DELETE FROM webs_user WHERE userID = '$zahl' l Problem mit db in zusammenhang mit php

[Angel26]

Hi

Ich habe da ein Problem mit der Löschung in der Datenbank via php.

admininterface.php

<form action="del.php" method="post">
ID Löschen: <input type="text" name="zahl" id="zahl"> <br>
<input type="submit" value="Senden">
</form>

del.php

<?php
include("daten.php");

/* Verbindung aufbauen, auswählen einer Datenbank */

$link = mysql_connect("$sql_host", "$sql_user", "$sql_pass")
or die("Keine Verbindung möglich: " . mysql_error());
echo "Verbindung zum Datenbankserver erfolgreich";
mysql_select_db("$db_id") or die("Auswahl der Datenbank fehlgeschlagen");

/* Delete BEfehl */
$sql = "DELETE FROM users WHERE id = '$zahl' ";
mysql_query($sql) OR die(mysql_error());



/* schliessen der Verbinung */

mysql_close($link);

?>

Vermute das der Fehler in der Übermittlung liegt, weil wenn ich anstatt der $zahl eine ziffer eingebe sprich: z.B 4 dann löscht er auch den 4rten eintrag.

Pls help me

Schonmal danke

lg.Denis

 

[klausbyte]

wenn du dein formular schon per post abschicken lässt, solltest du auch von da die variablen holen

$_POST['zahl']

 

[Angel26]

Danke es geht

 

[klausbyte]

Danke es geht

um das ganze sicher zu halten, solltest du dich evtl. mal mit der mysql_escape_string funktion beschäftigen

 

[airbuspilot]

Btw.:
Mit aktiviertem register_globals würde auch $zahl funktionieren. register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.

 

[ZAM]

register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.

Ungeparste Eingaben mit anschließenden String-Verbindungen ala '$sql = "DELETE FROM users WHERE id = '$zahl' ";' auch nicht. *g*