刪除行與AJAX和PHP

Question

這是一個好方法，從SQL表中刪除所有選定的行？

該代碼工作正常，但也許有其他或更好的方法來做到這一點。真正的escape_string函數是在好的地方，或者我應該放在foreach循環，在sql查詢之前？

$('.deleteRows').click(function(e) 
{ 
    e.preventDefault(); 
    var val = []; 
    if(confirm("Biztos, hogy törölni szeretné a kijelölt sorokat?")) 
    { 
     $(':checkbox:checked').each(function(i){ 
      val[i] = $(this).val(); 
     }); 
     $.ajax({ 
      data: { val:val }, 
      type: 'POST', 
      url: 'files/delete_all_uzenet.php', 
      success: function(data) 
      { 
       var result = $.trim(data); 
       $('#newsletterResult').html(data); 
       $('#newsletterModal').modal('show'); 
      }, 
      complete: function() 
      { 
       setTimeout(function() 
       { 
        location.reload(); 
       }, 4000); 
      } 
     }); 
    } 
    return false; 
}); 

php文件：如果你在一個查詢合併所有業務

<?php 
include_once("../../files/connect.php"); 
if(isset($_POST['val'])) 
{ 
    foreach($_POST['val'] as $v) 
    { 
     mysqli_query($kapcs, $sql = "DELETE FROM kapcsolatfelvetel WHERE kapcsolat_id = '".mysqli_real_escape_string($kapcs, $v)."'") or die(mysqli_error($kapcs)); 
    } 
    echo 'Rows deleted'; 
} 
else 
{ 
    exit("No rows selected."); 
} 
?> 

Answer 1

您的代碼將執行速度快了很多。一旦確認您有要刪除的值，請執行以下操作：

然後，您可以運行查詢以一次刪除所有行。 PS：你使用字符串轉義來清理你的字符串;這總比沒有好，但不如準備好的語句和參數化查詢。

PPS：您還應該檢查您的查詢是否成功執行。假設僅僅因爲你叫mysqli_query，行被刪除是錯誤的。

Answer 2

@BeetleJuice

那麼，這是正確的方法嗎？

<?php 
include_once("../../files/connect.php"); 
if(isset($_POST['val'])) 
{ 
    $p = &$_POST['val']; 
    foreach($p as &$v) 
    { 
     $v = "'". mysqli_escape_string($kapcs, $v) ."'"; 
    } 
    $values = '('.implode(',',$p).')'; 

    mysqli_query($kapcs, $sql = "DELETE FROM kapcsolatfelvetel WHERE kapcsolat_id IN $values") or die(mysqli_error($kapcs)); 
    echo 'Rows deleted ok.'; 
} 
else 
{ 
    exit("No rows selected."); 
} 
?>