[LØST]Får merkelig feilmelding (Er ny med MySQL + PHP)

[Joachricar]

Connectederror: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' at line 1

 

Noen som vet hva jeg må gjøre for å få fjernet den feilmeldingen?

Er ny med MySQL og PHP og dette er en del av noe "registrerings-greier" jeg holder på å leke meg med.

Her er koden jeg har brukt.

<form method="Get" action="index.php?page=slettbruker">
Brukernavn: <input name="Brukernavn" type="Text"><br/>
<input type="submit">
</form>

<?php
$con = mysql_connect("localhost","*****","****");
if (!$con)
 {
 die('Could not connect: ' . mysql_error());
 }
 else
 {
echo ('Connected');
}

mysql_select_db('joachimc_mysql', $con);
$var = $_GET['Brukernavn'];
$del = mysql_query("DELETE FROM Person WHERE Brukernavn ='$var'");

if(!mysql_query($del,$con))
{
die('error: ' . mysql_error());
}
echo "Slettet.";

mysql_close($con)
?>

 

Takker for svar

Endret 9. februar 2008 av Jokkeman

[G2Petter]

Du kjører først spørringen her:

$del = mysql_query("DELETE FROM Person WHERE Brukernavn ='$var'");

og så forsøker du å kjøre resultatet av den igjen lenger nede. Så vidt jeg vet returnerer mysql_query bare true/false, så det er ikke rart det ikke fungerer.

Prøv dette:

$del = "DELETE FROM Person WHERE Brukernavn ='$var'";

 

Det er forresten forferdelig skummelt å bruke GET til å slette en bruker. Tenk hva som skjer hvis jeg går inn på delete.php?Brukernavn=admin den er også åpen for SQL injections. Les litt om det her på forumet.

[Joachricar]

Hehe, oki takk for hjelp.

Burde jeg bruke post istedetfor?

[G2Petter]

Jeg regner med at det er best.

 

Dersom du er avhengig av å bruke GET, er det bedre å lage en hash av brukernavnet + et hemmelig salt som du lagrer sammen med brukernavnet, og bruke det til å slette brukeren i stedet. Da blir det så godt umulig å gjette hashen som skal in i URL-en.