SQL Query per Link senden

PHPcreator · 05.04.2009, 15:35

Hi Leute,

ich bekomme es nicht hin eine SQL ABfrage per <a href zu senden?

GIbts da tricks?

Was ich will ist einfach per LINK in der sql die spalte mod (welche den wert "0" hat) auf den wert "1" zu setzen.

Aber wie mache ich das mit einem <a href=?

David · 05.04.2009, 15:37

Kurzfassung: Hä?

Erklär mal wesentlich ausführlicher, was Du machen willst.
Das gesamte SQL-Statement aus der url zu übernehmen, ist keine gute Idee.

Asipak · 05.04.2009, 15:38

Code:

<a href="adresse.php?mod=1">Mod auf 1 setzen</a>

adresse.php

PHP-Code:

  if (isset($_GET["mod"]) && $_GET["mod"] == '1') {
  $sql = "UPDATE tabelle SET mod = '1' WHERE mod = '0'";
  mysql_query($sql) OR die (mysql_error());
}

Vielleicht?

PHPcreator · 05.04.2009, 16:01

Also..

nochmal genauer.

Ich habe ein GB geschrieben und möchte eine Moderatorfunktion einbauen.

Es werden alle Beiträge öffentlich angezeigt die moderate = 1 sind und alle im adminbereich welche moderate = 0 sind.

JEtzt bin ich am Adminbereich und will einfach dem Admin die möglichkeit geben den beitrag auf 1 zu schalten wenn er in ordnung ist.

ABER WIE soll ich das anstellen? Ich kann doch nicht einfach per Link ne SQL Abfrage senden? Ich bin ratlos....

Außerdem muss ich auch die ID vom beitrag uebermitteln... sonst setzt er mir ja alles auf 1 und somit wären alle freigeschaltet...

hier mal der CODE vom Adminbereich

PHP-Code:

  include('../db.php');

$db2 = mysql_query("SELECT * FROM meinung WHERE moderate = '0' ORDER by id DESC");

while($db3 = mysql_fetch_array($db2))

{

echo '

<div align="center"><table border="1" cellspacing="1" id="nachricht" width="387">

<tr>

<td width="269"><font face="Arial" size=2><i>'.$db3[vorname].' '.$db3[nachname].'</i> aus <b>'.$db3[ort].'</B></font></td>

<td width="105"><font face="Arial" size=2>'.date("d.m.Y",$db3[zeit]).'</font></td></tr>

<tr></tr><tr><td colspan="2"><font face="Arial" size=2>'.$db3[meinung].'</font><td>

</TR>

<tr><td colspan="2"><font face="Arial" size=2>HIER KLICKEN UM FREIZUGEBEN (das fehlt ja noch)</font><td>

</TR>

</table><p></DIV>';

}

vielen dank!

Asipak · 05.04.2009, 16:05

ja dann schickste halt statt mod=1 beitrags_id=45 mit (45 ist variabel). nur der beitrag mit der id 45 wird dann auf 1 gesetzt

PHPcreator · 05.04.2009, 17:02

kann man das auch mit POST realisieren über einen link oder nur mit GET? sorry für die dumme frage aber ich bin gerade dabei das zu verstehen

POst einfach aus dem grund weil wenn ein Hacker die URL kennt kann er IDS einfach löschen... wenn er sagt ...../goto.php?beitrag=xy

Die wählt er an und verursacht müll...

danke

Asipak · 05.04.2009, 17:08

Dann musst du dir Rechte geben, die zum Löschen authorisieren. Nur bei den entsprechenden Rechten ist dann das Löschen möglich. Oder zum Beispiel könnte ein Login dafür nötig sein. POST über Links ist nicht möglich. Dazu müsstest du ein Formular anlegen.

PHPcreator · 05.04.2009, 17:17

Okay nur formal wie würde man das mit den rechten machen?

Ich werde denke ich mal statt einen link dann ein formular anlegen mit der ID als feldeintrag und dann invisible

Flor1an · 05.04.2009, 18:20

Ein "Hacker" kann aber auch dieses Formular auslesen, das hilft also überhaupt nichts. Ob die Daten per GET oder POST übertragen werden ist völlig irrelevant. Du musst einen Login basteln damit du sowas schützen kannst, anders wird das schwer.

David · 05.04.2009, 18:22

Eine Abfrage per GET kann einem aber leichter untergeschoben werden, zum Beispiel per <img src="....?delete=*" />

Das ändert aber natürlich nichts daran, dass da noch irgendeine Form von Authentifizierung davorgeschaltet werden sollte.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Klick auf Seitenobjekt (Link mit onClick Ereigniss) mit JScript simulieren	Stephan_87	JavaScript, Ajax und mehr	1	22.12.2008 21:50
Formular nach senden schließen	Perry_Rhodan	PHP Tipps 2008	1	27.03.2008 17:11
[Erledigt] Link mit mail() verschicken	Clan-Opa	PHP Tipps 2008	1	05.09.2007 22:29
Variablen in Query automatisch escapen	Maho88	PHP Tipps 2007	10	31.07.2007 08:42
Link in Frame der auf Seite ohne Frames verweist		HTML, Usability und Barrierefreiheit	1	25.02.2006 14:00
Daten aus MySQL-abfrage zum Link mit id zusammensetzen	maccoder	Datenbanken	2	13.09.2005 16:49
20px unter link neuer Link	Matthiasnet	HTML, Usability und Barrierefreiheit	7	21.08.2005 13:03
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
weiterleitung per link im gleichem frame		PHP Tipps 2005	17	23.05.2005 11:34
Über Link einen Zeile aus Tabelle löschen	Calli	PHP Tipps 2004-2	24	03.12.2004 13:35
link als wert in ein anderes textfeld senden?	anakadai	PHP Tipps 2004-2	2	11.11.2004 18:34
[Erledigt] Query läuft nicht		Datenbanken	6	13.08.2004 21:13
email über Link weiterversenden		PHP Tipps 2004	2	12.07.2004 22:11
absoluter link		PHP Tipps 2004	10	01.07.2004 23:00
PHP Link ???		PHP Tipps 2004	4	25.06.2004 17:24

05.04.2009, 15:35
PHPcreator Benutzer Registriert seit: 30.03.2009 Beiträge: 57	SQL Query per Link senden Hi Leute, ich bekomme es nicht hin eine SQL ABfrage per <a href zu senden? GIbts da tricks? Was ich will ist einfach per LINK in der sql die spalte mod (welche den wert "0" hat) auf den wert "1" zu setzen. Aber wie mache ich das mit einem <a href=?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

05.04.2009, 15:37
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Kurzfassung: Hä? Erklär mal wesentlich ausführlicher, was Du machen willst. Das gesamte SQL-Statement aus der url zu übernehmen, ist keine gute Idee.

05.04.2009, 15:38
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	Code: <a href="adresse.php?mod=1">Mod auf 1 setzen</a> adresse.php PHP-Code: `if (isset($_GET["mod"]) && $_GET["mod"] == '1') { $sql = "UPDATE tabelle SET mod = '1' WHERE mod = '0'"; mysql_query($sql) OR die (mysql_error()); }` Vielleicht? Geändert von Asipak (05.04.2009 um 15:49 Uhr).

05.04.2009, 16:01
PHPcreator Benutzer Registriert seit: 30.03.2009 Beiträge: 57	Also.. nochmal genauer. Ich habe ein GB geschrieben und möchte eine Moderatorfunktion einbauen. Es werden alle Beiträge öffentlich angezeigt die moderate = 1 sind und alle im adminbereich welche moderate = 0 sind. JEtzt bin ich am Adminbereich und will einfach dem Admin die möglichkeit geben den beitrag auf 1 zu schalten wenn er in ordnung ist. ABER WIE soll ich das anstellen? Ich kann doch nicht einfach per Link ne SQL Abfrage senden? Ich bin ratlos.... Außerdem muss ich auch die ID vom beitrag uebermitteln... sonst setzt er mir ja alles auf 1 und somit wären alle freigeschaltet... hier mal der CODE vom Adminbereich PHP-Code: include('../db.php'); $db2 = mysql_query("SELECT * FROM meinung WHERE moderate = '0' ORDER by id DESC"); while($db3 = mysql_fetch_array($db2)) { echo ' <div align="center"><table border="1" cellspacing="1" id="nachricht" width="387"> <tr> <td width="269"><font face="Arial" size=2><i>'.$db3[vorname].' '.$db3[nachname].'</i> aus <b>'.$db3[ort].'</B></font></td> <td width="105"><font face="Arial" size=2>'.date("d.m.Y",$db3[zeit]).'</font></td></tr> <tr></tr><tr><td colspan="2"><font face="Arial" size=2>'.$db3[meinung].'</font><td> </TR> <tr><td colspan="2"><font face="Arial" size=2>HIER KLICKEN UM FREIZUGEBEN (das fehlt ja noch)</font><td> </TR> </table><p></DIV>'; } vielen dank!

05.04.2009, 16:05
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	ja dann schickste halt statt mod=1 beitrags_id=45 mit (45 ist variabel). nur der beitrag mit der id 45 wird dann auf 1 gesetzt

05.04.2009, 17:02
PHPcreator Benutzer Registriert seit: 30.03.2009 Beiträge: 57	kann man das auch mit POST realisieren über einen link oder nur mit GET? sorry für die dumme frage aber ich bin gerade dabei das zu verstehen POst einfach aus dem grund weil wenn ein Hacker die URL kennt kann er IDS einfach löschen... wenn er sagt ...../goto.php?beitrag=xy Die wählt er an und verursacht müll... danke

05.04.2009, 17:08
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	Dann musst du dir Rechte geben, die zum Löschen authorisieren. Nur bei den entsprechenden Rechten ist dann das Löschen möglich. Oder zum Beispiel könnte ein Login dafür nötig sein. POST über Links ist nicht möglich. Dazu müsstest du ein Formular anlegen.

05.04.2009, 17:17
PHPcreator Benutzer Registriert seit: 30.03.2009 Beiträge: 57	Okay nur formal wie würde man das mit den rechten machen? Ich werde denke ich mal statt einen link dann ein formular anlegen mit der ID als feldeintrag und dann invisible

05.04.2009, 18:20
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Ein "Hacker" kann aber auch dieses Formular auslesen, das hilft also überhaupt nichts. Ob die Daten per GET oder POST übertragen werden ist völlig irrelevant. Du musst einen Login basteln damit du sowas schützen kannst, anders wird das schwer.

05.04.2009, 18:22
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Eine Abfrage per GET kann einem aber leichter untergeschoben werden, zum Beispiel per <img src="....?delete=*" /> Das ändert aber natürlich nichts daran, dass da noch irgendeine Form von Authentifizierung davorgeschaltet werden sollte.