Question

我一直在尝试使用php删除表中的特定行。我按照在线指南制作了一个包含数据的表格，每行旁边都有一个删除按钮。

单击删除按钮时，应使用主键“id”删除该行。相反，它会通过'if'语句并回显'Error'。

使用echo var_dump（$ _ GET）我相信它正在传递id，但WHERE子句以某种方式不接收id。

如果我删除了WHERE子句，它将起作用，但当然会删除表中的所有数据

PHPDelete

<?php

$host="localhost"; // host name 
$username="root"; // database username 
$password="root"; // database password 
$db_name="school"; // database name 
$tbl_name="Student"; // table name 



mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");


$sql="SELECT * FROM $tbl_name";
$result=mysql_query($sql);
?>
<!--creating the table -->
<table width="400" border="0" cellpadding="3" cellspacing="1" bgcolor="#CCCCCC"> 
<tr>
<td colspan="5" bgcolor="#FFFFFF"><strong>Delete data</strong> </td>
</tr>

<tr>
<td align="center" bgcolor="#FFFFFF"><strong>id</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Name</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Age</strong></td>
<td align="center" bgcolor="#FFFFFF"><strong>Username</strong></td>
<td align="center" bgcolor="#FFFFFF">&nbsp;</td>
</tr>

<?php
while($rows=mysql_fetch_array($result)){
?>

<tr>
<td bgcolor="#FFFFFF"><? echo $rows['id']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Name']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Age']; ?></td>
<td bgcolor="#FFFFFF"><? echo $rows['Username']; ?></td>
<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>


</tr>

<?php




// close while loop 
}

?>

</table>

<?php
// close connection; 
mysql_close();
?>

和phpDelete2

<?php


$host="localhost"; // host name 
$username="root"; // database username 
$password="root"; // database password 
$db_name="school"; // database name 
$tbl_name="Student"; // table name 

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select database");

// get value of id that sent from address bar 


$id = $_GET['id'];

// Delete data in mysql from row that has this id



$sql="DELETE FROM $tbl_name";

$result=mysql_query($sql);

// if successfully deleted
if($result){
echo "Deleted Successfully";
echo "<BR>";
echo "<a href='index.php'>Back to main page</a>";
}

else {
echo "error";
}
?> 

<?php
// close connection 
mysql_close();
?>

Answer 1

你从来没有打扰过你的ID值：

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=$id'>delete</a></td>

应该是

<td bgcolor="#FFFFFF"><a href='phpDelete2.php?id=<?php echo $id ?>'>delete</a></td>
                                                 ^^^^^^^^^^^^^^^^^

同样，从不将一些像删除操作一样危险的东西放入一个简单的链接中。考虑如果您的浏览器决定“预加载”所有链接页面会发生什么？突然你要删除你在页面上列出的所有内容。

您的DELETE查询也不会使用您尝试传入的ID，并且只会删除表中的所有内容。它应该是

DELETE FROM yourtable WHERE id = ID_VALUE_GOES_HERE

同时注意SQL injection attacks ......

无法删除php中的特定行

1 个答案: