Delete-Befehl funktioniert nicht

RealHero014 · 25. März 2020

Hallo Miteinander,

ich muss jetzt einfach hier nachfragen.

Ich habe im Moment eine Webseite, auf dieser sollen Modellzüge in einer Datenbank angelegt, angezeigt und gelöscht werden können.

Das Anlegen und Anzeigen funktioniert problemlos, allerdings funktioniert das Löschen nicht.

Kann mir jemand vielleicht erklären was ich falsch mache.

Ich benutze XAMPP zum Testen auf einem Win10 Rechner, später soll das ganze auf einem Raspberry Pi laufen.

Anbei der Code meiner "Löschen" Seite

PHP: delete.inc.php

<?php
$db = new mysqli('localhost', 'root', '', 'Datenbank_Projekt');
print_r ($db->connect_error);

if ($db->connect_errno)
    
    if (isset($_POST["Zugnummer"], $_POST["Zugbezeichnung"]))
    {
        $Nummer=$_POST["Zugnummer"];
        $Bezeichnung=$_POST["Zugbezeichnung"];
        //DELETE--------------------------------------------------------------------------------
        $db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");
        //--------------------------------------------------------------------------------------
    }
    $db->close();
?>

    <form class="form" action="index.php" method="post">

    <input type="hidden" id="ref" name="ref" value="delete">

    <table class="table">
    
        <tr>
        <td><label>Zugnummer:</label></td>
        <td><label>Zugbezeichnung:</label></td>
        </tr>
        
        <tr>
        <td><input type="text" name="Zugnummer" placeholder="FC853764"></td>
        <td><input type="text" name="Zugbezeichnung" placeholder="Zug_n"></td>
        </tr>
        
    </table>
    
    <input type="submit" value="Daten übermitteln">
    
    </form>

Alles anzeigen

Vielen Dank im Voraus

Lukas

DER · 25. März 2020

1. Wird der If Block ausgeführt, bzw. gibt es beide Variablen auch? Gib beide Variablen einmal aus.

2. Wird die Query auch ausgeführt? Teste das mit der "die" Methode.

3. Verwende bitte nur eine Schreibweise. Entweder fügst du bei der ersten If Bedingung den Code-Block hinzu oder du entfernst sie auch bei der zweiten. Das hinzufügen des Code-Blocks "{}" könnte das Problem bereits beheben, falls das einen Error ausgibt.

basti1012 · 26. März 2020

Oder ungleich

Code

if (!$db->connect_errno)

und sql Injection Sicherheitslücke hier

Code

$db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");

m.scatello · 26. März 2020

Wie so oft gilt auch hier, einfach mal mehr Eigeninitiative zeigen und sich daran halten:

Richtig debuggen

Man bemerkt, dass ein Skript nicht das tut, was es soll.
Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(-1);
Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysqli_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

RealHero014 · 26. März 2020

Hallo nochmal,

ich habe jetzt bei der If-Anweisung den fehlenden Code Block eingefügt, ebenso habe ich die Bedingung Invertiert.

Die erwähnte Sicherheitslücke werde ich noch beheben.

Zitat von basti1012
Oder ungleich
Code
if (!$db->connect_errno)
und sql Injection Sicherheitslücke hier
Code
$db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");

Mit dem jetzigen Code funktioniert alles wie es soll.

Code: delete.inc.php

?php
$db = new mysqli('localhost', 'root', '', 'Datenbank_Projekt');
print_r ($db->connect_error);

if (!$db->connect_errno)
{
    if (isset($_POST["Zugnummer"], $_POST["Zugbezeichnung"]))
    {
        $Nummer=$_POST["Zugnummer"];
        $Bezeichnung=$_POST["Zugbezeichnung"];
        //DELETE--------------------------------------------------------------------------------
        $db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");
        //--------------------------------------------------------------------------------------
    }
}
    $db->close();
?>

Alles anzeigen

Vielen Dank

Lukas

cottton · 26. März 2020

Zitat von RealHero014

$db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");

Die Zugnummer wird sicherlich unique sein. Ich empfehle LIMIT 1 an die Query anzuhängen.

Und, wie schon erwähnt wurde, SQL-Injection fixen!

SQL

DELETE FROM `Zuege` WHERE `Zugnummer` = :train_id LIMIT 1;

Warum LIMIT 1:

Die Query funktioniert, alles i.O.

Aber mit der Zeit wird sie erweitert, wird immer komplizierter, und evtl passiert ein Fehler - die Bedingungen betreffen auf einmal mehrere oder alle Zeilen in der db.

Arne Drews · 26. März 2020

Zitat von cottton

Warum LIMIT 1:

Die Query funktioniert, alles i.O.

Aber mit der Zeit wird sie erweitert, wird immer komplizierter, und evtl passiert ein Fehler - die Bedingungen betreffen auf einmal mehrere oder alle Zeilen in der db.

...wodurch die Ergebnisliste fehlerhaft sortiert sein kann und man ein falsches Ergebnis verarbeitet. Hier würde ich eher nicht Limit nehmen, da solche Fehler sonst kaum auffallen werden und man wundert sich, warum mit falschen Daten gearbeitet wird.

Es ist nie gut, mögliche Fehler zu kaschieren!

Wenn sie auftreten => fixen!

cottton · 27. März 2020

Zitat von Arne Drews

Es ist nie gut, mögliche Fehler zu kaschieren!

Aber das ist eine DELETE query. Du willst doch nicht erst, wenn alles gelöscht ist, feststellen, dass da ein Fehler ist

Zitat von Arne Drews

wodurch die Ergebnisliste fehlerhaft sortiert sein kann und man ein falsches Ergebnis verarbeitet

Kommt evtl auf den Fall an.

Bsp user tbl.

Wenn Du nur einen user laden willst, der per query definition nur einmal vorkommen kann,

dann macht ORDER BY id ASC LIMIT 1 Sinn,

denn es kann kein nächster user selectiert werden. Es wird immer der "originale", erste user selectiert.

Arne Drews · 29. März 2020

Zitat von cottton

Aber das ist eine DELETE query. Du willst doch nicht erst, wenn alles gelöscht ist, feststellen, dass da ein Fehler ist

DELETE habe ich übersehen, dann wäre es natürlich besser, wenn man den Fehler vorher schon erkennt.

Aber bei einem DELETE macht LIMIT erst recht keinen Sinn. Wenn das die Lösung ist, stimmt das Datenbankdesign nicht.

Zitat von cottton

Wenn Du nur einen user laden willst, der per query definition nur einmal vorkommen kann,

dann macht ORDER BY id ASC LIMIT 1 Sinn

Dann macht LIMIT überhaupt gar keinen Sinn. Warum will man den ersten Datensatz einer Datenmenge aus genau einem Datensatz noch extra limitieren?!

Du gehst doch auch nicht auf den Wochenmarkt und sagst zu dem Obsthändler, der nur noch einen Apfel in der Auswahl hat: "Von diesem einen Apfel möchte ich bitte nur den ersten". Welcher Sinn sollte dahinter stecken.

LIMIT macht dann Sinn, wenn man bspw. Pagination einsetzen möchte, vielleicht gibt es noch ein zwei Anwendungsfälle mehr, die mir grad nicht einfallen würden, aber in allen anderen Situationen, wie auch hier ist das nur kaschieren von Fehlern.

cottton · 30. März 2020

Arne Drews

Du hast schon recht. Das db Design und|oder die Query sollte das schon klären.

Aber es kann vorkommen, das mal was geändert wird, und es bei Design nicht mehr geregelt wird.

ZB "ausversehen" den unique index ge-dropped, statt eines anderen.

Man kann also mit solchen einfachen Beschränkungen Fehler vorbeugen.

Auf dem live server schreib ich zB auch keine DELETE oder UPDATE query ohne LIMIT, wenn ich nur eine Zeile ändern will.

Einmal nicht aufgepasst, irgendwas in der Bedingung vergessen, und 100000 rows sind weg.

Warum nicht nutzen, was da ist?

Arne Drews · 30. März 2020

Zitat von cottton

Warum nicht nutzen, was da ist?

Eben... Ein DELETE FROM `Zuege` WHERE `Zugnummer` = :train_id kann keine 1000000 Datensätze löschen, es sei denn, Du hast überall die gleiche Train_id, was nicht passieren kann, wenn das UNIQUE ist.

Wenn der Entwickler selber die falsche Query schreibt und die WHERE-Klausel bspw. vergisst, ist das Lehrgeld, sowas sollte nicht mit Live-Daten getestet werden.

Wenn die Datenbank sauber aufgebaut ist und die Queries entsprechend getestet wurden, kann so etwas, wie hier beschrieben nicht passieren.

Geht man dennoch davon aus, dass sowas passieren kann, liegt aus meiner Sicht ein Verständnisproblem der Materie vor.

Sicher kann man bei vielen Dingen auf Nummer sicher gehen, aber manches ist halt unnötig, wenn die Basis vernünftig aufgebaut wurde, jedes LIMIT kostet.

Eine Datenbank - soweit vorhanden - ist das fundamentalste und Zeit intensivste Element in einer Anwendung.

Wenn diese erstmal steht, darf so etwas nicht passieren.

Natürlich fragen die Leute hier - und vermutlich der TE auch -, weil Sie da nicht die Profis sind ( ich auch nicht! ).

Aber ich finde es viel wichtiger, die Grundprobleme aufzuzeigen, als einen Workaround anzubieten, der im Grunde nicht nötig wäre, wenn man sich damit befasst. Ich setze da einfach voraus, dass die Leute etwas lernen wollen. Wenn nicht, können sie die Hinweise ignorieren.

Ich will aber keinen davon anhalten, LIMIT zu verwenden! Ich möchte nur sensibilisieren, dass es sinnvollere Ansätze gibt.

cottton · 30. März 2020

Zitat von Arne Drews

ist das Lehrgeld,

Uff. Also da will ich nicht der sein, der die Query abgefeuert hat

Mir ist klar, was Du meinst. Und Du weißt, was ich meine.

Delete-Befehl funktioniert nicht

Jetzt mitmachen!

Teilen

Tags