---

Jeg har et link der sletter noget i en database (serverside), som jeg
gerne vil have en ekstra bekræftelse på inden der sker noget.
Altså når jeg klikker på linket: <a href="slet.php?id=1">slet</a> vil
jeg gerne have en boks der popper op og spørger "er du sikker?" ja nej
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Hej,

"Leonard" <dette.er.ikke.en.mail@der.virker.invalid> skrev i en meddelelse
news:mov74v8j5u21813onee19lktn7evggtd9d@4ax.com...
> Jeg har et link der sletter noget i en database (serverside), som jeg
> gerne vil have en ekstra bekræftelse på inden der sker noget.
> Altså når jeg klikker på linket: <a href="slet.php?id=1">slet</a> vil
> jeg gerne have en boks der popper op og spørger "er du sikker?" ja nej

Brug onclick istedet.
<a href="#" onclick="slet()">slet</a>

Lav så en javascript funktion der hedder slet():

function slet() {
if (confirm("Er du sikker?")) {
document.location.href="slet.asp?id=1";
} else {
return false;
}
}

Sådan noget i den retning...hvis dite id=1 kommer fra noget dynamisk kan du
bare smide den som argument til "slet()"...

Mvh
TH


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.449 / Virus Database: 251 - Release Date: 27-01-2003

---

Leonard wrote:

> Jeg har et link der sletter noget i en database (serverside), som jeg
> gerne vil have en ekstra bekræftelse på inden der sker noget.
> Altså når jeg klikker på linket: <a href="slet.php?id=1">slet</a> vil
> jeg gerne have en boks der popper op og spørger "er du sikker?" ja nej

Jeg har svaret på det for mindre end en uge siden i et indlæg med samme navn
i denne gruppe.

--
Jonas Koch Bentzen

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:

>Jeg har svaret på det for mindre end en uge siden i et indlæg med samme navn
>i denne gruppe.

Tak, og svaret er jo faktisk kortere end din sætning herover, men du
har ret jeg burde have kigget bare lidt tilbage ...
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Uha Leonard

Den er farlig!

Hvad ville der ske hvis jeg i min browser skrev f.eks:
slet.php?id=2
eller
slet.php?id=4&gt;0

/Carsten Suurland

---

"Carsten Suurland" <removethiscarsten@suurland.dk> wrote:

>Hvad ville der ske hvis jeg i min browser skrev f.eks:
>slet.php?id=2
>eller
>slet.php?id=4&gt;0

Tjah, så ville du jo slette noget af mit indhold, hvis altså du havde
adgang til det. Det ligger selvfølgelig i et område, der ikke er off.
tilgængeligt, og det er kun for at jeg ikke selv kommer til at slette
noget uforvarende.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Carsten Suurland wrote:
>
> Den er farlig!

Den *kan* være det, men er det ikke nødvendigvis.

> Hvad ville der ske hvis jeg i min browser skrev f.eks:
> slet.php?id=2
> eller
> slet.php?id=4&gt;0

For det første er "&gt;" noget, man skriver i HTML. En urlencodet version af
">" er "%3E".

For det andet: Normalt vil man (hvis man tænker sig om) sørge for at sætte
citationstegn rundt om det, der skal indgå i SQL-strengen. Dermed bliver
strengen til

DELETE FROM tabel WHERE id = '4>0'

Det vil sandsynligvis ikke passe på nogen rækker, og dermed er der ingen
skade sket.

For det trejde har man jo (igen, hvis man tænker sig om) kun den slags links
inden for adgangskodebeskyttede områder, hvor administratoren rent faktisk
har lov til at slette indhold. Så hvad er problemet?

--
Jonas Koch Bentzen