我想用chekboxes删除多行。以下是我的代码PHP用多个复选框删除SQL行
<?php
$host="localhost"; // Host name
$username="****"; // Mysql username
$password="****"; // Mysql password
$db_name="****"; // Database name
$tbl_name="****"; // Table name
// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
$result = mysql_query("SELECT * FROM members WHERE dealer='Panzer Protection'");
?>
<form name="form1" method="post" action="">
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td bgcolor="#666666"><input name="checkbox[]" type="checkbox" id="checkbox[]"
value="<? echo $rows['member_id']; ?>"></td>
<td bgcolor="#666666"><? echo $rows['member_id']; ?></td>
<td bgcolor="#666666"><center>
<? echo $rows['member_msisdn']; ?></td>
<td bgcolor="#666666"><center>
<? echo $rows['member_name']; ?></td>
<td bgcolor="#666666"><div align="center"><? echo $rows['dealer']; ?></div>
</td>
<td align="center" bgcolor="#FFFFFF"><a href="control_clientinfo.php?member_id=
<? echo $rows['member_id']; ?>" class="update">Look Up</a></td>
</tr>
<?php
}
?>
<tr>
<td colspan="6" align="center" bgcolor="#FFFFFF"><input name="delete" type="submit"
id="delete" value="Delete"></td>
</tr>
</form> //Forgot form close in past
<?php
// Check if delete button active, start this
if($_POST['delete']){
for($i=0;$i<$count;$i++){
$i = 0;
while(list($key, $val) = each($_POST['checkbox'])) {
$sql = "DELETE FROM $tbl_name WHERE id='$val'";
mysql_query($sql);
$i += mysql_affected_rows();
}
}
// if successful redirect to
if($result){
echo "<meta http-equiv=\"refresh\" content=\"0;URL=control_clientlistdel.php\">";
}
}
mysql_close();
?>
它向我显示了我打电话的列表,并且我可以在框中打勾。如果我点击删除按钮,它只是刷新屏幕和一个我打勾仍然存在
您的DELETE查询很容易发生SQL注入。恰当地逃避用户内容,或者更好地了解参数化查询。请注意,不建议使用mysql_ *'函数(请参阅[red box](http://php.net/mysql_query))。将数据库字段输出到HTML标记时使用'htmlspecialchars'来防止XSS。而'bgcolor'和'align'属性已被弃用。还有'中心'元素。 – 2013-03-24 13:57:18
你的表单关闭了吗? – itsols 2013-03-24 14:03:02
另外,要捕获被点击的按钮,你应该使用类似$ _POST [“delete”]的东西。不要只使用$ delete。这曾经是旧的PHP 4及更早版本的方法,但不再接受。此外,您应该在打印结果之前检查删除。否则,它将打印记录,然后删除。是没有意义的 – itsols 2013-03-24 14:04:43