我想使用按钮执行操作。也就是说,如果我按编辑或删除按钮用户导航到action.php
页面。我的删除或编辑查询被写入。我一直在使用POST方法action.php的错误代码
action.php的
$remove = $_REQUEST['remove'];
if(isset($_POST["remove"])) {
$sql = "DELETE FROM t_s_list WHERE `s_id` ='$remove'";
mysql_query($sql);
$NEW="This records is Deleted";
//header("location: manage_song.php?msg=$NEW");
}
有点糊涂了什么价值将被传递给它与现场比较s_id
你知道如果我用参数remove ='1'或1 = 1或1 =''调用你的页面会发生什么? – 2011-04-27 03:43:21
使用MYSQLI,mysqli_real_escape_string,最好使用PREPARED STATEMENT! – Sourav 2011-04-27 04:13:20