Jakob_2608 > 15.08.2018, 17:45
<form action="test.php" method="post">
Angebot:<br>
<select name="" value="'.$auswahl.'" size="5">
<option>Test1</option>
<option>Test2</option>
<option>Test3</option>
</select><br><br>
<input type="radio" name="ending" value="'.$ending.'">
<input name="hpreise" type="submit" value="Senden">
</form>
<?php
$pdo = new PDO('mysql:host=localhost;dbname=auftrag', 'Test', 'Passwort');
$ending = $pdo->prepare("DELETE FROM hpreise WHERE email = ?");
$ending->execute(array('email' => '$auswahl'));
?>
basti1012 > 15.08.2018, 18:20
Jakob_2608 > 15.08.2018, 18:40
basti1012 > 15.08.2018, 19:24
<?php
$mysqli = mysqli_connect('localhost', 'sebastian1012_test', 'ACAB', 'sebastian1012_test');
if (mysqli_connect_errno()) die ("Connect failed: " . mysqli_connect_error());
if(isset($_POST['sende'])) {
if(isset($_POST['bestetigen'])) {
if(isset($_POST['optionauswahl'])){
$was=$_POST['optionauswahl'];
$query11 ="DELETE FROM register WHERE email='".mysqli_real_escape_string($mysqli,$was)."'";
$result1 = mysqli_query($mysqli, $query11) or die ("MySQL-Error: " . mysqli_error($mysqli));
if($result1) {
if(mysqli_affected_rows($mysqli)>0){
echo $was.' Wurde gelöscht';
}else{
echo "Nix gelöscht";
}
}
}
}else{ echo "Du mußt die Checkbox bestätigen um den Eintrag zu löschen";}
}
$query="select email from register";
$result = mysqli_query($mysqli, $query);
if (mysqli_num_rows($result)){
$option='<option value=""> - auswahl -- </option>';
while ($row = mysqli_fetch_assoc($result)){
$option.='<option value="'.htmlspecialchars($row['email']).'">'.htmlspecialchars($row['email']).'</option>';
}
}else{
$option='';
echo "Kene Einträge vorhanden die man Löschen kann";
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Einträge in Selectbox anzeigen und Löschen</title>
<style>
*{
margin:0;
padding:0;
}
body {
color: #2c3e50;
background: #ecf0f1;
text-align:center;
}
</style>
</head>
<body>
<form action="sql-delete-function.php" method="post">
Einträge aus der Datenbank Löschen :<br>
<select name="optionauswahl" size="5">
<?php echo $option; ?>
</select><br><br>
Bestätige zum Löschen:<input type="checkbox" name="bestetigen">
<input id="name" name="sende" type="submit" value="Senden">
</form>
</body>
</html>
Jakob_2608 > 15.08.2018, 21:23
m.scatello > 16.08.2018, 14:02
if($result1)
Jakob_2608 > 16.08.2018, 14:29
(16.08.2018, 14:02)m.scatello schrieb: Und wieder werden ohne zu escapen Daten an die DB geschickt.Kopfschüttel
ist auch Quatsch, das sagt nicht aus, ob wirklich gelöscht wurde, sondern dass die Abfrage fehlerfrei war. Wenn man überprüfen will, ob wirklich eine Zeile betroffen war, proüft man mit mysqli_affected_rows.PHP-Code:if($result1)
Wie ich schon sagte, basti verteilt sein gefährliches Halbwissen.
basti1012 > 16.08.2018, 14:39
Gast > 16.08.2018, 15:46
(16.08.2018, 14:29)Jakob_2608 schrieb: Es ist Quatsch das ganze in so einer Form zu kritisieren. Er sagt ja, dass ich das nochmal gegenprüfen lassen soll. Wenn es so schrecklich ist dann wäre es auch angebracht eine Lösung bzw. eine Behebung des Fehlers vorzuschlagen. Das ist ja ein Forum, indem wir alle dazu lernen wollen.
(16.08.2018, 14:39)basti1012 schrieb: Wieso soll ich beim DELET den escapen ? Das verstehe ich nun garnicht. Wird doch gelöscht ,und nix gespeichert.Wenn bei
$query11 ="DELETE FROM register WHERE email='".$was."'";
$was = "xy@example.com' or email != '";
basti1012 > 16.08.2018, 16:06