Beiträge von RealHero014

RealHero014 · 26. März 2020

Hallo nochmal,

ich habe jetzt bei der If-Anweisung den fehlenden Code Block eingefügt, ebenso habe ich die Bedingung Invertiert.

Die erwähnte Sicherheitslücke werde ich noch beheben.

Zitat von basti1012
Oder ungleich
Code
if (!$db->connect_errno)
und sql Injection Sicherheitslücke hier
Code
$db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");

Mit dem jetzigen Code funktioniert alles wie es soll.

Code: delete.inc.php

?php
$db = new mysqli('localhost', 'root', '', 'Datenbank_Projekt');
print_r ($db->connect_error);

if (!$db->connect_errno)
{
    if (isset($_POST["Zugnummer"], $_POST["Zugbezeichnung"]))
    {
        $Nummer=$_POST["Zugnummer"];
        $Bezeichnung=$_POST["Zugbezeichnung"];
        //DELETE--------------------------------------------------------------------------------
        $db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");
        //--------------------------------------------------------------------------------------
    }
}
    $db->close();
?>

Alles anzeigen

Vielen Dank

Lukas

RealHero014 · 25. März 2020

Hallo Miteinander,

ich muss jetzt einfach hier nachfragen.

Ich habe im Moment eine Webseite, auf dieser sollen Modellzüge in einer Datenbank angelegt, angezeigt und gelöscht werden können.

Das Anlegen und Anzeigen funktioniert problemlos, allerdings funktioniert das Löschen nicht.

Kann mir jemand vielleicht erklären was ich falsch mache.

Ich benutze XAMPP zum Testen auf einem Win10 Rechner, später soll das ganze auf einem Raspberry Pi laufen.

Anbei der Code meiner "Löschen" Seite

PHP: delete.inc.php

<?php
$db = new mysqli('localhost', 'root', '', 'Datenbank_Projekt');
print_r ($db->connect_error);

if ($db->connect_errno)
    
    if (isset($_POST["Zugnummer"], $_POST["Zugbezeichnung"]))
    {
        $Nummer=$_POST["Zugnummer"];
        $Bezeichnung=$_POST["Zugbezeichnung"];
        //DELETE--------------------------------------------------------------------------------
        $db->query("DELETE FROM Zuege WHERE Zugnummer = '$Nummer'");
        //--------------------------------------------------------------------------------------
    }
    $db->close();
?>

    <form class="form" action="index.php" method="post">

    <input type="hidden" id="ref" name="ref" value="delete">

    <table class="table">
    
        <tr>
        <td><label>Zugnummer:</label></td>
        <td><label>Zugbezeichnung:</label></td>
        </tr>
        
        <tr>
        <td><input type="text" name="Zugnummer" placeholder="FC853764"></td>
        <td><input type="text" name="Zugbezeichnung" placeholder="Zug_n"></td>
        </tr>
        
    </table>
    
    <input type="submit" value="Daten übermitteln">
    
    </form>

Alles anzeigen

Vielen Dank im Voraus

Lukas

Beiträge von RealHero014

Delete-Befehl funktioniert nicht

Delete-Befehl funktioniert nicht