[PHP] Bericht verwijderen

galo

Hallo ik heb een probleem

ik wil een bericht verwijderen maar dat doet hij niet hij zegt dat mn bericht verwijdert.
Verder krijg ik geen foutmeldingen.

message.php?p=del

dat is wat er komt te staan wnnr er op delete gedrukt word

PHP

print "<td class=\"mainTxt\" align=\"center\" width=100><a href=\"message.php?p=del&id=[]{$message->id}\">Delete</a></td></tr></table>\n";
      }
    }
    else if($_GET['p'] == "del") {
      if(isset($_GET['id']))
        $_POST['id']			= $_GET['id'];
      foreach($_POST['id'] as $msgid) {
        $dbres				= mysql_query("SELECT `outbox`,`inbox`,`from`,`to` FROM `messages` WHERE `id`='$msgid' AND (`from`='{$user->login}' OR `to`='{$user->login}')")  or die (mysql_error());
        if($message = mysql_fetch_object($dbres)) {
          if($message->from == $user->login)
            mysql_query("UPDATE `messages` SET `outbox`=0 WHERE `id`='$msgid'");
          else
            mysql_query("UPDATE `messages` SET `inbox`=0 WHERE `id`='$msgid'");
        }
      }

Toon Meer

A.Bijlsma

Dit zou moeten werken:

PHP

print "<td class=\"mainTxt\" align=\"center\" width=100><a href=\"message.php?p=del&id=[]{$message->id}\">Delete</a></td></tr></table>\n";
      }
    }
    else if($_GET['p'] == "del") {
      if(isset($_GET['id'])){
        $_POST['id']            = $_GET['id'];
      foreach($_POST['id'] as $msgid) {
        $dbres                = mysql_query("SELECT `outbox`,`inbox`,`from`,`to` FROM `messages` WHERE `id`='$msgid' AND (`from`='{$user->login}' OR `to`='{$user->login}')")  or die (mysql_error());
        if($message = mysql_fetch_object($dbres)) {
          if($message->from == $user->login){
            mysql_query("UPDATE `messages` SET `outbox`=0 WHERE `id`='$msgid'");
          } else{
            mysql_query("UPDATE `messages` SET `inbox`=0 WHERE `id`='$msgid'");
          }
          }
          }
        }
      }

Toon Meer

galo

nee het werkt nog steeds niet?:O

sander.bruggers

PHP

print "<td class=\"mainTxt\" align=\"center\" width=100><a href=\"message.php?p=del&id=[{$message->id}]\">Delete</a></td></tr></table>\n";
      }
    }
    else if($_GET['p'] == "del") {
      if(isset($_GET['id'])){
        $_POST['id']            = $_GET['id'];
      foreach($_POST['id'] as $msgid) {
        $dbres                = mysql_query("SELECT `outbox`,`inbox`,`from`,`to` FROM `messages` WHERE `id`='$msgid' AND (`from`='{$user->login}' OR `to`='{$user->login}')")  or die (mysql_error());
        if($message = mysql_fetch_object($dbres)) {
          if($message->from == $user->login){
            mysql_query("UPDATE `messages` SET `outbox`=0 WHERE `id`='$msgid'");
          } else{
            mysql_query("UPDATE `messages` SET `inbox`=0 WHERE `id`='$msgid'");
          }
          }
          }
        }
      }

Toon Meer

Probeer dit eens voor de grap

galo

nee ik snap er niks van als ik een ander berichten script gebruik is het zelfde probleem? zou het probleem misschien ergens anders kunnen liggen???

sander.bruggers

PHP

print "<td class=\"mainTxt\" align=\"center\" width=100><a href=\"message.php?p=del&id=[{$message->id}]\">Delete</a></td></tr></table>\n";
      }
    }
    else if($_GET['p'] == "del") {
      if(isset($_GET['id'])){
    
        $dbres                = mysql_query("SELECT `outbox`,`inbox`,`from`,`to` FROM `messages` WHERE `id`='$msgid' AND (`from`='{$user->login}' OR `to`='{$user->login}')")  or die (mysql_error());
        if($message = mysql_fetch_object($dbres)) {
          if($message->from == $user->login){
            mysql_query("UPDATE `messages` SET `outbox`=0 WHERE `id`='$msgid'");
          } else{
            mysql_query("UPDATE `messages` SET `inbox`=0 WHERE `id`='$msgid'");
          }
          
          }
        }
      }

Toon Meer

Stuur anders even de hele pagina, dan kijk ik er even naar.

galo

kan hem hier niet posten hij is te lang .

http://pastebin.com/XMr8i3w4

cakemasher

Galo,

Het gene wat je nu gaat lezen moet je opvatten als feedback en niet om je de grond in te rammen!

Ik kan je nu vertellen.. Als iemand erachter komt dat jij je script zo draait. Ben je binne no-time je hele database kwijt ;).

Waarom?

De values die jij in je database gebruikt, kunnen worden gemanipuleerd door de gebruiker. Dit als gevolg dat je script zeer gevoelig is voor mysql injecties. Maak gebruik van mysql_real_escape_string.
Je haalt ID via GET op, dit is geen array (volgens mij), daarna zet je 'm om in post wat geen nut heeft. Daarna heb je een foreach loop wat nog minder nut heeft. Probeer dit te vermijden.
Je snap niet waarom het systeem niet werkt. Kijk mijn 2e punt, en DENK OM JE FOUT AFHANDELING. Fout afhandeling is echt super belangrijk. Je gaat er bijv. nu van uit dat de query's lukken. Wie zegt dat dat ook zo is?
Hou strings buiten de quotes. Dus bijvoorbeeld: echo "Welkom $speler hoe is het?" word: echo "Welkom " . $speler . " hoe is het?".

Als ik iets fout heb begrepen moet je 't me even verduidelijken =).

Hieronder staat een code die ik voor je gemaakt hebt. Deze is wat netter.. Probeer er van te leren en misschien dat deze je gewenste resultaat geeft.

PHP

<?php
	// Kijken of $_GET['p'] niet leeg is, en of deze 'del' is. Daarnaast word er gekeken of $_GET['id'] ook bestaat.
	else if (!empty ($_GET['p']) && strtolower ($_GET['p']) == 'del' && !empty ($_GET['id']))
	{	
		// Omdat ik niet weet waar dit vandaan komt, ga ik ervanuit dat het onveilig is. Met deze functies word het veilig om de value in een query te gebruiken.
		$msgid	= mysql_real_escape_string ($msgid);
		
		// Hier gebeurt het zelfde.
		$login	= mysql_real_escape_string ($user->login);
		
		
		// We voeren de query uit, en checken op fouten.
		$query	= mysql_query ("SELECT `outbox`, `inbox`, `from`, `to` FROM `messages` WHERE `id` = '" . $msgid . "' AND (`from` = '" . $user->login . "' OR `to` = '" . $user->login . "')")  or die (mysql_error());
		
		// Omdat vanaf dit punt de query is gelukt, maken we er een array van zodat we met de value's kunnen spelen.
		$array	= mysql_fetch_assoc ($query);
		
		
			// We gaan nu kijken of de msg van de ingelogde gebruiker komt. Zoja word de ene query uitgevoerd, zo nee de andere.
			if ($array['from'] == $login)
				mysql_query ("UPDATE `messages` SET `outbox` = 0 WHERE `id` = '" . mysql_real_escape_string ($_GET['id']) . "'") or die (mysql_error ());
			else
				mysql_query ("UPDATE `messages` SET `inbox` = 0 WHERE `id` = '" . mysql_real_escape_string ($_GET['id']) . "'") or die (mysql_error ());
	
	
	// einde if.
	}
?>

Toon Meer

DirkZz

cakemasher
mysql_real_escape string is inderdaad wel het minimum van wat je dient toe te passen.

galo
Als je op basis van cakemasher zijn commentaar nog verder wil kijken dan zou jij je ook kunnen verdiepen in Prepared statements/stored procedures.

http://php.net/manual/en/pdo.prepared-statements.php

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

[PHP] Bericht verwijderen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2