我有问题。我想在我的页面上显示一个表,它显示MySQL数据库中的内容。这很好用:
<?php
$pdo = new PDO('mysql:host=localhost;dbname=********', '********', '********');
$sql = "SELECT subject, givenOn, toDate, teacher, what FROM homework";
echo "<table>";
foreach ($pdo->query($sql) as $row){
// echo "Fach:" . $row['subject'] . " - Lehrer:" . $row['teacher'] . " - Was: " . $row['what'] . $
echo "<tr>";
echo "<td>", $row['subject'], "</td>";
echo "<td>", $row['teacher'], "</td>";
echo "<td>", $row['what'], "</td>";
echo "</tr>";
}
echo "</table>";
?>
但我想在“what”背后的另一栏 - 一个包含删除Line的链接。我不知道怎么可能说链接他必须删除。我的想法是一个PhP页面,其中包含以下参数:
delete.php?subject=math&teacher=smith&what=p13
但这是非常不安全的,不是吗?
你有什么想法我怎么能解决这个问题?
dunklesToast
答案 0 :(得分:1)
1,你需要控制谁可以删除一个项目,这是一个rbac系统。
2,删除应该使用POST而不是GET。
3,使用PDOStatement :: bindParam来阻止sql注入。