mysql_query("Delete FROM gallery WHERE id=$_GET[id]");
header("location: upload.php");
?>
Vi jeg gerne have at brugeren bliver sendt tilbage til upload siden, når "delete funktionen" er overstået. Men vil gerne have integreret noget lign. denne funktion: ?id=$row[id]. Så brugerens id stadig vises i adresse linien på upload.php siden istedet for upload.php?id= (så der kommer til at stå: upload.php?id=1 eller hvad brugeren id du er).
Hvorfor skal upload-siden have brugerens id i url-en? Er det fordi du bruger det nummer til at identificere brugeren? Hvis det er tilfældet, hvad forhindrer så brugeren i at udskifte værdien, og være på systemet som en anden bruger?
Og i den stump kode du viser: alle kan nu slette en vilkårlig række i tabellen.
Tænk lidt sikkerhed ind i dit system inden du lægger det på nettet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
