Uit database verwijderen
Code (php)
1
2
3
4
5
2
3
4
5
<?
include("admincheck.php");
$eaccesDB=mysql_connect("","","");
mysql_select_db("",$eaccesDB);
?>
include("admincheck.php");
$eaccesDB=mysql_connect("","","");
mysql_select_db("",$eaccesDB);
?>
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?
$fbid=$_GET["fbid"];
$fid=$_GET["fid"];
$lid=$_GET["lid"];
$SQL="delete * from inkoopfactuurdetails where iinkfid=".$fbid;
mysql_query(($SQL),$eaccesDB);
header("Location: "."detailsinkoopfactuur.php?lid=".$lid."&fid=".$fid);
?>
$fbid=$_GET["fbid"];
$fid=$_GET["fid"];
$lid=$_GET["lid"];
$SQL="delete * from inkoopfactuurdetails where iinkfid=".$fbid;
mysql_query(($SQL),$eaccesDB);
header("Location: "."detailsinkoopfactuur.php?lid=".$lid."&fid=".$fid);
?>
Hoezo onveilig?? Wat kan ik er aan verbeteren dan?
Mischien kan je me helpen met een andere probleem zie http://www.phphulp.nl/forum/showtopic.php?cat=1&id=58127
Jou script wordt niks gedaan aan foutafhandeling of controle van de waarden die erin gaan.
Verdiep je namelijk eens in:
mysql_real_escape_string()
mysql_error()
Je voordat je de mysql_query() oproept controleren of de waarden wel daadwerkelijk zijn ingevuld:
Code (php)
En verder:
alles alleen dat je ook zinloos vars aan kopiëren bent.
Ik heb al geexperimenteerd met mysql_error(), maar wat kan je allemaal tussen de haakjes zetten?
Ik denk dat ik het allemaal eerst goed werkend moet krijgen voordat ik tot extra beveiliging over ga, ik ben nog een beginner en ben bang dat het alleen om meer problemen vraagt. Maar als ik zo ver ben kom ik hier zeker op terug ;))
php.net heeft zelf al een best practice query voorbeeld, zie:
http://nl.php.net/mysql_real_escape_string