sicherheitsabfrege

18.02.2005, 13:30

PHP-Code:

  <?php

    <div class="normal">

                

 
                    <div class="title">

                        User l&ouml;schen

                    </div>

                </p>

 
 
<? function form() { ?>        

            <form method="post" >

                

User w&auml;hlen:
 
                    <select name="user">

                        <option></option>

<?

            $query2 = "SELECT * FROM mitglieder ";

            $result3 = mysql_query($query2);

            while($result4 = mysql_fetch_array($result3)){

  

                $namedb=$result4[Name];

                

                echo"<option>$namedb</option>";

                }

?>                        

                    </select>

                    

 
                        <input type="hidden" name="issend" value="1" />            

                        <input type="submit" value=" Absenden ">

                    </p>

        

            

            </form>

    </div>

<? }

    function frage(){?>        

    <form method="post" >

                

Sind sie sicher, dass Sie den User 
 
            <?

                echo$_POST['user'];    

            ?> 

                        l&ouml;schen wollen
 
                    

 
                        <input type="radio" name="bestatigung" value="nein"> Nein 
 
                        <input type="radio" name="bestatigung" value="ja"> ja

                    </p>

                    

 
                        <input type="hidden" name="issend2" value="1" />            

                        <input type="submit" value=" Absenden ">

                    </p>

    </form>

    <?

            }

    function cont() {

            if($_POST['bestatigung']==ja)    {        

                $query2 = "SELECT * FROM mitglieder WHERE Name = '$_POST[user]' ";

                $result3 = mysql_query($query2);

                if (mysql_num_rows($result3) == 0) 

                    echo "Sie haben keine User ausgewählt. 
 <a href=\"javascript:history.back()\";> [b]Zur&uuml;ck zum Formular[/b] </a>";

                    else

                        while($result4 = mysql_fetch_array($result3)){

  

                        

                        $sql = "DELETE FROM `mitglieder` WHERE `Name` = '$POST_[user]' ";

                        if(!mysql_query($sql)) 

                            echo mysql_error();

                            else 

                                echo "Der User wurden nicht gel&ouml;scht. ";

                        }

                }

                else 

                    echo"Der User wurden nicht gel&ouml;scht";

            }

 
               if(isset($_POST['issend']))    

                   

                       frage();                   

                   else

                      form();

                      

             if(isset($_POST['issend2']))    

                   

                       cont();                   

                   else

                      frage();

?>

?>

ich will, das was in der fuction frage steht erst erscheint wenn man des 1 formular ausgefüllt hat. wie mache ich das?
?>[/php]

18.02.2005, 13:33

Code einrücken ist ja richtig, aber doch nicht kreuz und quer. Wer soll da durchsteigen, ohne erst mal alles sortieren zu müssen?

Gruß
phpfan

18.02.2005, 13:42

PHP-Code:

  <?php

<div class="normal">

                

 
                    <div class="title">

                        User l&ouml;schen

                    </div>

                </p>

 
 
<? function form() { ?>        

            <form method="post" >

                

User w&auml;hlen:
 
                    <select name="user">

                        <option></option>

<?

            $query2 = "SELECT * FROM mitglieder ";

            $result3 = mysql_query($query2);

            while($result4 = mysql_fetch_array($result3)){

  

                $namedb=$result4[Name];

                

                echo"<option>$namedb</option>";

                }

?>                        

                    </select>

                    

 
                        <input type="hidden" name="issend" value="1" />            

                        <input type="submit" value=" Absenden ">

                    </p>

        

            

            </form>

    </div>

<? }

    function frage(){?>        

    <form method="post" >

                

Sind sie sicher, dass Sie den User 
 
            <?

                echo$_POST['user'];    

            ?> 

                        l&ouml;schen wollen
 
                    

 
                        <input type="radio" name="bestatigung" value="nein"> Nein 
 
                        <input type="radio" name="bestatigung" value="ja"> ja

                    </p>

                    

 
                        <input type="hidden" name="issend2" value="1" />            

                        <input type="submit" value=" Absenden ">

                    </p>

    </form>

    <?

            }

    function cont() {

            if($_POST['bestatigung']==ja)    {        

                $query2 = "SELECT * FROM mitglieder WHERE Name = '$_POST[user]' ";

                $result3 = mysql_query($query2);

                if (mysql_num_rows($result3) == 0) 

                    echo "Sie haben keine User ausgewählt. 
 <a href=\"javascript:history.back()\";> [b]Zur&uuml;ck zum Formular[/b] </a>";

                    else

                        while($result4 = mysql_fetch_array($result3)){

  

                        

                        $sql = "DELETE FROM `mitglieder` WHERE `Name` = '$POST_[user]' ";

                        if(!mysql_query($sql)) 

                            echo mysql_error();

                            else 

                                echo "Der User wurden nicht gel&ouml;scht. ";

                        }

                }

                else 

                    echo"Der User wurden nicht gel&ouml;scht";

            }

 
           if(isset($_POST['issend']))    

               frage();                   

               else

                      form();

                      

             if(isset($_POST['issend2']))    

               cont();                   

               else

                      frage();

?>

?>

so müsste es jetzt aber etwas besser sein weas jetzt noch is kommt von der seite

18.02.2005, 14:09

Zitat:

Zitat von user_g11

so müsste es jetzt aber etwas besser sein weas jetzt noch is kommt von der seite

Sorry, das ist dummes Zeug, dein Quellcode ist einfach bescheiden Formatiert:

PHP-Code:

  <?

  function form()

  {

    echo '     <form method="post" >

                

User w&auml;hlen:
 
                  <select name="user">

                    <option></option>';

 
    $query2 = "SELECT Name FROM mitglieder ";

    $result3 = mysql_query($query2);

    while($result4 = mysql_fetch_array($result3))

    {

         $namedb=$result4[Name];

 
         echo"<option>$namedb</option>";

    }

 
    echo '     </select>

               

 
                  <input type="hidden" name="issend" value="1" />

                  <input type="submit" value=" Absenden ">

               </p>

              </form>';

 
  }

 
  function frage()

  {

     echo ' <form method="post" >

              

Sind sie sicher, dass Sie den User 
';

 
     echo $_POST['user'] . 'l&ouml;schen wollen
';

 
     echo '       

 
                    <input type="radio" name="bestatigung" value="nein"> Nein 
 
                    <input type="radio" name="bestatigung" value="ja"> ja

                 </p>

                 

 
                    <input type="hidden" name="issend2" value="1" />

                    <input type="submit" value=" Absenden ">

                 </p>

           </form>';

  }

 
  function cont()

  {

     if($_POST['bestatigung']==ja)

     {

         $query2 = "SELECT Name FROM mitglieder WHERE Name = '$_POST[user]' ";

         $result3 = mysql_query($query2);

 
         if (mysql_num_rows($result3) == 0)

            echo "Sie haben keine User ausgewählt. 
 
                  <a href=\"javascript:history.back()\";>[b]Zur&uuml;ck zum Formular[/b] </a>";

         else

            while($result4 = mysql_fetch_array($result3))

            {

                $sql = "DELETE FROM `mitglieder` WHERE `Name` = '$POST_[user]' ";

                 if(!mysql_query($sql))

                     echo mysql_error();

                 else

                   echo "Der User wurden nicht gel&ouml;scht. ";

            }

     }

     else

        echo"Der User wurden nicht gel&ouml;scht";

   }

 
 
   if(isset($_POST['issend']))

      frage();

   else

      form();

 
   if(isset($_POST['issend2']))

      cont();

   else

      frage();

?>

Den Teil solltest du dir mal ansehen und überlegen, was das Script genau macht:

PHP-Code:

  <?

   if(isset($_POST['issend']))

      frage();

   else

      form();

 
   if(isset($_POST['issend2']))

      cont();

   else

      frage();

?>

Gruß
phpfan

18.02.2005, 16:05

das stellt fest ob etwas abgesendet wurde und macht dann halt weiter

Buhmann · 18.02.2005, 16:10

ja aber die variablen sind erst in dem script verfügbar, an das du die formulardaten schickst...

ich glaub nicht wirklich,d ass du phpversanden hast.

php ist SERVERSEITIG (wie oft muss man das eigentlich allen erklären?) und das heißt, dass es php am ARSCH VORBEIGEHT ob du einen button bei dir drückst oder nicht.
Php macht erst wieder mit, wenn du die formulardaten an die php-date schickst was zwingend mit einem neuladen der seite / einer anderen seite verbunden ist.

18.02.2005, 16:25

ja mach ich doch damit sobald du auf senden drückst wird die fuction asugeführt die in "true steht"ansonsten das formular

ich stel die frage mal anders wie würdet ihr die sicherheitsabfrage("wollen sie wirklich lösschen") machen

18.02.2005, 16:31

Och büdde, jetzt denke doch mal mit, beim ersten Aufruf passiert das:

PHP-Code:

  <? 

   if(isset($_POST['issend'])) // Nicht gesetzt

      frage(); 

   else 

      form();  // Also wird Funktion form aufgerufen

 
   if(isset($_POST['issend2'])) // Nicht gesetzt

      cont(); 

   else 

      frage(); // Also wird Funktion frage aufgerufen

?>

Jetzt überlege, was beim zweiten Aufruf passiert. Das kann dich so nicht stimmen, oder?

Gruß
phpfan

18.02.2005, 16:35

PHP-Code:

  <?php

<?

   if(isset($_POST['issend'])) // Nicht gesetzt

      frage();

   else

      form();  // Also wird Funktion form aufgerufen

 
   if(isset($_POST['issend2'])) // Nicht gesetzt

 
      cont();

 
?> 

?>

ok ich habs geändert

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

18.02.2005, 13:30
Gast Beiträge: n/a	sicherheitsabfrege PHP-Code: <?php <div class="normal"> <div class="title"> User löschen </div> </p> <? function form() { ?> <form method="post" > User wählen: <select name="user"> <option></option> <? $query2 = "SELECT * FROM mitglieder "; $result3 = mysql_query($query2); while($result4 = mysql_fetch_array($result3)){ $namedb=$result4[Name]; echo"<option>$namedb</option>"; } ?> </select> <input type="hidden" name="issend" value="1" /> <input type="submit" value=" Absenden "> </p> </form> </div> <? } function frage(){?> <form method="post" > Sind sie sicher, dass Sie den User <? echo$_POST['user']; ?> löschen wollen <input type="radio" name="bestatigung" value="nein"> Nein <input type="radio" name="bestatigung" value="ja"> ja </p> <input type="hidden" name="issend2" value="1" /> <input type="submit" value=" Absenden "> </p> </form> <? } function cont() { if($_POST['bestatigung']==ja) { $query2 = "SELECT * FROM mitglieder WHERE Name = '$_POST[user]' "; $result3 = mysql_query($query2); if (mysql_num_rows($result3) == 0) echo "Sie haben keine User ausgewählt. <a href=\"javascript:history.back()\";> [b]Zurück zum Formular[/b] </a>"; else while($result4 = mysql_fetch_array($result3)){ $sql = "DELETE FROM `mitglieder` WHERE `Name` = '$POST_[user]' "; if(!mysql_query($sql)) echo mysql_error(); else echo "Der User wurden nicht gelöscht. "; } } else echo"Der User wurden nicht gelöscht"; } if(isset($_POST['issend'])) frage(); else form(); if(isset($_POST['issend2'])) cont(); else frage(); ?> ?> ich will, das was in der fuction frage steht erst erscheint wenn man des 1 formular ausgefüllt hat. wie mache ich das? ?>[/php]


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.02.2005, 13:33
Gast Beiträge: n/a	Code einrücken ist ja richtig, aber doch nicht kreuz und quer. Wer soll da durchsteigen, ohne erst mal alles sortieren zu müssen? Gruß phpfan

18.02.2005, 13:42
Gast Beiträge: n/a	PHP-Code: <?php <div class="normal"> <div class="title"> User löschen </div> </p> <? function form() { ?> <form method="post" > User wählen: <select name="user"> <option></option> <? $query2 = "SELECT * FROM mitglieder "; $result3 = mysql_query($query2); while($result4 = mysql_fetch_array($result3)){ $namedb=$result4[Name]; echo"<option>$namedb</option>"; } ?> </select> <input type="hidden" name="issend" value="1" /> <input type="submit" value=" Absenden "> </p> </form> </div> <? } function frage(){?> <form method="post" > Sind sie sicher, dass Sie den User <? echo$_POST['user']; ?> löschen wollen <input type="radio" name="bestatigung" value="nein"> Nein <input type="radio" name="bestatigung" value="ja"> ja </p> <input type="hidden" name="issend2" value="1" /> <input type="submit" value=" Absenden "> </p> </form> <? } function cont() { if($_POST['bestatigung']==ja) { $query2 = "SELECT * FROM mitglieder WHERE Name = '$_POST[user]' "; $result3 = mysql_query($query2); if (mysql_num_rows($result3) == 0) echo "Sie haben keine User ausgewählt. <a href=\"javascript:history.back()\";> [b]Zurück zum Formular[/b] </a>"; else while($result4 = mysql_fetch_array($result3)){ $sql = "DELETE FROM `mitglieder` WHERE `Name` = '$POST_[user]' "; if(!mysql_query($sql)) echo mysql_error(); else echo "Der User wurden nicht gelöscht. "; } } else echo"Der User wurden nicht gelöscht"; } if(isset($_POST['issend'])) frage(); else form(); if(isset($_POST['issend2'])) cont(); else frage(); ?> ?> so müsste es jetzt aber etwas besser sein weas jetzt noch is kommt von der seite

18.02.2005, 16:05
Gast Beiträge: n/a	das stellt fest ob etwas abgesendet wurde und macht dann halt weiter

18.02.2005, 16:10
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	ja aber die variablen sind erst in dem script verfügbar, an das du die formulardaten schickst... ich glaub nicht wirklich,d ass du phpversanden hast. php ist SERVERSEITIG (wie oft muss man das eigentlich allen erklären?) und das heißt, dass es php am ARSCH VORBEIGEHT ob du einen button bei dir drückst oder nicht. Php macht erst wieder mit, wenn du die formulardaten an die php-date schickst was zwingend mit einem neuladen der seite / einer anderen seite verbunden ist.

18.02.2005, 16:25
Gast Beiträge: n/a	ja mach ich doch damit sobald du auf senden drückst wird die fuction asugeführt die in "true steht"ansonsten das formular ich stel die frage mal anders wie würdet ihr die sicherheitsabfrage("wollen sie wirklich lösschen") machen

18.02.2005, 16:31
Gast Beiträge: n/a	Och büdde, jetzt denke doch mal mit, beim ersten Aufruf passiert das: PHP-Code: `<? if(isset($_POST['issend'])) // Nicht gesetzt frage(); else form(); // Also wird Funktion form aufgerufen if(isset($_POST['issend2'])) // Nicht gesetzt cont(); else frage(); // Also wird Funktion frage aufgerufen ?>` Jetzt überlege, was beim zweiten Aufruf passiert. Das kann dich so nicht stimmen, oder? Gruß phpfan

18.02.2005, 16:35
Gast Beiträge: n/a	PHP-Code: `<?php <? if(isset($_POST['issend'])) // Nicht gesetzt frage(); else form(); // Also wird Funktion form aufgerufen if(isset($_POST['issend2'])) // Nicht gesetzt cont(); ?> ?>` ok ich habs geändert