mysql_query("Delete FROM gallery WHERE id=$_GET[id]");
header("location: upload.php");
?>
Vi jeg gerne have at brugeren bliver sendt tilbage til upload siden, når "delete funktionen" er overstået. Men vil gerne have integreret noget lign. denne funktion: ?id=$row[id]. Så brugerens id stadig vises i adresse linien på upload.php siden istedet for upload.php?id= (så der kommer til at stå: upload.php?id=1 eller hvad brugeren id du er).
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Hvorfor skal upload-siden have brugerens id i url-en? Er det fordi du bruger det nummer til at identificere brugeren? Hvis det er tilfældet, hvad forhindrer så brugeren i at udskifte værdien, og være på systemet som en anden bruger?
Og i den stump kode du viser: alle kan nu slette en vilkårlig række i tabellen.
Tænk lidt sikkerhed ind i dit system inden du lægger det på nettet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
