שלום,

ראיתי באיזה מערכת באדמין פאנל, שבלחיצה על לינק "מחק" למשל, זה מוחק פריט מסוים מהמסד.. איך הם עשו את זה?

עד כמה שזה מפתיע... הם הריצו חיפוש בפורום לפני שהם פתחו אשכול

בברכה, דקל

"מתכנת זה אדם שפותר בעיה שעל קיומה לא ידעת, בדרך שאינך מבין"

מצאתי רק את זה - http://www.fresh.co.il/vBulletin/showthread.php?t=79031
אבל לא לזה התכוונתי

נו מה הבעיה פשוט תוסיף את השאלתה הזאות

קוד PHP:

 DELETE FROM `table` 


Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

אני יודע איך להשתמש בשאילתת DELETE, ואני דיברתי בכלל על לינק שמוחק באמצעות השאילתא הזאת.

שבלחיצה על לינק ימחק לי פריט במסד..

ובסקריפט אתה משתמש במשתנה שצורף עם שאילתת DELETE. מה הבעייה?

נמאס לכם לזכור סיסמאות? לחצו כאן!

משהו כזה?

קוד PHP:

 if($_GET['act'] == "delete") 
{
     if($_GET['id'] == $id) //id = some id from the db
     {
          mysql_query(".... WHERE id='$id'");
     }
}

<a href="?act=delete&id=4">מחק</a> 


לא מדויק. עדיף לא לבדוק האם הID שווה לערך מסויים, אלא:

קוד PHP:

 if($_GET['act'] == "delete") 
{
    if(user_has_permission_to_delete)
       $id = $_GET['id'];
       if(is_int($id))
          mysql_query(".... WHERE id='$id'");
}

<a href="?act=delete&id=4">מחק</a> 


אל תתעצל לגבי הבדיקה אם יש לו רשות ואם זה מספר - אם אתה רוצה לדעת מה יוכלו לעשות אחרת, גגל sql injection.... רע, רע, רע