我有保存用户信息,如姓名,部门,推广和电话号码的MySQL数据表mysql表不删除值
现在我有一个删除基于分机号码管理员进入用户删除查询。
它昨天工作,我没有改变一件事,所以我不知道什么是错的。
根据我的代码,它必须删除用户,然后显示表。现在它可以完成所有这些,但用户仍然存在。
<?php
error_reporting(0);
require ("database.php");
session_start();
if (!isset($_SESSION['CheckLogin'])) { header("Location: login.php"); }
if($_POST['action'])
{
$this_user_ext =$_GET['extension'];
// sending query
mysql_query("DELETE FROM users WHERE extension = '$this_user_ext'")
or die(mysql_error());
include('maildelete.php');
$extension=$_POST['extension'];
header("Location: index.php");
}
?>
<center>
<form action="" method="post">
Enter 4 Digit Extension Number :
<br>
<input type="text" name="extension">
<br>
<h2>
<input type="submit" name="action" value="Delete Extension">
<br>
</h2>
<h3>
<a href="index.php"> Main Menu </a>
</h3>
</form>
</center>
不使用过时+删除版本'mysql_ *'。转到'mysqli_ *'或'PDO'连同'准备好的语句' –
您正在POST方法和GET方法中接收。 –
**您可以[SQL注入](http://php.net/manual/en/security.database.sql-injection.php)**,并且确实应该使用** [Prepared Statements](http: //php.net/manual/en/mysqli.quickstart.prepared-statements.php)**,而不是串联你的查询。特别是因为你根本没有逃避用户输入!当您停止使用已弃用和不安全的'mysql_ *'-api并开始使用MySQLi或PDO时,可以使用Prepared Statements。 –