Verwijderen van gegevens uit database

Hmm.. dat doe je met een bepaalde query... Hoe die er uit ziet ligt helemaal aan je tabel in de database... en natuurlijk aan je database...

Kan je de hint geven dat het met DELETE werkt... Tenminste, als je database werkt met behulp van SQL.

http://www.google.nl/search?q=sql

Elwin

Ja ho0r als je eerst even je vraag duidelijker steld graag :D
Bijvoorbeeld al door te zeggen wat je bepaalde item is.

Ik gok op : "DELETE FROM tabel WHERE item = 'iets'";

Ik heb dit maar dit werkt niet:

<?
$id = $_GET["id"];

$sql = "DELETE FROM fotos WHERE id = $id";
?>

Ik moet nu alleen nog een connectie met de DB maken toch?? Weet iemand hoe dat moet?

<?
$user = "user";
$pass = "pass";
$host = "localhost";
$dbnaam = "databasenaam";

$connect = mysql_connect($host, $user, $pass);
mysql_select($connect, $dbnaam);
?>

dit moet werken maar is niet echt veilig
<?
$id = $_GET["id"];

$sql = "DELETE FROM fotos WHERE id = '".$id".'";

mysql_query($sql);
?>



als men nu bijvoorbeeld dit bvan je url maakt:


?id=5;DROP TABLE tabelnaam

dan ben je opeens je tabel kwijt dus dan maak je best dit ervan (als je toch werkt met numerieke id's):

<?
$id = $_GET["id"];

if (is_numeric($id)){
$sql = "DELETE FROM fotos WHERE id = '".$id".'";

mysql_query($sql);

} else {
die ("hacking attempt");
}
?>

Haha VeeWee, na een keer het geho0rd te hebben blijft ie het proberen.

DROP TABLE tabelnaam
Hoe wilden ze die tabel weten?

Hoe moeilijk is dat om te raden?! Raad bijv. eens de tabelnaam van de forum berichten ;)

Mijn tabelnamen hou ik daarom lkkr vaag :D
Mja ik doe die check ook :)

Ik schrijf gewoon geen sql inject features; vind ik stukken minder obscuur.