1. 首页
  2. 问答
  3. 使用复选框从表格删除多个记录(行)

使用复选框从表格删除多个记录(行)

2011-10-02 117 views
0

尝试使用复选框删除多行。起初,我用复选框列生成目录。然后发布数据到php方面。问题是,PHP方面返回到当前页面。这意味着所有成功完成并返回页面的用户返回。但没有成功。在PHP日志和MySQL问题中没有错误。我在$delete=$_POST['delete'];后试过print_r ($_POST['checkbox']); die();。它给了我这样的结果Array ([0] => on [1] => on)我的代码有什么问题?使用复选框从表格删除多个记录(行)

我的HTML标记看起来像

<?php 
$result = $db->query("SELECT id, name, showinmenu FROM menu") ; 
$num=$result->num_rows; 
if ($num>0) { 
?> 
    <form method="post" action="processor/dbdel.php"> 
    <div style="overflow-y: auto; overflow-x: hidden; height:500px"> 
    <table id="list" class="features-table">  
      <thead> 
       <tr> 
        <th>#</th> 
        <th style="min-width:80px;" class="name">Ad (menyuda işlənən)</th> 
        <th>Sil</th> 
       </tr> 
      </thead> 
      <tbody> 
<? 
while ($row = $result->fetch_object()) { 
echo '<tr> 
<td>'.$row->id.'</td> 
<td><a href="'.$wsurl.'admin/?page=edit&id='.$row->id.'">'.$row->name.'</a></td> 
<td><input type="checkbox" name="checkbox[]" method="post" value"'.$row->id.'" id="checkbox[]" "/></td> 
</tr>'; 
    } 

    // when the loop is complete, close off the list. 
    echo "</tbody> <tr id='noresults'> 
     <td style='text-align:center' colspan='9'>Nəticə yoxdur</td> 
    </tr></table> 
    </div> 
    <p style='text-align:center;'> 
    <input id='delete' type='submit' name='delete' value='Seçilənləri sil'/>  </p> 
    </form>"; 
    } 
    ?>

这里是我的PHP代码

<?php 
    require '../../core/includes/common.php'; 
     $delete=$_POST['delete']; 
     if($delete) // from button name="delete" 
     { 
     if (is_array($_POST['checkbox'])) 
     foreach($_POST['checkbox'] as $del_id) { 
       $del_id = (int)$del_id; 
       $result=$db->query ("DELETE FROM menu WHERE id = '$del_id'") or die($db->error); 
       $result2=$db->query ("DELETE FROM pages WHERE id = '$del_id'") or die($db->error); 
      } 
       if($result2) 
      { 
        header("location:".$wsurl."admin/?page=db");  
       } 
       else 
       { 
        echo "Error: ".$db->error; 
       } 
     } 

    ?>

来源

2011-10-02 demonoid

回答

2

你的代码是一个绝对的灾难。

1)使用echo与重复的字符串连接来输出html。查找HEREDOC s,双引号字符串,或者简单地从PHP模式(?>)中输出html。

2)通过查找表单域来检查POST。如果您想确保您处于POST状态,请改为if ($_SERVER['REQUEST_METHOD'] === 'POST') { ... }。这是100%可靠的,并且不依赖于特定表单字段的存在(或不存在)。如果数据是通过邮寄提交的,那么这个声明将评估为真实,总是。

3)您正在盲目地将用户提供的数据嵌入到SQL查询字符串中。阅读大约SQL injection attacks,然后考虑如果有人侵入您的表单并提交一个复选框值' or 1'会发生什么情况 - 告别您的复选框表格的内容。

4)你似乎对你的复选框,输出线的寄生"

[...snip...] method="post" value"'.$row->id.'" id="checkbox[]" "/></td> 
                   ^--here

这几乎肯定是“破”的形式,并导致随后的标签属性被误解。 5)在好的一面,我将不得不给你这么多 - 你至少要检查你的两个删除查询的查询错误,这总是很好看。然而,这是一个负面影响巨大领域的小增加。

来源

2011-10-02 20:15:32

+0

并且在您阅读了SQL注入攻击之后,请阅读此内容,看看您是否了解它:http://imgs.xkcd.com/comics/exploits_of_a_mom.png – Icarus

+0

谢谢。我们可以继续通过Skype进行讨论吗?我有几个问题 – demonoid

+0

@Marc我修复了。仍然没有成功 – demonoid

相关问题

 相关问题