Hallo Tobias,

$id = intval($_GET['nummer']);
ob das so gut ist, weiß ich nicht - wenn der User z.B. "2O4" (ein großes 'o' statt der Null) eingibt wird nicht der Datensatz mit der id 204 gelöscht, sondern der mit der id 2, und das dürfte vermutlich nicht gewünscht sein. Ist $id = mysql_escape_string($_GET['nummer']); nicht vielleicht besser?

Man sollte eigentlich auch keine Mummern direkt eingeben lassen. Bevor der Satz gelöscht wird, sollte er angezeigt werden.

Ich gehe da noch zwei Schritte weiter. Jeder Satz hat eine eigen ID in der DB. Beim Anbiten zum Löschen wird diese ID in dr Session gespeichert, und Satz-relevante Teile nebst einem index im Session-Array ebenfalls. Wenn die Löschanweisung kommt, wird anhand der zurückgesandten Erkennenungsdaten (Indes aus dem Array, z.B. Nachmane) ermittelt, ob es der richtitge Satz ist. Mit Hilfe der ermittelten ID wird geprüft, ob der User überhaupt Löschrechte hat. Erst dann wird gelöscht.

Das ganze nennt sich dann bidirektionale Vorgangsbearbeitung.

Wenn man es erst einmal programmiert hat, funktioniert das immer.

## "die()" ist keine Funktion für fertige Scripte!
<frage modus="blöd">Warum?</frage>

weil sie keinen Doctype, kein <html>, kein <body> usw. sendet.

Tom