php - processar_eliminar.php - Versão de Impressão +- Forum Pplware (http://forum.pplware.com) +-- Fórum: Mais Tech (/forumdisplay.php?fid=11) +--- Fórum: Programação e Web (/forumdisplay.php?fid=16) +--- Tópico: php - processar_eliminar.php (/showthread.php?tid=20245) |
php - processar_eliminar.php - joaonunofz - 19-11-2014 21:20 1 - Tenho na minha base de dados mysql a tabela [utilizadores] com id_utilizador , nome_utilizador , etc ; 2 - Depois no ficheiro ver_utilizador.php tenho o seguinte (excluí aqui a ligação a base dados e mais algum código para não confundir a leitura...): Código: [font=Verdana, Arial, Helvetica, sans-serif]$ver ="SELECT * FROM utilizadores ORDER BY nome_utilizador ASC ";[/font] Agora no ficheiro processar_eliminar_utilizador.php fiz o seguinte...: $apagar = "DELETE FROM utilizadores WHERE id_utilizador = '".$_GET['$id']."' "; $resultado = mysql_query($apagar); onde estou a errar para nao conseguir apagar o utilizador que corresponde ao id ???? RE: php - processar_eliminar.php - Corvus - 20-11-2014 10:31 Tens um $ a mais no indice do $_GET, devia ser $_GET['id'] Por outro lado, num projecto a sério nunca uses directamente os valores do $_GET ou do $_POST, ou ficas aberto a SQL injection. Por ex, se chamarem essa pagina tipo: Código: http://xpto.com/processar_eliminar_utilizador.php?id=%27%20OR%201%3D1%3B%20-- na realidade estás a passar ' OR 1=1; -- como id, o que te vai dar uma query assim: Código: DELETE FROM utilizadores WHERE id_utilizador = '' OR 1=1 com o resultado previsivel de te eliminar todos os utilizadores RE: php - processar_eliminar.php - eSkiSo - 22-11-2014 20:21 A menos mete mysql_real_escape_string($_GET['id']) |