| |
|
|
| | Получаю переменную гетом,вывожу из базы ввиде ссылки на заметку ,то что выбрал на удаление, а дальше ...
if (isset($_GET['id'])) {$id = $_GET['id'];}
if (isset($id))
{
echo "<p>Вы дествительно хотите удалить заметку ???</p>";
$result1 = mysql_query ("SELECT title, id FROM data WHERE id='$id'");
printf ("<a href='../view_post.php?id=%s'>%s</a>", $myrow1["id"] ,$myrow1["title"] );
}
|
Не могу понять...затупил..как сделать диалог с пользователем ...типо, радио кнопками "да" "нет" "отмена"
а дальше убиваю ее в базе...
$result = mysql_query ("DELETE FROM data WHERE id='$id'");
if ($result == 'true') {echo "<p>Ваша заметка успешно удалена!</p>";}
else {echo "<p>Ваша заметка не удалена!</p>";}
|
Подскажите как реализовать диалог ..что-то поймал клин... | |
| |
|
|
| |
|
|
| |
для: serjinio
(26.04.2008 в 22:05)
| | | > SELECT title, id FROM data WHERE id='$id'
> DELETE FROM data WHERE id='$id'
Специальные символы перед вставкой в запрос, нужно эскейпировать.
В случае, когда данные заведемо числа следует приводить их к integer или float. И тогда уже не надо обрамлять значение кавычками или апострофами.
Короче, это всё, как любят говорить, "дыры".
> printf ("<a href='../view_post.php?id=%s'>%s</a>", $myrow1["id"] ,$myrow1["title"] );
Неоправданное применение printf. К тому же $myrow1["title"] необходимо обрабатывать htmlspecialchars().
> if ($result == 'true')
Когда ты обрамляешь какие-то данные в кавычки/апострофы, то ты заявляешь, что это строка.
true и false - булевые значения (1 байт или даже бит), а 'true' и 'false' - строки (4 и 5 байт соответственно). Ничего общего нет, как видишь.
$result тут может быть либо resource (тип такой), либо false (не тип, а значение). | |
| |
|
|
| |
|
|
| |
для: Atheist
(26.04.2008 в 22:15)
| | | Atheist ну вы меня и ошарашили ...полез в гугол..столько новых слов,как говорится ищешь одно ,а находишь другое ,спасибо. если есть еще какие то нарекания по дырам, с удовольствием приму...
А вот так правильно будет?
$result1 = mysql_query ("SELECT title, id, mini_img FROM data WHERE id=' ".(int) $_GET['id']." ' ");
|
| |
| |
|
|
| |
|
|
| |
для: serjinio
(26.04.2008 в 22:05)
| | | Думаю диалог с пользователем лучше делать на JS. | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(26.04.2008 в 22:42)
| | | А я думаю на JS вообще ничего не надо делать пока это не реализовано на РНР (или другом серверном языке). JS нужен для организации динамичности страницы + экономии траффика пользователя, сайт не должен терять своей работоспособности при напрочь отключенном Ява Скрипте. | |
| |
|
|
| |
|
|
| |
для: Valick
(27.04.2008 в 07:53)
| | | Не спорю в том, что проверка должна быть продублирована на стороне сервера. | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(27.04.2008 в 21:50)
| | | сделал через форму ,где радиокнопки выводятся в цикле...все работает,но хочется что-то более изящного если кто-то по другому делал подкиньте идею.... | |
| |
|
|
