Super.D Posted July 17, 2012 at 02:18 PM Report Share #469000 Posted July 17, 2012 at 02:18 PM Não ando em nenhum curso de programação, estou num de electrónica e por divertimento, quero aprender a mexer com PHP + SQL e tentei dar umas pesquisadas, mas acho que o isset é para $_SESSION não é? Onde eu deixei o comentário "//Aqui" eu gostava de adicionar uma coisa que quando o $_POST[nome] e o que está dentro do SQL são diferentes apareça uma echo a dizer que ambos não coincidem. Tipo: No método POST a pessoa (neste caso eu) vai deletar uma pessoa chamada João. Mas no banco de dados está escrito Juão. Mesmo que eu insira um nome completamente diferente, vai aparecer esta mensagem: echo "'$_POST[nome]' foi removido com sucesso"; mysql_close($con); Alguém dá aqui uma ajuda a um iniciante? 😄 <?php mysql_select_db("teste", $con); $delete= "DELETE FROM teste WHERE nome='$_POST[nome]'"; if(!mysql_query($delete,$con)) { die('Erro: ' . mysql_error()); } //Aqui echo "'$_POST[nome]' foi removido com sucesso"; mysql_close($con); ?> Link to comment Share on other sites More sharing options...
anolsi Posted July 17, 2012 at 02:35 PM Report Share #469001 Posted July 17, 2012 at 02:35 PM http://php.net/manual/en/function.mysql-affected-rows.php Basta-te contares as linhas que foram afectadas (no teu caso 1 ou zero) apresentar a mensagem de acordo com esse número. "Nós somos o que fazemos repetidamente, a excelência não é um feito, e sim, um hábito."Não respondo a questões por PM que possam ser colocadas no fórum! Link to comment Share on other sites More sharing options...
pmg Posted July 17, 2012 at 02:42 PM Report Share #469002 Posted July 17, 2012 at 02:42 PM $delete= "DELETE FROM teste WHERE nome='$_POST[nome]'"; if(!mysql_query($delete,$con)) Imagina o que acontece se o utilizador (eu sei que os utilizadores que vão usar isto são "bem comportados") escreve no nome: "foobar' or 1=1 --" ... lá se vai a tabela de teste. Faz sempre validação do que o utilizador introduz. Melhor ainda é usares Prepared Statements Lembro-me sempre do "Bobby Tables" quando vejo instruções SQL sem validação. What have you tried? Não respondo a dúvidas por PM A minha bola de cristal está para compor; deve ficar pronta para a semana. Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now