Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Удаление определенной записи в БД с помощью php
zXus  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 42467
На форуме: 1 год, 3 месяца, 24 дня
Карма:




Здравствуйте! Есть таблица в БД. С помощью PHP я вывожу ее на страницу таблицей. Но мне нужно сделать так, чтобы в каждой строке была кнопка удалить.

Вот код удаления. Но не могу понять как привязать это к ссылке или кнопке...
public function delpublic () {
if (isset ($_POST['del']))
{
$id = intval($_POST['del']);
$result_delete = mysql_query ("DELETE FROM publications WHERE id_public='$id'",$db);
}
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 16 дней
Карма: 607




с $_GET было бы проще, ты бы простую ссылку оформил бы. А так тебе нужно создавать форму (<form>) и отправлять методом POST данные.
Ах да, ещё в скрипте тебе надо прописать, что если эти данные существуют, то вызывать этот метод класса.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
zXus  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 42467
На форуме: 1 год, 3 месяца, 24 дня
Карма:




Подскажите, пожалуйста, как оформить ссылку? Что писать в href?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
123456  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 894
Пользователь №: 30352
На форуме: 5 лет, 6 месяцев, 17 дней
Карма: 13




zXus

код удаления:
function delpublic ($id_pub) {

$result_delete = mysql_query ("DELETE FROM publications WHERE id_public='". intval($id_pub) ."'",$db);

}

if (isset($_GET['del']))
delpublic($_GET['del']);


Ссылку оформить так:
http://site.ru/public.php?del="id_public_из_таблицы_publications" 
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
depp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 383
Пользователь №: 40589
На форуме: 2 года, 5 месяцев, 19 дней
Карма: 22




отличная дыра! user posted image
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 16 дней
Карма: 607




depp
О какой дыре идёт речь? XSRF?


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
casper - gg  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Абориген
*****

Профиль
Группа: Пользователь
Сообщений: 216
Пользователь №: 42190
На форуме: 1 год, 5 месяцев, 18 дней
Карма: 10




Цитата (depp @ 14.03.2016 - 21:07)
отличная дыра! 


отличный код, чур я буду нечетные удалять biggrin.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
123456  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 894
Пользователь №: 30352
На форуме: 5 лет, 6 месяцев, 17 дней
Карма: 13




depp
casper - gg

Какая дыра???

Если удаление доступно только админу, то это дырой трудно назвать
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
casper - gg  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Абориген
*****

Профиль
Группа: Пользователь
Сообщений: 216
Пользователь №: 42190
На форуме: 1 год, 5 месяцев, 18 дней
Карма: 10




Цитата (123456 @ 14.03.2016 - 21:43)
Если удаление доступно только админу, то это дырой трудно назвать


по показному коду это просто доступно. Если есть защита в другом месте, разговор другой. Но нельзя не обратить на это внимание, мало ли... мож в пылу размышлений такая мелочь упущена.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
depp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 383
Пользователь №: 40589
На форуме: 2 года, 5 месяцев, 19 дней
Карма: 22




Цитата (123456 @ 14.03.2016 - 21:43)
depp
casper - gg

Какая дыра???

Если удаление доступно только админу, то это дырой трудно назвать

csrf-атака
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2631
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 12 дней
Карма: 29




Цитата (depp @ 14.03.2016 - 22:37)
csrf-атака

Если данные доступны только Админу, то как Крекер узнает что передавать?

+ Админа нужно вынудить перейти на другой сайт, или ползать по своему (для этого флешка есть с nix, кто в теме)

$_POST['del'] - del измени на что-то рандомное и не будет проблемы с CSRF


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11932
Пользователь №: 23195
На форуме: 6 лет, 9 месяцев, 29 дней
Карма: 435

Трезвый :
7 лет, 8 месяцев, 29 дней


Цитата (Медведь @ 14.03.2016 - 22:43)
del измени на что-то рандомное


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 16 дней
Карма: 607




zXus
Ну так а сам как пробовал сделать? Показывай ты первым. Потому что код ни твой не рабочий, ни предложенный пользователями выше так же не будет работать wink.gif


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Миша  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2631
Пользователь №: 37963
На форуме: 3 года, 9 месяцев, 12 дней
Карма: 29




Цитата (Invis1ble @ 15.03.2016 - 00:06)
Цитата (Медведь @ 14.03.2016 - 22:43)
del измени на что-то рандомное

Re: Админа нужно вынудить перейти на другой сайт, или ползать по своему. (Когда в Админке никогда этого не делаю и вообще сижу через другую ОС)

Прикрутить защиту от CSRF дело пары часов + разобраться что к чему и печеньки покушать, ещё пару часов.


--------------------
Принимаю заказы, писать в ЛС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
zXus  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 42467
На форуме: 1 год, 3 месяца, 24 дня
Карма:




Не работает. :(
Вот что получилось. В ссылке я написал точное значение id_public для проверки.


/**
* Удаление публикаций
* */

public function delpublic ($id_pub) {

$result_delete = mysql_query ("DELETE FROM publications WHERE id_public='". intval($id_pub) ."'",$db);

}

/**
* Вывод списка публикаций
**/

public function showPublications(){
$query = $this->db->query("SELECT * FROM `publications`");
$return = "";
while($result = $query->fetch()){
$return .= "<tr><td>{$result->id_public}</td><td>{$result->name}</td><td>{$result->author}</td>
<td>{
$result->year}</td><td>{$result->type}</td><td><a href=\"?del=4\" >Delete</a></td></tr>";
}

return $return;
if (isset($_GET['del']))
delpublic($_GET['del']);
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса