Robert B.: Nachname/Email-Script

Beitrag lesen

Moin,

if (isset($_GET["Loeschen"]) ) {
   $wahl=$_GET["wahl"];
   if ( !empty($wahl) ) {
      foreach ($wahl as $loeschemail) {
         $loeschbefehl="DELETE FROM $tblname WHERE email = '$loeschemail';";
         mysql_query($loeschbefehl);
      }
   }
}

Geht so löschen?

Prinzipiell schon, die Frage ist bloß, was du Löschen möchtest.

In deinem Code würde ich zuallererst die alte MySQL-API „löschen“ und durch eine der neuen ersetzen. Da gibt es nämlich auch so etwas wie prepare, womit du dir weniger Gedanken über SQL-Injektionen machen musst.

Dann wäre da noch die Frage, was im DELETE-Statement passiert, wenn $wahl eine Emailadresse mehrfach enthält und das DELETE daher mehrfach aufgerufen wird.

Viele Grüße
Robert