tore1209 Geschrieben 21. Oktober 2010 Geschrieben 21. Oktober 2010 Hallo zusammen ich möchte durch Benutzer auswahl bestimmte Tabellen(inhalt) löschen. Meine SQL-Befehl sieht so aus DELETE FROM $_POST['Table']; aber es wird nicht gelöscht und die Variable ist nicht leer danke für eure Ideen tore1209 Zitieren
Haschman Geschrieben 21. Oktober 2010 Geschrieben 21. Oktober 2010 Hast du dir einmal die SQL-Abfrage/Anweisung ausgeben lassen? Ist diese korrekt? Wie setzt du diese ab? Du solltest dir angewöhnen, etwas mehr an infos zu geben. Funktioniert nicht ist keine gültige Fehlerbeschreibung Zitieren
tore1209 Geschrieben 21. Oktober 2010 Autor Geschrieben 21. Oktober 2010 ok, sorry mssql_query("DELETE FROM $_POST['Table']")or die (mssql_error()); und die Verbindung zum Server funktioniert auch tore1209 Zitieren
flashpixx Geschrieben 21. Oktober 2010 Geschrieben 21. Oktober 2010 Die Verwendung einer Postvariablen, vor allem ungeprüft innerhalb einer solchen Anweisung, ist mehr als fahrlässig Zitieren
Reinhold Geschrieben 21. Oktober 2010 Geschrieben 21. Oktober 2010 Moin, mssql_query("DELETE FROM " . $_POST['Table']) or die (mssql_error()); Ich nehme an, so sollte das funktionieren. Alles andere zum Sinn des ganzen steht schon weiter oben. Reinhold Zitieren
tore1209 Geschrieben 21. Oktober 2010 Autor Geschrieben 21. Oktober 2010 Könnt Ihr mir auch erklären:"Warum das Fahrlässig ist und wie man es richtig schreibt". ich kenne das nur so Danke tore1209 Zitieren
flashpixx Geschrieben 21. Oktober 2010 Geschrieben 21. Oktober 2010 Wenn in der Variablen z.B. "mytable; delete database mysql;" drin steht und der User entsprechende Rechte hat, dann wirst Du danach sicherlich mit Deinem DBMS mehr arbeiten können. Alternativ kann man natürlich da noch ganz andere Statements einsetzen... Zitieren
tore1209 Geschrieben 21. Oktober 2010 Autor Geschrieben 21. Oktober 2010 Vielen Dank für die Infos. Das auslesen über die _POST-Variable funktioniert wieso nicht. Gibt es da noch andere Möglichkeiten um dies zu ermöglichen bin für jede Ratschlag dankbar Zitieren
etreu Geschrieben 27. Oktober 2010 Geschrieben 27. Oktober 2010 Dann zeig doch mal den konkreten Code. Es reichen ja auch 3 zeilen. Probier mal: $table = $_POST['table']; $sql = "... $table"; [/PHP] Wie sieht denn dein generiertes Statement aus? Verwendest du einfache oder doppelte Anführungszeichen? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.