通过clint从数据库中删除文件

时间:2015-03-18 07:30:55

标签: php 

function appoint_del(sat,sat1)
{
  if(confirm("Are You Sure To delete Selected Person Details Completely?"))
  {     
     document.form1.action="student.php?cedit="+sat+"&did="+sat1;//
     document.form1.submit();//an alternative to call form
  }
}

<?
   if($_GET['did']!="")
   {
     $del=executeupdate("delete from table2 where id=".$_GET[did]);     
     redirect("student.php?succ=3");
   }
?>

要通过clint删除数据库中的内容,我已经成功完成了这项工作,但我并没有完全了解statement1 document.form1.action="student.php?cedit="+st+"&did="+st1;所带来的好处。 和声明2 document.form1.submit()

可以解释一下吗? 并且可以提供任何好的参考书来澄清这些疑惑吗?

1 个答案:

答案 0 :(得分:0)

document.form1.action="student.php?cedit="+sat+"&did="+sat1;

这一行JavaScript将一个html表单的动作设置到student.php页面,并附加两个参数“cedit”和“did”及其值。我假设你的页面上有一个表格。

document.form1.submit();

这提交了表格。我不知道在哪里或通过什么方法(POST,GET),因为你没有提供表格的任何细节。我假设它提交回同一页面,因为下一行是一个处理程序:

if($_GET['did']!="")

通过检查是否存在“did”参数来检测表单是否已提交。

$del=executeupdate("delete from table2 where id=".$_GET[did]);

这似乎执行了一个带有大量SQL注入漏洞的数据库查询。非常危险。

redirect("student.php?succ=3");

再次重定向回同一页面,这次传入一个不同的“succ”参数,我假设该参数是通过你未提供的其他代码处理的。

相关问题
最新问题