Verwijderen van gegevens uit database
Kan je de hint geven dat het met DELETE werkt... Tenminste, als je database werkt met behulp van SQL.
http://www.google.nl/search?q=sql
Elwin
Bijvoorbeeld al door te zeggen wat je bepaalde item is.
Ik gok op : "DELETE FROM tabel WHERE item = 'iets'";
Code (php)
1
2
3
4
5
2
3
4
5
<?
$id = $_GET["id"];
$sql = "DELETE FROM fotos WHERE id = $id";
?>
$id = $_GET["id"];
$sql = "DELETE FROM fotos WHERE id = $id";
?>
Ik moet nu alleen nog een connectie met de DB maken toch?? Weet iemand hoe dat moet?
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?
$user = "user";
$pass = "pass";
$host = "localhost";
$dbnaam = "databasenaam";
$connect = mysql_connect($host, $user, $pass);
mysql_select($connect, $dbnaam);
?>
$user = "user";
$pass = "pass";
$host = "localhost";
$dbnaam = "databasenaam";
$connect = mysql_connect($host, $user, $pass);
mysql_select($connect, $dbnaam);
?>
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?
$id = $_GET["id"];
$sql = "DELETE FROM fotos WHERE id = '".$id".'";
mysql_query($sql);
?>
$id = $_GET["id"];
$sql = "DELETE FROM fotos WHERE id = '".$id".'";
mysql_query($sql);
?>
als men nu bijvoorbeeld dit bvan je url maakt:
?id=5;DROP TABLE tabelnaam
dan ben je opeens je tabel kwijt dus dan maak je best dit ervan (als je toch werkt met numerieke id's):
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?
$id = $_GET["id"];
if (is_numeric($id)){
$sql = "DELETE FROM fotos WHERE id = '".$id".'";
mysql_query($sql);
} else {
die ("hacking attempt");
}
?>
$id = $_GET["id"];
if (is_numeric($id)){
$sql = "DELETE FROM fotos WHERE id = '".$id".'";
mysql_query($sql);
} else {
die ("hacking attempt");
}
?>
DROP TABLE tabelnaam
Hoe wilden ze die tabel weten?
Mja ik doe die check ook :)
Gewijzigd op 13/06/2004 23:30:00 door Mitch X