$_POST-Variablen bei mysql_query

Wambo · 19. Juli 2006

Hallo,
Darf man $_POST Variablen bei mysql_query Anweisungen benutzen?
Weil bei dem folgenden Code zeigt er eine Fehlermeldung in der Reihe wo $_POST steht an.

PHP:

	$del = 	"DELETE `ID` FROM
					 `NEWS`
				WHERE
					`ID` = $_POST['ID']"
					;

Vielen Dank für eure Hilfe

hubeR83 · 19. Juli 2006

Die Werte sollten in einfachen Anführungszeichen stehen!

PHP:

$del = "DELETE `ID` FROM `NEWS` WHERE `ID` = '".$_POST['ID']."'";

so z.B.

Dennis Wronka · 19. Juli 2006

Natuerlich darf man per POST uebergebene Werte auch in MySQL-Queries nutzen. MySQL hat eh keinen Schimmer woher die Daten kommen und es waere doch geradezu laecherlich wenn PHP dies nicht zuliesse.

Ich frag mich nur warum Du nur die ID der News loeschen willst und nicht die ganze News?
Probier mal diesen Code (Achtung: Loescht die ganze News, nicht nur die ID):

PHP:

$del="delete from `news` where `id`='".$_POST['id']."'";

Wambo · 19. Juli 2006

Dennis Wronka hat gesagt.:
Natuerlich darf man per POST uebergebene Werte auch in MySQL-Queries nutzen. MySQL hat eh keinen Schimmer woher die Daten kommen und es waere doch geradezu laecherlich wenn PHP dies nicht zuliesse.

Ich frag mich nur warum Du nur die ID der News loeschen willst und nicht die ganze News?
Probier mal diesen Code (Achtung: Loescht die ganze News, nicht nur die ID):

PHP:

$del="delete from `news` where `id`='".$_POST['id']."'";

löscht der dann nicht die News mit der ID $_POST['ID']?
weil das wollte ich damit bewirken.

Dennis Wronka · 19. Juli 2006

Mein Code loescht die ganze News, Deiner wuerde nur das ID-Feld loeschen, also leeren.

Gumbo · 19. Juli 2006

Ich denke eher, dass Wambos Syntax gar nicht erlaubt ist (siehe DELETE-Syntax). Denn es können immer nur ganze Datensätze gelöscht werden. Einzelne Eigenschaften können nur mit der UPDATE-Anweisung „gelöscht“ werden.

Wambo · 19. Juli 2006

Dennis Wronka hat gesagt.:
Mein Code loescht die ganze News, Deiner wuerde nur das ID-Feld loeschen, also leeren.

Achso. Ja genauso möchte ich das. Dann hatte ich wohl einen denkfehler

Andrej Dyck · 19. Juli 2006

Es gibt was einfaches.

Beispiel:

PHP:

$sql = "SELECT * FROM table WHERE id = {$_POST['id']}";

Gruß Andrej

Dennis Wronka · 19. Juli 2006

Andrej Dyck hat gesagt.:
Es gibt was einfaches.

Beispiel:

PHP:

$sql = "SELECT * FROM table WHERE id = {$_POST['id']}";

Gruß Andrej

Und da wird wo genau was geloescht?

Andrej Dyck · 19. Juli 2006

es ist nur ein Beispiel wie man Assoc-Arrays in einem String verwendet.

man muss nicht

PHP:

$str = "Dies ist ein String, der den Variableninhalt ".$arr['assoc']." einbindet"

machen, sondern, man kann einfach

PHP:

$str = "Dies ist ein String, der den Variableninhalt {$arr['assoc']} einbindet"

also auch:

PHP:

$SQLStr = "DELETE FROM table WHERE id = {$_POST['id']}";

Gruß Andrej

$_POST-Variablen bei mysql_query

Wambo

Mitglied

hubeR83

Erfahrenes Mitglied

Dennis Wronka

Soulcollector

Wambo

Mitglied

Dennis Wronka

Soulcollector

Gumbo

Erfahrenes Mitglied

Wambo

Mitglied

Andrej Dyck

Mitglied

Dennis Wronka

Soulcollector

Andrej Dyck

Mitglied

Neue Beiträge