade den där från att köra. Det ska vara

Kod:


...WHERE title = 'something'

så lär det funka bättre.

Citera

2010-06-01, 14:31 #4

Medlem

Reg: Mar 2009

Inlägg: 470

Citat:

Ursprungligen postat av Proton

Kod:


$sql="DELETE FROM news WHERE '$title'";

Syntaxfelet i DELETE hindrade den där från att köra. Det ska vara

Kod:


...WHERE title = 'something'

så lär det funka bättre.

yes det funkar

Citera

2010-06-01, 17:44 #5

Medlem

Reg: Jan 2007

Inlägg: 3 196

Kod:


$title = mysql_real_escape_string($_POST['remove']);

ffs

Citera

2010-06-01, 18:00 #6

Medlem

Reg: Apr 2008

Inlägg: 1 863

Citat:

Ursprungligen postat av Myztico

Kod:


$title = mysql_real_escape_string($_POST['remove']);

ffs

Varför vill du att man ska skriva mysql_real_escape_string()? Vad blir det för skillnad?

Citera

2010-06-01, 18:16 #7

Medlem

Reg: Jan 2007

Inlägg: 3 196

Citat:

Ursprungligen postat av Mindstormer

Varför vill du att man ska skriva mysql_real_escape_string()? Vad blir det för skillnad?

Skillnaden blir att du inte har ett gigantiskt säkerhetshål.. Sen är mysql_* funktionerna värdelöst skit, du ska använda PDO eller mysqli med prepared statements.

http://www.owasp.org/index.php/SQL_Injection
http://www.owasp.org/index.php/SQL_I...on_Cheat_Sheet

Citera

2010-06-01, 18:18 #8

Medlem

Reg: Maj 2008

Inlägg: 1 016

Citat:

Ursprungligen postat av Mindstormer

Varför vill du att man ska skriva mysql_real_escape_string()? Vad blir det för skillnad?

Hjälper till att förhindra sql injections...
Säkerhetsfråga helt enkelt.
http://php.net/manual/en/function.my...ape-string.php

Citera

2010-06-01, 20:37 #9

Medlem

Reg: Mar 2009

Inlägg: 470

Tack för alla era svar

Citera

Delete function

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in