Вопрос перед отправкой формы да/нет

[Leon2110]

Всем привет. Мой код работал, но почему-то перестал, даже не знаю что случилось.
Есть форма, у нее две кнопки submit, одна для редаткирования или добавления полей в бд, другая для удаления.

Вот кнопка для удаления:

<button type="submit" name="del" value="<?php echo $row["id"]; ?>" onclick="confirm('Вы действительно хотите удалить учреждение с id <?php echo $row["id"]; ?>?') ? this.form.submit() : ''"> Удалить </button>

Вопрос появляется: "Вы действительно хотите удалить учреждение с id 7?". Проблема в том, что он работает в любом случае, и если нажать да, и если нажать нет, вроде когда я только начинал делать все работало как надо, не знаю даже что случилось, в консоли ошибок нет.

Тут если нажать "нет" просто закроется диалоговое окно confirm и все, а если нажать да, отправится форма.
//далее у меня проверяет если есть post['del'].... удаляет из базы нужную строку с нужным id...

[laimas]

Сообщение от Leon2110

работает в любом случае

Все верно, здесь диалог чисто для проформы, так как форма отправляется не по результату диалога, а естественным образом.

[Leon2110]

А можно что-то сделать чтобы работало как надо?)
Мне надо чтобы если нажали нет, ничего не делалось, а если да выполнялось это:
//если нажали удалить учреждение

if (isset($_POST['del'])) {
		$del = htmlspecialchars($_POST['del']);
		$sql_add_cat = "DELETE FROM `cat` WHERE id = '$del'";
		$otvet_cat = mysqli_query($connect, $sql_add_cat);
		logs($user_panel, "Удалил учреждение c ID $del");
		header("Refresh:0");
	}

// А можно как-то подписаться на ответы в теме? не найду((

[Leon2110]

Изменил <button type="submit"... на <button type="button"... в своем коде, теперь "нет" ничего не делает, "да" вроде отправляет форму, но без del, так что код все равно не срабатывает.

[laimas]

Если нужно отправлять форму по условию, значит это условие нужно проверить, и если это диалог, то:

<button type="submit" name="del" value="<?=$row["id"]?>" onclick="return confirm('Вы действительно хотите удалить учреждение с id <?=$row["id"]?>')"> Удалить </button>

Сообщение от Leon2110

$del = htmlspecialchars($_POST['del']);

А это опасность, htmlspecialchars совсем не для этого.

[Leon2110]

Сообщение от laimas

Если нужно отправлять форму по условию, значит это условие нужно проверить, и если это диалог, то: <button type="submit" name="del" value="<?=$row["id"]?>" onclick="return confirm('Вы действительно хотите удалить учреждение с id <?=$row["id"]?>')"> Удалить </button> А это опасность, htmlspecialchars совсем не для этого.

Примного благодарен за код.
Безопасности пока особого внимания не уделяли, это все внутри админки выполняется и юзерам туда доступа нет. Так как там передается id, возможно вместо htmlspecialchars надо сделать проверку что это число (int) и будет достаточно.

[laimas]

Сообщение от Leon2110

Безопасности пока особого внимания не уделяли

Ну а к чему тогда писать глупости, которые к безопасности на сервере отношения не имеют?

Сообщение от Leon2110

это все внутри админки выполняется и юзерам туда доступа нет

Ну да, если вы так относитесь к безопасности, то чего она у вас вообще стоит, а взломщику ваши светофоры админка/общий вообще боком, он будет стремиться туда где жирнее.

Сообщение от Leon2110

надо сделать проверку что это число (int)

Именно if($del = (int)$_POST['del']) {код удаления}