05.01.2009, 15:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
#Wolf# Почитайте на досуге статьи про анти-SQLinj
PHP код:
<pre><form METHOD="POST">
<INPUT TYPE=checkbox NAME="Comp[]" VALUE="1"> Процессоры
<INPUT TYPE=checkbox NAME="Comp[]" VALUE="2" CHECKED> Видеоадаптеры
<INPUT TYPE=checkbox NAME="Comp[]" VALUE="3"> Сканеры
<INPUT TYPE=checkbox NAME="Comp[]" VALUE="4" CHECKED> Модемы
<INPUT TYPE=submit VALUE="Отправить" name="asd">
</form>
<?
if (isset($_POST['asd']))
{
$id=$_POST['Comp'];
if (is_array($id))
{array_walk($id,'intval'); $id=implode("' or id='",$id);}
else $id=intval($id); // не забываем об анти SQL
echo "DELETE FROM news WHERE id='".$id."'";
if (mysql_query("DELETE FROM news WHERE id='".$id."'"))
{
echo "<p>Новость удалена :-)</p><br><a href=\"delnews.php\">Назад</a>";
}
else
{
echo "<p>Новость не удалена :-(</p><br><a href=\"delnews.php\">Назад</a>";
}
}
?>
if ($result=='true') - эт конеш сильно
Последний раз редактировалось Gifts; 05.01.2009 в 15:50..
|
|
|