Php, slette fil som link

Tags:    php

http://www.clanglb.com/~goldenboy/upload.php

Som det kan ses på den side, har jeg fundet et ganske udmærket upload script, der også virker fint.
Mit næste mål er så. at men, når man er logged ind, kan trykke på det røde kryds og slette den fil der er ud for krydset

bemærk, krydset er kun synligt hvis man har logget ind.

Hvordan laver man nemmest et html link, som kan slette en fil i en upload folder?
Og hvilke sikkerheds hensyn er der, at tage stilling til?

Håber nogen kan hjælpe mig.

[Redigeret d. 21/04-03 21:05:06 af Jesper Jensen]



3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
Du kan fx lave et PHP-script, der sletter det, og linket kan jo bare se sådan ud:<pre><a href="slet-billede.php?billedeID=<? echo $billedeID; ?>">Slet billede</a></pre>

mikl-dk | ICQ: 159096501 | MSN: mikl@mikl.dk

Filerne er gemt direkte i et bibliotek på harddisken, og jeg kender derfor ikke nogen måde at tilgå dem udover filnavnet og tilhørende biblioteker.

Det du foreslår var også min første plan, men hvis jeg skulle gøre det, skulle linket ligne dette
<a href="sletfil.php?fil=/filer/fil1.type"> slet fil </a>

og hvad forhindrer så folk i at indtaste
www.mitsite.dk/sletfil.php?fil=c:\\windows\\<indsæt vigtig filnavn her>

eller har jeg taget fejl?
er dette måden at gøre det på?



Hvis du vil slete /filer/fil1.type kan du vel også gøre:
<a href="sletfil.php?fil=fil1.type"> slet fil </a>
<?php
$fil="/filer/".$_GET[fil]
?>

så kan brugeren, så vidt jeg ved, ikke ændre første del af adressen



Du kan fx lave et PHP-script, der sletter det, og linket kan jo bare se sådan ud:<pre><a href="slet-billede.php?billedeID=<? echo $billedeID; ?>">Slet billede</a></pre>

mikl-dk | ICQ: 159096501 | MSN: mikl@mikl.dk



Du kan fx lave et PHP-script, der sletter det, og linket kan jo bare se sådan ud:<pre><a href="slet-billede.php?billedeID=<? echo $billedeID; ?>">Slet billede</a></pre>

mikl-dk | ICQ: 159096501 | MSN: mikl@mikl.dk


Filerne er gemt direkte i et bibliotek på harddisken, og jeg kender derfor ikke nogen måde at tilgå dem udover filnavnet og tilhørende biblioteker.

Det du foreslår var også min første plan, men hvis jeg skulle gøre det, skulle linket ligne dette
<a href="sletfil.php?fil=/filer/fil1.type"> slet fil </a>

og hvad forhindrer så folk i at indtaste
www.mitsite.dk/sletfil.php?fil=c:\\windows\\<indsæt vigtig filnavn her>

eller har jeg taget fejl?
er dette måden at gøre det på?





t