nicht angemeldet
Hallo Tom,
- Übernimm nie Werte direkt aus externen Quellen (GRT, POST, COOKIE, ...)
stimmt, das habe ich doch glatt vergessen :-)
$id = intval($_GET['nummer']);
ob das so gut ist, weiß ich nicht - wenn der User z.B. "2O4" (ein großes 'o' statt der Null) eingibt wird nicht der Datensatz mit der id 204 gelöscht, sondern der mit der id 2, und das dürfte vermutlich nicht gewünscht sein. Ist $id = mysql_escape_string($_GET['nummer']); nicht vielleicht besser?
$sql = "DELETE FROM tuspgatour WHERE id = $id";
$sql = 'DELETE ... WHERE id='.$id ist schneller :-)
## "die()" ist keine Funktion für fertige Scripte!
<frage modus="blöd">Warum?</frage>
Du hattest übrins nur ein Anführungszeichen vergessen,
ähh... wo? ich sehe kein fehlendes...
Grüße aus Nürnberg
Tobias
--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|