0
我在PHP中刪除帳戶有問題。具體來說,我開發了後端管理控制面板網站,並在其中有一個功能允許在表Admin_Account中刪除賬戶。但是,當我刪除,它也允許刪除管理員帳戶,目前登錄管理控制面板的網站。有人可以幫我預防,不要讓它刪除一個帳戶登錄管理員?防止在AdminCP中刪除帳戶時它仍然登錄
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Delete account admin</title>
</head>
<body>
<?php
include("connect.php");
$sl="delete from admin where idAdmin=".$_GET['id'];
if(mysqli_query($con,$sl))
{
echo "<script language='javascript'>alert('Delete successful!');";
echo "location.href='index.php?xem=theloai';</script>";
}
?>
<?php include('close_ketnoi.php');?>
</body>
</html>
您的代碼容易受到[** SQL注入攻擊**](https://en.wikipedia.org/wiki/SQL_injection)的影響。你應該使用[** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)或[** PDO **](https://secure.php.net/ manual/en/pdo.prepared-statements.php)準備帶有綁定參數的語句,如[**這篇文章**]所述(https://stackoverflow.com/questions/60174/how-can-i-prevent-sql步噴射功能於PHP)。 –