• Aktualisierte Forenregeln

    Keine Angst, niemand kauft eine Waschmaschine! Und im Grunde sind keine großen Neuerungen dazu gekommen, sondern nur Sachen ergänzt worden, an die sich die Moderation sowieso laut internen Absprachen hält. Die Forenregeln sind an den betreffenden Punkten nur etwas klarer formuliert. Änderung gab es unter dem Punkt 1.2 Meinungsfreiheit und 4.6 Spam und neu dazu gekommen ist 1.3 Verhaltensregeln, wo es im Grunde nur darum geht, höflich zu bleiben.

    Forenregeln

    Das bezieht sich nach wie vor nicht auf Neckereien und soll vor allem verhindern, dass Diskussionen zum Schauplatz von Streitigkeiten werden.
    Vielen Dank

DELETE FROM webs_user WHERE userID = '$zahl' l Problem mit db in zusammenhang mit php

Angel26

Mitglied
Mitglied seit
19.08.2003
Beiträge
102
Reaktionspunkte
0
Hi

Ich habe da ein Problem mit der Löschung in der Datenbank via php.

admininterface.php
<form action="del.php" method="post">
ID Löschen: <input type="text" name="zahl" id="zahl"> <br>
<input type="submit" value="Senden">
</form>

del.php
<?php
include("daten.php");

/* Verbindung aufbauen, auswählen einer Datenbank */

$link = mysql_connect("$sql_host", "$sql_user", "$sql_pass")
or die("Keine Verbindung möglich: " . mysql_error());
echo "Verbindung zum Datenbankserver erfolgreich";
mysql_select_db("$db_id") or die("Auswahl der Datenbank fehlgeschlagen");

/* Delete BEfehl */
$sql = "DELETE FROM users WHERE id = '$zahl' ";
mysql_query($sql) OR die(mysql_error());



/* schliessen der Verbinung */

mysql_close($link);

?>


Vermute das der Fehler in der Übermittlung liegt, weil wenn ich anstatt der $zahl eine ziffer eingebe sprich: z.B 4 dann löscht er auch den 4rten eintrag.

Pls help me

Schonmal danke

lg.Denis
 

klausbyte

Mitglied
Mitglied seit
22.03.2001
Beiträge
3.863
Reaktionspunkte
204
wenn du dein formular schon per post abschicken lässt, solltest du auch von da die variablen holen ;)

$_POST['zahl']
 

airbuspilot

Mitglied
Mitglied seit
14.11.2004
Beiträge
416
Reaktionspunkte
0
Btw.:
Mit aktiviertem register_globals würde auch $zahl funktionieren. register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.
 

ZAM

Wartungsdrohne
Teammitglied
Mitglied seit
28.09.1997
Beiträge
3.194
Reaktionspunkte
1.357
airbuspilot am 29.05.2007 19:06 schrieb:
register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.

Ungeparste Eingaben mit anschließenden String-Verbindungen ala '$sql = "DELETE FROM users WHERE id = '$zahl' ";' auch nicht. *g*
 
Oben Unten