我为某人编写了一个脚本,他们可以轻松地从数据库中删除测验结果。脚本的一般要点是用户输入用户名,php脚本在数据库中查询与用户名有关的测验结果。然后显示结果
用户可以点击删除链接。单击此链接后,将删除结果并重新查询数据库以显示更新的结果。
在我登录phpMyadmin以查看没有删除任何结果之前,所有内容似乎都正常工作。
问题是这可能是数据库本身有问题吗?还是PHPmyAdmin?
我的脚本是如何出错的?
以下是此文本文件中的代码:http://andreawine.ladev.co/code-example.txt
答案 0 :(得分:1)
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']." AND username='".$_GET['username']."'";
此行似乎缺少quizID周围的右引号。尝试将其更正为:
$query1 = "DELETE FROM aw_wpsqt_user_data WHERE quizID='".$_GET['quizID']."' AND username='".$_GET['username']."'";
我还应该提一下,这不是最安全的删除信息的方法,因为看起来我可以对大多数这些字段使用SQL注入(特别是考虑到这些$ _GET变量出现在URI上!看看http://codex.wordpress.org/WordPress_Coding_Standards#Formatting_SQL_statements用于WordPress的SQL语句标准。