使用delete.php文件从sql中删除

时间:2013-08-16 08:56:18

标签: php sql

我想构建一个删除页面,用于从我的数据库中删除一些数据。

当我把id放入其中工作正常,但我希望它从网址中提取id

www.example.com/delete.php?id=1234 

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}
$sql = 'DELETE FROM MYTABLE
        WHERE created=<?php echo $_GET["id"]; ?>';

mysql_select_db('ely');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not delete data: ' . mysql_error());
}
echo "Deleted data successfully\n";
mysql_close($conn);
?>

有问题的部分是这部分

 WHERE created=<?php echo $_GET["id"]; ?>';

我得到的错误是“无法删除数据:您的SQL语法中有错误;请查看与您的MySQL服务器版本对应的手册,以便在第2行'='附近使用正确的语法”

5 个答案:

答案 0 :(得分:0)

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}
$id = mysql_real_escape_string($_GET['id']);
$sql = "DELETE FROM MYTABLE
        WHERE created='$id'";

mysql_select_db('ely');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not delete data: ' . mysql_error());
}
echo "Deleted data successfully\n";
mysql_close($conn);
?>

答案 1 :(得分:0)

学习引用!

  $sql = 'DELETE FROM MYTABLE
       WHERE created=<?php echo $_GET["id"]; ?>';

  $sql = 'Delete from MYTABLE WHERE created="'.$_GET['id'].'"';

接下来就是google for sql-injections,请记住你应该证明是否及时设置了$ _GET ['id']

答案 2 :(得分:0)

要将变量连接成字符串,请使用concatenation operator

但是你的代码很糟糕。

1:清理您的输入

xkcd

2:不要将GET用于任何可以改变服务器状态的东西,而是使用POST。

Here's a story explaining one reason why

答案 3 :(得分:0)

试试这个:

$id = $_GET['id'];
$sql = 'DELETE FROM MYTABLE
        WHERE created=' .$id;

“”。用于连接变量$ id

的值

至于连接数据库我建议您查找PDO

答案 4 :(得分:0)

$sql="DELETE FROM MYTABLE WHERE created='".$_GET['id']."'";
相关问题
最新问题