试图在这里执行一个非常简单的任务。
我有一个<ol>
包含4行数据在一些方便<li>
s。我想添加一个删除按钮来从表格中删除该行。 delete.php中的脚本似乎已经完成,但是当我返回并检查dashboard.php和PHPMyAdmin以获取列表时,该行从未被删除。
下面是删除按钮的代码(PHP内):
Print "<form action=delete.php method=POST><input name=".$info['ID']." type=hidden><input type=submit name=submit value=Remove></form>";
移动到delete.php:
<?
//initilize PHP
if($_POST['submit']) //If submit is hit
{
//then connect as user
//change user and password to your mySQL name and password
mysql_connect("mysql.***.com","***","***") or die(mysql_error());
//select which database you want to edit
mysql_select_db("shpdb") or die(mysql_error());
//convert all the posts to variables:
$id = $_POST['ID'];
$result=mysql_query("DELETE FROM savannah WHERE ID='$id'") or die(mysql_error());
//confirm
echo "Patient removed. <a href=dashboard.php>Return to Dashboard</a>";
}
?>
数据库是:shpdb 表是:大草原
想法?
你能打印即回声 “DELETE FROM WHERE大草原ID = '$ ID'”;看看$ id是否真的被替换的值。 – jatanp 2009-10-14 23:55:26
此代码易受SQL注入攻击。 http://php.net/manual/en/security.database.sql-injection.php – 2009-10-14 23:58:24
此外,你必须确保人们不能通过猜测id's来删除任意的东西。如果这是用户相关的数据,什么阻止我猜测ID和删除其他人的信息。 – BeWarned 2009-10-15 00:47:38