Показать сообщение отдельно
  #2 (permalink)  
Старый 01.03.2015, 00:36
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

ID - это уникальный идентификатор, который не может быть равен нулю.
Оператор DELETE возвращает число удаленных записей.
Исходя из этого запрос перед удалением

'SELECT `id` FROM user_notification WHERE id = '.$id

является лишним, а уникальность идентификатора не требует LIMIT 1, и в данном случае лишено всякого смысла. Таким образом операция удаления должны быть такой:

if($id = (int)$_GET['id']) {
    if (mysql_query("DELETE FROM user_notification WHERE id = ".$id)) exit('Успешно удалено');
    else exit('Такого пользователя не существует'); //хотя это тоже означает, что запрос левый 
} esle exit; //ибо иначе это чистая подстава


В запросе на удаление параметр запроса (id) был приведен к типу integer, что исключает инъекцию. А параметры выборки $user_id и $login каким образом обработаны?

Я никак не могу передать id в код ajax что бы отправить запрос в базу.

В вашем коде не видно даже попытки этого, как такового кода Ajax нет. Используется ли на страницах jQuery?

Последний раз редактировалось laimas, 01.03.2015 в 02:45.
Ответить с цитированием