Update en Delete wilt maar niet lukken..Help:(

Status
Niet open voor verdere reacties.
SQL Injection maakt gebruik van fouten/kwetsbaarheden binnen de code.

Door gebruik te maken van mysql_real_escape_string() kun je het al aardig voorkomen.

De code wordt dan:
PHP: 
<?php
/* MySQL gegevens laden */
require_once('../connections/connect.php');

/* HTML header maken */
?>
<html>
<head>
 <title>iets</title>
</head>
</body>
<?php
/* Kijken of we wat willen wijzigen */
if(isset($_GET['id'])) {
  echo 'Hier kun je dan een wijzigingsformulier neerzetten';
/* Kijken of we wat gaan verwijderen */
} elseif(isset($_GET['delete'])) {
  $deleteQuery = "DELETE FROM vacatures WHERE id='". mysql_real_escape_string($_GET['delete']) ."'";
  mysql_query($deleteQuery) or die(mysql_error());
  echo 'Succesvol verwijderd!<br />Klik <a href="bestandsnaam.php">hier</a> om terug te keren';
} else {
  // Alles weergeven
  $vacQuery = "SELECT * FROM vacatures";
  $vacResult = mysql_query($vacQuery) or die(mysql_error());
  while($vacRow = mysql_fetch_array($vacResult)) {
    echo '<a href="?id='. $vacRow['id'] .'">'. $vacRow['functie'] .'</a> - <a href="?delete='. $vacRow['id'] .'" onclick="javascript:return confirm(\'Zeker weten?\')">>Verwijder</a><br />';
  }
}
?>
</body>
</html>
 
Laatst bewerkt:
Is het mogelijk tijdens het verwijderen dat je niet alleen de vacature naam ziet, maar ook datum en vacature nummer ziet? nu moet je alles 1 voor 1 verwijderen is het mogelijk dat er een functie toegepast kan worden waarbij je kan aanvinken wat je wilt verwijderen?
 
PHP: 
<?php
/* MySQL gegevens laden */
require_once('../connections/connect.php');

/* HTML header maken */
?>
<html>
<head>
 <title>iets</title>
</head>
</body>
<?php
/* Kijken of we wat willen wijzigen */
if(isset($_GET['id'])) {
  echo 'Hier kun je dan een wijzigingsformulier neerzetten';
/* Kijken of we wat gaan verwijderen */
} elseif(isset($_POST['delete'])) {
  $deleted_items = join(', ', $_POST['list']);
  $deleteQuery = "DELETE FROM vacatures WHERE id IN ($deleted_items)";
  mysql_query($deleteQuery) or die(mysql_error());
  echo 'Succesvol verwijderd!<br />Klik <a href="bestandsnaam.php">hier</a> om terug te keren';
} else {
  // Alles weergeven
  $vacQuery = "SELECT id, functie, nummer, datum FROM vacatures";
  $vacResult = mysql_query($vacQuery) or die(mysql_error());

  echo '<form action="" method="post">';

  while($vacRow = mysql_fetch_array($vacResult)) {
    echo '
    <input type="checkbox" name="list[]" value="'. $vacRow['id'] .'" />
    <a href="?id='. $vacRow['id'] .'">#'. $vacRow['nummer'] .' - '. $vacRow['functie'] .': '. $vacRow['datum'] .'</a><br />';
  }
  echo '<input type="submit" name="delete" value="Verwijder selectie" onclick="javascript:return confirm(\'Zeker weten?\')" /></form>';
}
?>
</body>
</html>
Volgens mij was het op deze manier
 
Laatst bewerkt:
werkt perfect.

Dat confirm balkje verschijnt niet meer. En ik zie nog steeds vacature naam, datum en nummer paktie niet.. of is dat niet mogelijk?
 
Code is aangepast, zou moeten werken. Weet niet of er inderdaad velden zijn genaamd "nummer" en "datum" maar dat merk je vanzelf...
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan