Witam
Natrafilem na taki problem a mianowicie mam taki kod:

[PHP] pobierz, plaintext 
<?php
if ($_GET['akcja']=='usun') {
 
	$id_do_usuniecia = $_GET['id'];
 
	$zapytanie =&#092;"DELETE FROM users WHERE id=$id_do_usuniecia\";
	$wynik = mysql_query($zapytanie) or die ('Nie usunięto usera, blad: ' . mysql_error());
 
	if ($wynik)
		echo &#092;"Ilość usuniętych rekordów: \" . mysql_affected_rows($sql) . \"
 
&#092;";
}
?>
[PHP] pobierz, plaintext 

chodzi mi o to jak sprawdzic zmienna $id_do_usuniecia zeby np ktos w url po wyswietleniu wyniku wpisujac np. ?akcja=usun&id=1 or 1=1 - nie wyczyscil calej bazy

sprobuj uzyc is_numeric()" title="Zobacz w manualu PHP" target="_manual

zmienilem linijke

[PHP] pobierz, plaintext 
<?php
$id_do_usuniecia = $_GET['id'];
?>
[PHP] pobierz, plaintext 

na:

[PHP] pobierz, plaintext 
<?php
$id_do_usuniecia = is_numeric($_GET['id']);
?>
[PHP] pobierz, plaintext 

usuwa i tak te rekordy jak w linii wpisze or 1 = 1

o to Ci chodzilo??

nie, chodziło mu o to: is_numeric" title="Zobacz w manualu PHP" target="_manual

Dziala ale moze ktos jeszcze sprawdzic:

[PHP] pobierz, plaintext 
<?php
if ($_GET['akcja']=='usun') {
 
 
	if(!is_numeric($_GET['id'])) {
 
	echo 'Blad';
	}else{
 
	$id_do_usuniecia = $_GET['id'];
 
	$zapytanie =&#092;"DELETE FROM users WHERE id=$id_do_usuniecia\";
	$wynik = mysql_query($zapytanie) or die ('Nie usunięto usera, blad: ' . mysql_error());
 
	if ($wynik)
		echo &#092;"
Ilość usuniętych rekordów: &#092;" . mysql_affected_rows($polaczenie) . \"
 
&#092;";
}
}
?>
[PHP] pobierz, plaintext