Citat:
|
Ursprungligen postat av Hoel
Menade inget illa med dalai lama, smileyn föll bort
Är bekant med Social Engineering, och du verkar vara en alldeles för respekterad medlem här för att
trixa med min databas
|
Säg inte det
Citat:
|
Ursprungligen postat av Hoel
Exempel på hur satsen skulle kunna se ut ?
|
Kod:
<?php
$action = (isset($_GET['action'])) ? $_GET['action'] : false;
switch($action)
{
case 'delete':
$id = (isset($_POST['imgID'])) ? $_POST['imgID'] : false;
$id = intval($id);
if($id)
{
$query = sprintf('DELETE image FROM IMAGE WHERE id=%d', $id);
mysql_query($query);
}
break;
}
?>
<form action="?action=delete" method="POST">
<input type="hidden" name="imgID" value="<?php echo (isset($id)) ? $id : ''; ?>" />
<input type="submit" value="Delete Image" />
</form>
Borde vara något som fungerar och är rätt säkert mot SQL injections även.
Använder man inte MySQLi/PDO mm med Prepared statements så bör man använda sprintf för att göra queryn.