Ciao Lukat,

la forma più corretta per il file 8-8.php sarebbe questa:
[php]
<html>
<head>
<title>Cancella un Record</title>
</head>
<body>
<?php
$host = 'localhost';
$user = 'root';
$password = 'password';
$database = 'rubrica';

$id = $_GET['id'];

if (isset($_GET['confirm']))
{

$db = mysql_connect($host, $user, $password) or die ("Impossibile connettersi al server $host");

mysql_select_db($database, $db) or die ("Impossibile connettersi al database $database");

$query = "delete from elenco where id=$id";
$dbResult = mysql_query($query, $db);
$AffectedRows = mysql_affected_rows($db);

if ($AffectedRows==0)
{
print("<h3>Non esistono Record con i criteri selezionati</h3>");
}
else
{
print("<h3>Il Record è stato eliminato</h3>");
print("<h3><a href="8-7.php">Torna alla lista</a></h3>");
}

mysql_close($db);
}
else
{
print("<h3>Eliminare il Record?</h3>");
print("<h3><a href="{$_SERVER['PHP_SELF']}?id=$id&confirm=1">Conferma</a></h3>");
print("<h3><a href="8-7.php">Annulla</a></h3>");
}
?>
</body>
</html>
[/php]
Mancano comunque tutti i controlli sui dati ricevuti, è molto facile alterare la query allo stato attuale.