usuwanie php

Question

      $id = $_COOKIE['id'];
            $conn = new mysqli("localhost", "root", "", "serwiskomp");
            $del = $conn->query("DELETE FROM `sprzet` WHERE `id_sprzetu`='$id'");

niedziala mi ten fragment kodu , nie usuwa danych z bazy probowalem paru sposobow i rowniez nic niedziala ktos wie gdzie moze byc problem?

Answer 1

Zmienna id to liczba? Spróbuj tak:

$del = $conn->query("DELETE FROM sprzet WHERE id_sprzetu=$id");

lub też:

$del = $conn->query("DELETE FROM sprzet WHERE id_sprzetu=".$id);

 

Comments

dziekuje działa

Answer 2

Spróbuj bez `

Powinno zadziałać w ten sposób, a jak nie to sprawdź jaki błąd dostajesz, czy połączenie z bazą działa poprawnie i ewentualnie czy masz nadane odpowiednie uprawniania do wykonania tego zapytania.

$del = $conn->query("DELETE FROM sprzet WHERE id_sprzetu='$id'");

Możesz też sprawdzić bezpośrednio w bazie danych wykonując tam zapytanie czy jest ono poprawne. Na tej podstawie stwierdzisz czy problem jest w tym kodzie czy w logice zapytania.

Oprócz tego powinieneś uważać na ten sposób wykonywania zapytań bo może on być podatny na sql injection jeżeli ktoś odpowiednio zmieni zawartość ciasteczka $_COOKIE['id'], co nie jest trudne. Zwłaszcza, że w zapytaniu robisz delete co tylko ułatwia sprawę w zrobieniu szkód.

Wystarczy, że w tej zmiennej znajdzie się

' OR 1=1--

i może być niefajnie :)

Poczytaj sobie o prepared statements

https://websitebeaver.com/prepared-statements-in-php-mysqli-to-prevent-sql-injection

Ewentualnie sprawdzaj przed wykonaniem zapytania czy zmienna zawiera odpowiednie znaki. W tym wypadku jest to id więc podejrzewam że powinna być tam liczba. Możesz więc to sprawdzać i w przypadku niepożądanej zawartości wyświetlić np. błąd.

 

Comments

dziekuje, ogolnie jest to jedynie projekt do szkoly wiec liczy sie tu dzialanie ale przyda sie na przyszlosc. a co do ` , probowale tez bez nich , w sql  zapytanie te samo dziala wiec nie wiem gdzie lezy problem.