0
我是一名vba開發人員,所以我對如何將記錄ID解析爲isset()感到困惑。 我在這裏看過各種帖子,並嘗試了很多東西,但記錄不會刪除。頁面刷新。 isset必須失敗。我嘗試給名稱&價值,但我使用的組合只是沒有工作。php:點擊按鈕時刪除記錄
<?php
session_start();
$user_mail = $_SESSION['username'];
if ($user_mail) {
include 'database/db.php';
if(isset($_GET['delete_id'])) {
$sql_query="DELETE FROM `job_request` WHERE job_request.job_id=".$_GET['delete_id']." AND job_request.Email='$user_mail'";
mysql_query($sql_query);
header("Location: applied_jobs.php");
}
?> etc ...
它以這種方式使用:
<?php
$result = mysql_query("SELECT * FROM `jobs` INNER JOIN job_request ON job_request.job_id=jobs.ReqID where job_request.Email='$user_mail' ORDER BY job_request.Applied_Date DESC");
$n = mysql_num_rows($result);
if ($n > 0) {
while ($row = mysql_fetch_array($result)) {
?>
<div id="lb" class="col-md-12" >
<h4 style="color:black;"><?php echo $row['Job_Title'] ?>
<a href="applied_jobs.php?delete_id=<?php echo $row['job_id']; ?>" onclick="return confirm('Delete this record?');" data-placement="top" data-toggle="tooltip" title="Delete Record">
<button class="btn-danger btn-md pull-right" data-title="Delete"> <span class="glyphicon glyphicon-trash"></span></button></a>
</h4>
預先感謝任何見解上設置的job_id變量刪除的記錄
你很容易受到[SQL注射攻擊](http://bobby-tables.com),並且簡單地假設查詢將總是成功。最起碼,你應該有'$ result = mysql_query(...)或者die(mysql_error())'這樣的東西來告訴你如果/當某些東西爆炸時。您還可以**不**想要在常規URL上輸入刪除查詢:您可能會刪除所有這些記錄:http://thedailywtf.com/articles/The_Spider_of_Doom –
至少使用'(int)$ _ GET [ 'delete_id']'以避免你的一些問題。 –
是的,我會將錯誤處理添加到代碼中。我會查找你發佈的鏈接 – PlumpyMa