php - Sletter forkert bruger - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #15705 @ 23.02.10 03:49

hej derude

håber i kan hjælpe mig lidt.. jeg er forhold vis ny til php og er ved at prøve at kode min egen hjemmeside

men problemet er at min slet bruger knap i useradmin.php sletter den forkerte bruger
den sletter nederst fra databasen tror jeg

PHP kode

 <?php
 require('config.php');
 ?>
 <?
 session_start();
 mysql_connect($dbhost,$dbuser,$dbpw);
 mysql_select_db($db);
 ?>
 <?
 if($_SESSION['logged_in'] == 1)
  {
 $query="SELECT * FROM testbrugere";
 $result=mysql_query($query);
 
 $num=mysql_numrows($result);
 
 
 echo "<b><center>Database Output</center></b><br><br>";
  echo"<table border='1'>
  <tr>
     <td width='30'>Id</td>
     <td width='150'>Brugernavn</td>
         <td width='200'>Email</td>
     <td width='40'>Alder</td>
   <td width='300'>Favoritudtryk</td>
   <td width='300'>Ret Slet Ban Advar</td>
   </tr>
   </table>";  
 $i=0;
 while ($i < $num) {
 
 $brugernavn=mysql_result($result,$i,"brugernavn");
 $email=mysql_result($result,$i,"email");
 $alder=mysql_result($result,$i,"alder");
 $favoritudtryk=mysql_result($result,$i,"favoritudtryk");
 $id=mysql_result($result,$i,"id");
 ;
 
 echo "<table border='1'>
  <tr>
     <td width='30'>$id</td>
     <td width='150'>$brugernavn</td>
         <td width='200'>$email</td>
     <td width='40'>$alder</td>
   <td width='300'>$favoritudtryk</td>
   <td width='300'>
   <form action='useradmin.php?cmd=delete&id=$id' method='post'>
   <input type='submit' name'$id' value='slet'>
   </form>
   </td>
   </tr>
 </table>";
 
 $i++;
 }
  }
  else {
      echo "Du har ikke adgang til Denne side!";
  }
 
 ?>
 <?
 if (isset($_GET["cmd"]) && $_GET["cmd"] == "delete")
 {
     $sql = "DELETE FROM testbrugere WHERE id ='$id'";
     $result = mysql_query($sql);
     echo "Row deleted!";
 
 }
 ?>

håber i kan hjælpe

11 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #1 @ 23.02.10 15:45

1.204

I dit tilfælde ville jeg nok bare sikre mig at din input værdi er et tal, så går det ikke helt galt. Du bør dog stadig sætte dig ind i SQL injections, for det er virkelig noget der kan ødelægge dine data. Anyway, i dit tilfælde kan du gøre noget i den her stil:

PHP kode

 $id = $_GET['id'];
 if(is_numeric($id))
 {
     $sql = "DELETE FROM testbrugere WHERE id = " . $id;
     $result = mysql_query($sql);
     echo "Row deleted!";
 }
 else
     echo "ID has to be a number!";

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Indlæg senest redigeret d. 23.02.2010 15:45 af Bruger #1

Bruger #5620 @ 30.03.10 19:27

1.500

Ville nok også hjælpe hvis du fortæller hvad den fejler med.

Men eftersom at du siger det fordi du rodede med dit login script er fejlen vel at det level du har når du er logget ind ikke længere er 'admin'

Bruger #1 @ 23.02.10 08:35

1.204

Du sletter den bruger der har id = $id, men $id sætter du jo hver gang du henter en bruger ud af databasen lidt længere oppe, så det vil ganske rigtigt ende med at blive den sidste bruger du henter ud. For det første bør du slette FØR du henter brugere ud, og for det andet bør du have bedre styr på hvor $id kommer fra. Hvis det er en GET parameter bør du bruge $_GET['id'] i stedet for bare $id.

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Indlæg senest redigeret d. 23.02.2010 08:35 af Bruger #1

Bruger #15705 @ 23.02.10 14:14

okay, så det vil sige at det her faktisk gør tricket?

Kode

<?
if (isset($_GET["cmd"]) && $_GET["cmd"] == "delete")
{
	$id = $_GET['id'];
    $sql = "DELETE FROM testbrugere WHERE id = $id";
    $result = mysql_query($sql);
    echo "Row deleted!";

}
?>

er det den rigtige måde at gøre det på ?

Bruger #1 @ 23.02.10 14:56

1.204

I princippet, ja. Din kode er dog åben for SQL injections, så det bør du helt klart sikre dig imod. Lidt mere information kan findes her: http://php.net/manual/en/security.database.sql-injection.php

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Bruger #15705 @ 23.02.10 15:22

jeg fatter ikke særlig meget af den side mit engelsk er ikk så godt

kan du prøve at gi et eksempel fra min kode for så forstår jeg det lidt bedre

Bruger #5620 @ 23.02.10 23:56

1.500

Kode

<?
if (isset($_GET["cmd"]) && $_GET["cmd"] == "delete")
{
	$id = $_GET['id'];
    $sql = "DELETE FROM testbrugere WHERE id = $id";
    $result = mysql_query($sql);
    echo "Row deleted!";

}
?>

Ovenstående med URL(stien)
bla.html?cmd=delete&id=id

ville give dig sql'en
DELETE FROM testbrugere WHERE id = id

som så lige havde slettede hele din bruger tabels indhold.

Indlæg senest redigeret d. 23.02.2010 23:57 af Bruger #5620

Bruger #15705 @ 24.03.10 14:39

Mange tak jeg fandt ud af det med hjælp fra kasper

det virker da ihvertfald nu

Bruger #15705 @ 30.03.10 17:28

lidt pinligt at skulle spørge om hjælp her igen

men havde nogle problemer med mit login script og så pludselig virkede mit slet script ikke mere

men håber i kan se fejlen her

før slettede den alle brugerene nu sletter den slet ingen

Kode

<?php session_start(); ?>
<?php require_once("../includes/connection.php"); ?>
<?php require_once("../includes/funktioner.php"); ?>
<?
if (isset($_GET["cmd"]) && $_GET["cmd"] == "deleteuser")
 {
     $id = $_GET['id'];
 if(is_numeric($id))
 {
     $sql = "DELETE FROM brugere WHERE id = " . $id;
     $result = mysql_query($sql);
     echo "Brugeren er slettet";
 }
 else
     echo "Der er intet ID til at slette brugeren med";
 
 } else { 
 echo "Brugeren blev ikke slettet!";
 }
?>
<html>
	<head>
		<title></title>
		<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
		<link rel="stylesheet" type="text/css" href="../stylesheet.css">
	</head>
	<body background="../images/index_15.jpg">
<?php
 if ($_SESSION['level'] == "admin") {
	$result = mysql_query("SELECT * FROM brugere ORDER BY ID");	


echo "
	<h1>Slet Bruger</h1>
		<div class='hr'></div>
		<br />
	<table border='0'>
<tr>
<td><b>Brugernavn</b></td>
<td><b>ID</b></td>

</tr>";

while($row = mysql_fetch_array($result))
  {
  echo "<tr>";
  echo "<td>" . $row['brugernavn'] . "</td>";
  echo "<td>" . $row['id'] . "</td>";
  echo "<td> <a href='deluser.php?cmd=deleteuser&id=" . $row['id'] . "'>Slet Bruger</a>";
  echo "</tr>";
  }
echo "</table>";
echo "<br />";
echo "<div class=\"hr\"></div>
<a href=\"user.admin.php\">Bruger Administration</a> | <a href=\"administration.php\">Administration</a> | <a href=\"index.php?f=loggedout\">Log ud</a>";
 	} else {
			echo "Du har ikke adgang til denne side!";
	}
?>
</body>
</html>

Bruger #1 @ 30.03.10 17:38

1.204

Anders, hvis du nu i stedet huskede at lukke din tråd, så kunne du passende oprette en ny når du havde et nyt spørgsmål - det ville sørge for at andre end de to (du er sikkert selv den ene og jeg er den anden) der abonnerer på den her tråd ser spørgsmålet.

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

<< < 1 2 > >>

Sletter forkert bruger

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler