[PHP] probleem met verwijderen uit Database

dinsdag 9 maart 2004 16:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik zit met het volgende probleem. Ik kan wel users in een database stoppen, ik kan de gegevens wijzigen maar niet verwijderen.. Waar zit mijn denkfout?

Dit is de code:

code:

$UserID = $_POST['UserID'];
$Gebruikersnaam = $_POST['Gebruikersnaam'];
$Wachtwoord = $_POST['Wachtwoord'];
$Email = $_POST['Email'];


print $UserID;
print $Gebruikersnaam;
print $Wachtwoord;
print $Email;



$strSQL = "DELETE FROM `users` WHERE strUserName = '$Gebruikersnaam',strPassWord = '$Wachtwoord',strUserEmail = '$Email'
            WHERE iUserID = $UserID LIMIT 1;";
    
            
mysql_query($strSQL);

dinsdag 9 maart 2004 16:39

Acties:

0 Henk 'm!

whoami

Je DELETE SQL Statement klopt voor geen meter:

code:

1 2	DELETE <tabelnaam> WHERE <veld> = 'blaat' AND <veld> = 'blaat'

SQL tutorial

[ Voor 20% gewijzigd door whoami op 09-03-2004 16:40 ]

https://fgheysels.github.io/

dinsdag 9 maart 2004 16:39

Acties:

0 Henk 'm!

Verwijderd

Je WHERE clausule is gewoon hartstikke fout ?

In plaats van de komma's en de tweede WHERE moet je AND gebruiken ...

En als je met userid's werkt lijkt het mij trouwens niet nodig om ook gebruikersnaam, wachtwoord en user-email ook nog te vergelijken...

Nog een kleine opmerking: Dit is heel gevoelig voor een SQL Injection Attack..

dinsdag 9 maart 2004 16:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok, het is gelukt.. Bedank voor de tips

code:

$UserID = $_POST['UserID'];

print $UserID;

$dbLink = mysql_connect("localhost","****","****");
    mysql_select_db('****');

$strSQL = "DELETE FROM users WHERE iUserID = '$UserID' LIMIT 1;";
    
            
mysql_query($strSQL);

dinsdag 9 maart 2004 17:01

Acties:

0 Henk 'm!

We Are Borg

Moderator Wonen & Mobiliteit / General Chat

FCG: [rml][ PHP] Secure Programming[/rml] voor de opmerking van SF3

Onderwerpen