function activate($con, $email){
$email = mysqli_real_escape_string($con, $email);
return mysqli_query($con, "UPDATE `users` SET `active` = 1 WHERE `email` = '".$email."'");
}
if($role == 'Administrator'){
$query = mysqli_query($con, "SELECT * FROM `users` WHERE `active` = 0");
if(mysqli_num_rows($query) > 0){
while($row = mysqli_fetch_assoc($query)){
$email = $row['email'];
$name = $row['name'];
$surname = $row['surname'];
echo $name . ' ' . $surname . ' - ' . $email . '<form method="post"><input type="submit" name="activate" value="Activeaza"></form></br>';
if(isset($_POST['activate']))
activate($con, $email);
}
}
}
Dies ist mein Code. Ich möchte eine Validierungsseite für den Administrator erstellen, von der aus er die Benutzer validieren kann. Wenn ich diesen Code aktiviere, werden alle Benutzer aktiviert. Ich weiß nicht, wie ich das mit Variablen nacheinander beenden soll. Danke, ich bin Anfänger in PHP: DAdmin Validierung System PHP und MySQL (prozedurale)
** WARNUNG **: Wenn Sie 'mysqli' verwenden, sollten Sie [parametrisierte Abfragen] verwenden (http://php.net/manual/ de/mysqli.quickstart.prepared-statements.php) und ['bind_param'] (http://php.net/manual/en/mysqli-stmt.bind-param.php), um Benutzerdaten zu Ihrer Anfrage hinzuzufügen. ** Verwenden Sie ** NICHT ** manuelles Escapen und String-Interpolation oder Verkettung, um dies zu erreichen, weil Sie schwerwiegende [SQL-Injektionsfehler] (http://bobby-tables.com/) erstellen werden, wenn Sie jemals vergessen, etwas richtig zu entkommen. – tadman