Witam mam taka funkcje lecz po kliknieciu na link usun wiadomosc nie usuwa sie dlaczego tak sie dziej moze zle jest zapytanie?

[PHP] pobierz, plaintext 
<?php
public function Pokaz_ksiege($liczba=50) {
switch ($_GET['id']) {
 
case 'usun':
if($db = mysql_connect($this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) { 
mysql_select_db($this->pasy['baza']);
$ask = ("delete from ksiega where id=".$id."");
mysql_query($ask, $db);
mysql_close($db);
break;
   }
}
 
if($db = mysql_connect($this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) {
mysql_select_db($this->pasy['baza']);
 
$query = ("select * from ksiega_gosci");
   $wynik = mysql_query($query, $db) or die(mysql_error());
	$num = mysql_num_rows($wynik);
	$ile = ceil($num/50);
	 $strona = $_GET['strona'];
	  $zap = ("select * from ksiega_gosci order by id desc limit ".$strona*$liczba.",".$liczba);
	   $ris = mysql_query($zap, $db) or die(mysql_error());
		$id = $_GET['id'];
		 
while($tab = mysql_fetch_assoc($ris)) {
if($tab['ip'] == $_SERVER['REMOTE_ADDR']) {
 
echo('<table border="1" width="55%" bgcolor="#4E4E68" align="center"><tr><td width="50%">Dodal: '.stripslashes($tab['nick']).'</td><td width="50%">Dnia:'.$tab['data'].'</td></tr>
<tr><td>'.stripslashes($tab['message']).'</td>
<td><a href="?strona='.$strona.'&id=usun">usun</a></td>
</tr>
</table></form>');
}
 
else {
echo('<table border="1" width="55%" bgcolor="#4E4E68" align="center"><tr><td width="50%">Dodal: '.stripslashes($tab['nick']).'</td><td width="50%">Dnia:'.$tab['data'].'</td></tr>
<tr><td>'.stripslashes($tab['message']).'</td></tr></table></form>');
	 }
  }
}
 
else {
echo('<script>alert("Nie ma wpisow");</script>');
mysql_close($db);
}
 
if(is_numeric($strona) && !empty($strona) && $strona > 0) {
 
	echo('<center><a href="?strona='.($strona-1).'">Poprzednia</a>|');
   }
 
 
if(is_numeric($strona) && !empty($strona) && $strona < $ile) {
 
	echo('<a href="?strona='.($strona+1).'">Nastepna</a></center>');
   }
 
else {
 
	echo('<center><a href="?strona='.($strona+1).'">Nastepna</a>|');
   }
mysql_close($db);
}
?>
[PHP] pobierz, plaintext 

register_globals się kłania... zamiast

[PHP] pobierz, plaintext 
<?php
switch ($_GET['id']) {
?>
[PHP] pobierz, plaintext 

wstaw

[PHP] pobierz, plaintext 
<?php
$id=$_GET['id'];
switch ($id) {
?>
[PHP] pobierz, plaintext 

powodzenia.

Marcio: O w mordę...trochę sobie skopałeś ten kod.

1. Dlaczego w każdej instrukcji "case" chcesz się łączyć z DB? Wystarczy raz na początku skryptu (nawet przed wywołaniem metody).
2. Używasz $_GET['id'], aby rozpoznać akcję, a później chcesz wg. wartości w zmiennej $id usunąć wpis . Lecz powiedz mi skąd Ci się wzięła ta zmienna? Nigdzie jej w funkcji nie masz zdeklarowanej...chyba, że gdzieś wcześniej w klasie. Może musisz użyć $this->id?

nevt: Co Ty bredzisz...jak byś zauważył, Marcio używa $_GET['id], aby rozpoznać akcję, a nie numer ID...

kolego Liko

co jest oczywiście bardzo logiczne... a dlaczego nie $_GET['action'] skoro ten kod się nie wykonuje, to być może warunek w SWITCH nigdy nie jest spełniony... chciałem tylko wskazać to miejsce jako potencjalną przyczynę problemu... a że $id nie jest nigdzie wcześniej zainicjowana, to jakoś sam łaskawie zauważyłeś... poza tym w dalcszej części kodu mamy:

[PHP] pobierz, plaintext 
<?php
$ris = mysql_query($zap, $db) or die(mysql_error());
	   $id = $_GET['id'];
?>
[PHP] pobierz, plaintext 

co zdecydowanie wskazuje, jakie jest właściwe przeznaczenie $_GET['id'] - no i kto tu bredzi i nie czyta kodu

a wracając do tematu marcio, musisz sprawdzić, czy nie ma jakichś problemów z zapytaniem, uprawnieniami, itp... wstaw na chwilę w kodzie:

[PHP] pobierz, plaintext 
<?php
$ask = "delete from ksiega where id=$id";
mysql_query($ask, $db);
$error = mysql_error();
echo "<br />id = ($id)<br />ask = ($ask)<br />error = ($error)<br />";
?>
[PHP] pobierz, plaintext 

i po chwili będziesz wiedział gdzie jest problem... powodzenia... a jak nie będziesz wiedział to wklej wyniki na forum i jakoś je zinterpretujemy...

ok popoludniu to sprawdze bo teraz jestem na kompie od mamy a tam nie ma serva .

W jakim sensie??

A tak btw to te id w switchu zmienilem na action juz wczoraj odrazu po podaniu kodu tu na forum a dlatego ze zmienne id kolizowaly ze soba tak mi sie zdaje bo te $id z zapytania to id wiadomosci i na jej podstawie ma usunac wiadomosc a sam o tym zapomnialem wiec zmienilem na action ale i tak jak dobrze pamietam to nie dzialalo.
Potem jak juz to sprawdze, to napisz czy dziala czy nie

widzę, że dobrze kombinujesz... podpowiem - w linku wywołującym kasowanie powinieneś przekazać oba parametry:

[PHP] pobierz, plaintext 
<?php
echo '<a href="?strona='.$strona.'&action=usun&id='.$id.'">usun</a>';
?>
[PHP] pobierz, plaintext 

i wtedy na początku skryptu robisz:

[PHP] pobierz, plaintext 
<?php
$id = $_GET['id'];
$action = $_GET['action'];
if($action ==  'usun')
{
	// tutaj usuwasz wpis...
}
?>
[PHP] pobierz, plaintext 

powodzenia

@NEVT kurde nie potrafie nic wykombinowac nie wiem czemu url dobrze wyglada wyswietla sie dobre id i wszystko jest on taki

[PHP] pobierz, plaintext 
<?php
<a href=&#092;"http://localhost/qwe.php?strona=&action=usun&id=182\"</a>
?>
[PHP] pobierz, plaintext 

Zmienna strona na poczatku nie ma zadnej wartosci wiec jest dobrze dopiero jak sie da na nastepna albo poprzednia przybiera wartosc i tak powinno byc, zmienna id tez ma dobra wartosc.
Tam gdzie jest zmienna action to mam takiego switch'a:

[PHP] pobierz, plaintext 
<?php
switch ($_GET['action']) {
 
case 'usun':
if($db = mysql_connect($this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) { 
mysql_select_db($this->pasy['baza']);
$ask = ("delete from ksiega where id=".$id."");
mysql_query($ask, $db);
mysql_close($db);
break;
   }
}
?>
[PHP] pobierz, plaintext 

a link jaki podaje tak wyglada:

[PHP] pobierz, plaintext 
<?php
<a href="?strona='.$strona.'&action=usun&id='.$tab['id'].'">usun</a>
?>
[PHP] pobierz, plaintext 

i jest ok ale sie nie usuwa.Myslalem ze jak jest switch to juz if'a nie trzeba dawac bo on zastepuje if'a i teraz juz nie wiem co mam tam dopisac, jesli bylbys taki dobry przed swietami pokazalbys mi jak ma to wygladac na moim kodzie to sie tego naucze raz na zawsze?

po prostu brakuje ci w środku tego swich() - przed zbudowaniem zapytania do bazy linijki:
$id = $_GET['id'];
i powinno działać...

[PHP] pobierz, plaintext 
<?php
$ask = "delete from ksiega where id=" . $_GET['id'];
?>
[PHP] pobierz, plaintext 

Nie zapominaj o sql injection.

OMG ale ze mnie debil poprostu zle napisalem zapytanie napisalem:

[PHP] pobierz, plaintext 
<?php
$ask = ("delete from ksiega where id=".$_GET['id']);
?>
[PHP] pobierz, plaintext 

Zamiast:

[PHP] pobierz, plaintext 
<?php
$ask = ("delete from ksiega_gosci where id=".$_GET['id']);
?>
[PHP] pobierz, plaintext 

Wpisalem nazwe bazy zamiast nazwe tabeli pomieszalo mi sie ale dzieki za pomoc.
@webdicepl czy mozesz powiedziec jak te zapytanie moge uchronic przed sql injection bo wiem jak filtrowac dane z post i get ale czy to tak samo sie filtruje?Tzn czy mozesz pokazac jak to zabezpiczyc i jak w tym zapytaniu mozna zrobic sql injection?

P.S mam ustwaic ze zmienna $_GET['id '] ma byc int?