DELETE FROM webs_user WHERE userID = '$zahl' l Problem mit db in zusammenhang mit php

Angel26

Erfahrener Benutzer
Mitglied seit
19.08.2003
Beiträge
102
Reaktionspunkte
0
Hi

Ich habe da ein Problem mit der Löschung in der Datenbank via php.

admininterface.php
<form action="del.php" method="post">
ID Löschen: <input type="text" name="zahl" id="zahl"> <br>
<input type="submit" value="Senden">
</form>

del.php
<?php
include("daten.php");

/* Verbindung aufbauen, auswählen einer Datenbank */

$link = mysql_connect("$sql_host", "$sql_user", "$sql_pass")
or die("Keine Verbindung möglich: " . mysql_error());
echo "Verbindung zum Datenbankserver erfolgreich";
mysql_select_db("$db_id") or die("Auswahl der Datenbank fehlgeschlagen");

/* Delete BEfehl */
$sql = "DELETE FROM users WHERE id = '$zahl' ";
mysql_query($sql) OR die(mysql_error());



/* schliessen der Verbinung */

mysql_close($link);

?>


Vermute das der Fehler in der Übermittlung liegt, weil wenn ich anstatt der $zahl eine ziffer eingebe sprich: z.B 4 dann löscht er auch den 4rten eintrag.

Pls help me

Schonmal danke

lg.Denis
 

klausbyte

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
3.898
Reaktionspunkte
204
wenn du dein formular schon per post abschicken lässt, solltest du auch von da die variablen holen ;)

$_POST['zahl']
 

airbuspilot

Bekanntes Gesicht
Mitglied seit
14.11.2004
Beiträge
416
Reaktionspunkte
0
Btw.:
Mit aktiviertem register_globals würde auch $zahl funktionieren. register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.
 

ZAM

Wartungsdrohne
Teammitglied
Mitglied seit
28.09.1997
Beiträge
3.054
Reaktionspunkte
1.224
airbuspilot am 29.05.2007 19:06 schrieb:
register_globals ist aber aus Sicherheitsgründen nicht empfehlenswert.

Ungeparste Eingaben mit anschließenden String-Verbindungen ala '$sql = "DELETE FROM users WHERE id = '$zahl' ";' auch nicht. *g*
 
Oben Unten