Undefined index: adm_id

Door Dennis Fleijsman op 08-01-2023 17:11

1.060 views

Beste,

Als ik dit script uitvoer dan krijg ik de melding: " Undefined index: adm_id "
Ik heb geen flauw benul wat er fout gaat, de query's werken gewoon goed.

Heeft iemand een idee hoe dit op te lossen?

<?php

include('db.php');

$get_data = "SELECT adm_id FROM adm_uitgave";
$run_data = mysqli_query($con,$get_data);
$id = $_GET['adm_id'];

$delete = "delete from adm_uitgave where adm_id=$id";

$run_data = mysqli_query($con,$delete);

if($run_data){
header('location:index.php');
}else{
echo "Dont Delete";
}

?>

- Ariën -

08-01-2023 17:27 gewijzigd op 08-01-2023 17:29

Zo te zien bestaat $_GET['adm_id'] niet in de URL: ?adm_id=123
Ik raad je aan om eerst met isset() te controleren of die variabele bestaat.
Ik kan mij niet indenken dat de DELETE-query zou werken!

Let ook op SQL-injection!!!!!!

Voor uitleg over de opbouw van queries, zie ook:
https://github.com/arienclaij/sql-boilerplate

Ivo P

08-01-2023 19:03

Als je een voorbeeld zoekt van SQL-injectie en de noodzaak: zet maar in je url

?adm_id=123+or+1=1

[size=xsmall]Toevoeging op 08/01/2023 19:04:08:[/size]

Ivo P op 08/01/2023 19:03:46

Als je een voorbeeld zoekt van SQL-injectie en de noodzaak: zet maar in je url

?adm_id=123+or+1

Dennis Fleijsman

08-01-2023 20:12

Bedankt, ik heb inderdaad isset() in het script gebruikt en nu gaat het goed.

- Ariën -

08-01-2023 20:16

Vergeet mysqli_real_escape_string() niet.

Reageren

Inloggen om te reageren