вот сам код:
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("testdatabase", $con);
$result = mysql_query("SELECT * FROM Users");
echo "<table border='0'>
<tr>
<th><center>Username</center></th>
<th><center>E-Mail</center></th>
<th><center>Remove</center></th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td><center>" . $row['user_id'] . "</center></td>";
echo "<td><center>" . $row['user_email'] . "</center></td>";
echo '<td><center><a href="usercp.php?action=delete"><img src="'.$remove.'error.png"></a></center></td>';
echo "</tr>";
}
echo "</table>";
$action = $_GET['action'];
if ($action == 'delete') {
mysql_query("DELETE FROM Users WHERE user_id='А как тут дальше быть?'");
}
?>
как можно переделать чтобы была возможнось удалить пользователя с помощью кнопки/картикни
вот к стати результат кода сверху:
Cпасибо
Спустя 5 минут, 45 секунд (16.12.2009 - 23:51) waldicom написал(а):
echo '<td><center><a href="usercp.php?action=delete&userid=' . $row['user_id'] . '"><img src="'.$remove.'error.png"></a></center></td>';
mysql_query("DELETE FROM Users WHERE user_id='" . $_GET['userid'] . "'");
?
пысы.как всегда, переменные проверять самому
Спустя 46 минут, 17 секунд (17.12.2009 - 00:37) zeldor написал(а):
вот на query выдаёт:
| Цитата |
| syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING |
mysql_query("DELETE FROM Users WHERE user_id='$_GET['userid']'");
решил вот таким способом
mysql_query("DELETE FROM Users WHERE user_id = '" . $_GET['userid'] . "'");
waldicom Спасибо большое !
Спустя 31 минута, 57 секунд (17.12.2009 - 01:09) waldicom написал(а):
Очень хорошо проверяй переменные, которые приходят от пользователя.
Если оставить запрос в таком виде, то можно поиметь кучу проблем... Например через sql injection.
Если оставить запрос в таком виде, то можно поиметь кучу проблем... Например через sql injection.